Rikolliset huijaavat Windows-aktivoinnilla
4
Internetissä leviää harvinaisen ikävä troijalainen, joka huijaa käyttäjiä Windows-aktivoinnilla. Vaikka hyvin aidon tuntuiseen huijaukseen ei menisi lankaan, on käyttäjä silti ongelmissa.
Tuholaisesta varoittaa tietoturvatalo Symantec, joka on nimennyt troijalaisen nimellä Troja.Kardphisher. Teknisesti haittaohjelma ei ole erityisen monimutkainen, mutta sosiaalinen huijaus on taitavasti toteutettu.
Kiero sosiaalinen huijaus
Kun troijalainen pääsee koneelle, se muuttaa koneen toiminnan seuraavassa käynnistyksessä. Koneelle aukeaa hyvin aidon näköinen Windowsin aktivointiruutu (kuva1, kuva2). Siinä selitetään, että joku toinen on aktivoinut Windows-koneen samoilla tiedoilla, ja aktivointi pitää siksi varmistaa.
Aktivointiin tarvitaan tällä kertaa luottokorttitietoja. Viestissä luvataan, että korttia ei veloiteta. Jos käyttäjä antaa luottokorttitietonsa, rikolliset alkavat tietysti heti käyttää niitä hyväkseen.
Mutta vaikka käyttäjä ei menisikään lankaan, on hän silti pulassa. Jos "aktivoinnista" kieltäytyy, sammuttaa kone välittömästi itse itsensä. Symantecin mukaan käyttäjä ei voi edes mennä tehtävienhallintaan, tai käyttää mitään muita sovelluksia. Kone on peruskäyttäjällä siis melkeinpä huoltokunnossa. Tai hän kyllästyy, ja antaa tietonsa rikollisille.
Kuva: Symantec
