-
Advertencia sobre una estafa de Microsoft2021-07-14 00:12:25Comisión REDES
Estimadas familias:
Comparto con vosotras la información que nos ha enviado el centro al AMPA.Falsas llamadas de Microsoft para estafar a los usuarios de GVA
Buenos días,
Desde CSIRT-CV les informamos de una oleada de fraudes realizados en nombre del soporte técnico de Microsoft que puede afectar a los usuarios de GVA y al resto de ciudadanos.
Se han observado dos tipos de fraude:
1. Los estafadores llaman directamente al teléfono corporativo y aparentan ser representantes/técnicos de Microsoft, los cuales solicitan instalar aplicaciones para controlar tu dispositivo (nunca lo hagas). Usando este acceso remoto, pueden instalar virus informáticos, robar contraseñas o cualquier tipo de información.
2. Navegando por Internet, el usuario encuentra falsos mensajes de alerta en los sitios web que visita, mostrando números de soporte técnico e incitándole a llamar. En caso de hacerlo, se le invita a conectar a un sitio web de soporte (nunca lo hagas), a partir del cual ya pueden tomar el control del equipo.
¿Cómo detectar este tipo de estafa?- Microsoft no envía mensajes de correo ni realiza llamadas de teléfono que no hayas solicitado, ni para pedir información personal o financiera, ni para proporcionar soporte técnico para reparar el equipo.
- Los estafadores suelen utilizar guías telefónicas públicas, por lo que podrían conocer tu nombre y otra información personal cuando realizan la llamada. Incluso podrían adivinar qué sistema operativo está usando.
- Si aparece una notificación con un número de teléfono, no llames al número. Los mensajes de error y advertencia de Microsoft nunca incluyen números de teléfono.
- El departamento de soporte técnico de Microsoft nunca te pedirá pagar para obtener soporte técnico, especialmente en forma de tarjetas regalo o Bitcoin.
- Descarga software solo desde sitios web oficiales, o desde Microsoft Store. Ten cuidado con la descarga de software desde sitios de terceros, ya que algunos de podrían haberse modificado sin conocimiento del autor, para incluir malware o estafar.
- Al navegar por Internet accede solamente a sitios de confianza, especialmente con el equipo corporativo.
- Si tienes oportunidad, anota en un papel el número de teléfono desde el que te están llamando para que podamos bloquearlo.
¿Qué hacer si recibes este tipo de llamada?- Reportarlo a csirtcv@gva.es para poder conocer el alcance del ataque y cuantificarlo adecuadamente.
- Si se ha respondido a la llamada, y se han seguido las instrucciones del atacante, analizar el equipo con el antivirus corporativo y herramientas antimalware y notificarlo a csirtcv@gva.es y a tu servicio de informática.
- En caso de haber hecho un pago, llamar a tu banco para cancelar los cargos.
Más información acerca de este tipo de estafas:
https://support.microsoft.com/es-es/windows/protéjase-de-las-estafas-del-soporte-técnico-2ebf91bd-f94c-2a8a-e541-f5c800d18435
---------------------------------------------------------------------------
Estimades famílies:
Compartisc amb vosaltres la informació que ens ha enviat el centre a l'AMPA.
"Falses crides de Microsoft per a estafar als usuaris de GVA
Bon dia,
Des de CSIRT-CV els informem d'una onada de fraus realitzats en nom del suport tècnic de Microsoft que pot afectar els usuaris de GVA i a la resta de ciutadans.
S'han observat dos tipus de frau:
1. Els estafadors criden directament al telèfon corporatiu i aparenten ser representants/tècnics de Microsoft, els quals sol·liciten instal·lar aplicacions per a controlar el teu dispositiu (mai ho faces). Usant aquest accés remot, poden instal·lar virus informàtics, robar contrasenyes o qualsevol tipus d'informació.
2. Navegant per Internet, l'usuari troba falsos missatges d'alerta en els llocs web que visita, mostrant números de suport tècnic i incitant-li a cridar. En cas de fer-ho, se'l convida a connectar a un lloc web de suport (mai ho faces), a partir del qual ja poden prendre el control de l'equip.
Com detectar aquest tipus d'estafa?
Microsoft no envia missatges de correu ni realitza anomenades de telèfon que no hages sol·licitat, ni per a demanar informació personal o financera, ni per a proporcionar suport tècnic per a reparar l'equip.
Els estafadors solen utilitzar guies telefòniques públiques, per la qual cosa podrien conéixer el teu nom i una altra informació personal quan realitzen la crida. Fins i tot podrien endevinar quin sistema operatiu està usant.
Si apareix una notificació amb un número de telèfon, no telefones al número. Els missatges d'error i advertiment de Microsoft mai inclouen números de telèfon.
El departament de suport tècnic de Microsoft mai et demanarà pagar per a obtindre suport tècnic, especialment en forma de targetes regale o *Bitcoin.
Descarrega programari sol des de llocs web oficials, o des de Microsoft *Store. Ves amb compte amb la descàrrega de programari des de llocs de tercers, ja que alguns de podrien haver-se modificat sense coneixement de l'autor, per a incloure *malware o estafar.
En navegar per Internet accedeix solament a llocs de confiança, especialment amb l'equip corporatiu.
Si tens oportunitat, anota en un paper el número de telèfon des del qual t'estan cridant perquè puguem bloquejar-lo.
Què fer si reps aquest tipus de crida?
Reportar-ho a csirtcv@gva.es per a poder conéixer l'abast de l'atac i quantificar-lo adequadament.
Si s'ha respost a la crida, i s'han seguit les instruccions de l'atacant, analitzar l'equip amb l'antivirus corporatiu i eines *antimalware i notificar-lo a csirtcv@gva.es i al teu servei d'informàtica.
En cas d'haver fet un pagament, cridar al teu banc per a cancel·lar els càrrecs.
Més informació sobre aquesta mena d'estafes:
https://support.microsoft.com/es-es/windows/protéjase-de-las-estafas-del-soporte-técnico-2ebf91bd-f9...
-----------------------------------------------------------------------------------------------------
Dear families:
I share with you the information that the center has sent us to the AMPA.
Fake calls from Microsoft to scam GVA users
Good Morning,
From CSIRT-CV we inform you of a wave of fraud carried out on behalf of Microsoft technical support that may affect GVA users and other citizens.
Two types of fraud have been observed:
1. Scammers call the corporate phone directly and appear to be Microsoft representatives / technicians, who ask to install applications to control your device (never do). Using this remote access, they can install computer viruses, steal passwords or any kind of information.
2. Surfing the Internet, the user finds false alert messages on the websites he visits, displaying technical support numbers and prompting him to call. If they do, they are invited to connect to a support website (never do), from which they can now take control of the team.
How to detect this type of scam?
Microsoft does not send email messages or make unsolicited phone calls, not to request personal or financial information, or to provide technical support to repair your computer.
Scammers often use public phone books, so they may know your name and other personal information when they make the call. They could even guess what operating system you are using.
If a notification appears with a phone number, do not call the number. Microsoft error and warning messages never include phone numbers.
Microsoft's support department will never ask you to pay for technical support, especially in the form of gift cards or Bitcoin.
Download software only from official websites, or from the Microsoft Store. Be careful downloading software from third-party sites, as some of it may have been modified without the author's knowledge, to include malware or scam.
When browsing the Internet, you only access trusted sites, especially with the corporate team.
If you have the opportunity, write down the phone number from which they are calling you so that we can block it.
What to do if you receive this type of call?
Report it to csirtcv@gva.es in order to know the scope of the attack and quantify it properly.
If the call has been answered, and the attacker's instructions have been followed, scan the computer with corporate antivirus and antimalware tools and notify csirtcv@gva.es and your IT service.
In case you have made a payment, call your bank to cancel the charges.
More information about these types of scams:
https://support.microsoft.com/es-es/windows/protéjase-de-las-estafas-del-soporte-técnico-2ebf91bd-f9...
https://ci5.googleusercontent.com/proxy/eEM1Ihp8WHDhze7xuylWD-8PTRcwrXh93TWsi_kw5jaVF44Cu2xkFy_Cu3f9LDDOIr6PGScgkDHJHGPRxP6l8rIqrY3rEA=s0-d-e1-ft#http://www.csirtcv.gva.es/media/images/correo24.jpg">
https://ci3.googleusercontent.com/proxy/eWJcM-I__SLpQZYVG9UPt6BwUapl2XpARQAZVrRoT3rz5STyTynDEwT2lvAhW0Zr3QEYTGPIvyvvPkiiVysZtMMi7uVVvVXioos=s0-d-e1-ft#http://www.csirtcv.gva.es/media/images/correo-csirt.jpg">
https://ci3.googleusercontent.com/proxy/v0jSsM9iIrS9Df2By2M7joSjUTYQCaqYF03apMviBMFE1VGrd-Ce6zz6l1LKMPROwkhFOUiwdcTFSFdoiloJk4xMUA=s0-d-e1-ft#http://www.csirtcv.gva.es/media/images/web24.jpg">
http://concienciat.gva.es
https://ci3.googleusercontent.com/proxy/v0jSsM9iIrS9Df2By2M7joSjUTYQCaqYF03apMviBMFE1VGrd-Ce6zz6l1LKMPROwkhFOUiwdcTFSFdoiloJk4xMUA=s0-d-e1-ft#http://www.csirtcv.gva.es/media/images/web24.jpg">
http://www.csirtcv.gva.es
https://ci4.googleusercontent.com/proxy/pGxVyu2bBYtbuGZTcQ217p9jyglxGGhfGKoIu1eUQtiOU9jTXnOyFvktaXhjFxTlIJ7vLgyO4EfhyjDJfjIhRJPTPcdrJp8=s0-d-e1-ft#http://www.csirtcv.gva.es/media/images/twitter24.jpg">
http://twitter.com/csirtcv
https://ci5.googleusercontent.com/proxy/cM8WY27wh4k1fYSB7FXC5JMgp_xGwRDv_ARxYsU4YgAflKu_RznaegxmEN9xZKdRP9Is75VWqqvriPJkkrWQ4JbYyWYAaIGw=s0-d-e1-ft#http://www.csirtcv.gva.es/media/images/facebook24.jpg">
http://www.facebook.com/csirtcv
© 2021 CSIRT-CV