Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/04/2019

Falsas llamadas de Microsoft para estafar a usuarios

Microsoft ha publicado una nota donde indica que ha detectado llamadas de personal que dice trabajar en microsoft para estafar a los usuarios.

Informan de un aumento en los fraudes realizados por personal que dice ser de Microsoft, donde instan al usuario a darle acceso al técnico fraudulento porque han detectado un virus en su equipo o problemas técnicos que deben reparar.

Las técnicas más utilizadas son las siguientes:

• El supuesto técnico estafador realiza una llamada telefónica a la víctima indicando que forman parte del servicio técnico oficial de Microsoft. A continuación le solicitan instalar aplicaciones que les proporcionan acceso remoto al dispositivo de la víctima. Por medio del acceso remoto pueden instalar cualquier tipo de programa de malicioso para extraer contraseñas, crear puertas traseras, robo de contraseñas e información, y en definitiva tomar el control total del equipo de la víctima y usarlo para sus propios fines.

• El contacto se produce mientras la víctima navega por internet, mostrando mensajes de mensajes de error falsos de sitios web conocidos y utilizados por gran cantidad de usuarios mostrando un número de teléfono de soporte técnico al que deben llamar. A partir de aquí les solicitan a las víctimas que se conecten a algún sitio web de soporte técnico, donde les solicitan diversos datos y toman el control del sistema para realizar acciones maliciosas.

Para no caer en este tipo de estafas Microsoft ofrece a los usuarios estos consejos:

• Microsoft no envía mensajes de correo ni realiza llamadas de teléfono que no hayas solicitado para pedir información personal o financiera, ni para proporcionar soporte técnico para reparar el equipo.
• Cualquier comunicación con Microsoft deberás iniciarla tú.
• Si aparece una notificación con un número de teléfono, no llames al número. Los mensajes de error y advertencia de Microsoft nunca incluyen números de teléfono.
• El departamento de soporte técnico de Microsoft nunca te pedirá pagar para obtener soporte técnico en forma de tarjetas regalo o Bitcoin.
• Descarga software solo desde sitios web de partners oficiales de Microsoft, o desde Microsoft Store. Ten cuidado con la descarga de software desde sitios de terceros, ya que algunos de podrían haberse modificado sin conocimiento del autor, para incluir allí malware de estafas de soporte técnico y otras amenazas.
• Al navegar por internet acceder solo a sitios de confianza, es más, se recomienda acceder solo por temas de trabajo. Si te aburres y quieres visitar páginas raras y de dudosa reputación no lo hagas con los dispositivos corporativos.

     Qué hacer si un estafador de soporte técnico ya tiene tu información:

• Desinstalar las aplicaciones que los estafadores le hayan pedido instalar e incluso restaurar de fábrica el equipo.
• Analizar el equipo con una herramienta antivirus y herramientas antimalware.
• Cambiar todas las contraseñas utilizadas en el equipo.
• Llamar a tu proveedor de tarjetas de crédito para refutar los cargos, si se ha producido alguno.

Más información

 

 

 

CSIRT-CV