Un matí encens el teu ordinador com sempre, però alguna cosa no està bé. En lloc del vostre compte habitual, apareix un compte anomenat 'Microsoft Blocked', i sense la contrasenya, quedes completament bloquejat fora del teu propi sistema. El que sembla que és una fallada tècnica és, en realitat, el resultat d'una estafa que ha aconseguit prendre el control del teu equip.
Com comença tot
Aquesta estafa utilitza una tècnica coneguda com a 'vishing', en què un atacant es fa passar per un tècnic de Microsoft per enganyar-te. El criminal et contacta directament o contacta amb algú a casa teva, argumentant que necessita fer verificacions al teu equip.
Per això, sol·licita que instal·lis una aplicació legítima d'accés remot, com 'Anydesk', afirmant que és necessària per revisar el sistema.
Fins aquell moment, tot sembla normal. Tot i això, el que passa a continuació és que l'atacant crea un nou compte d'usuari al teu PC, amb el nom 'Microsoft Blocked'.
Després, us assigna una contrasenya que, per descomptat, desconeixes. Encara que el teu ordinador no està bloquejat en si mateix, tu ja no tens accés, cosa que et deixa totalment fora del teu equip.
El parany del rescat
Quan l'estafador pren el control del teu ordinador, arriba la part més fosca de l'engany. Quan intenteu recuperar el vostre compte o contrasenya, rebreu instruccions per contactar amb l'estafador. El qual et demanarà una quantitat de diners a canvi de tornar-te el control del teu PC.
Aquesta modalitat d'estafa s'assembla als clàssics atacs de ransomware. On els hackers segresten els teus fitxers o compte del teu dispositiu i exigeixen un rescat per alliberar-los.
La confiança com a arma de l'estafador
L'èxit d'aquesta estafa rau en la vostra habilitat per guanyar-se la vostra confiança. L'estafador et convenç que hi és per ajudar, usant una identitat falsa de Microsoft. Això ho fa semblar legítim, ja que utilitza un programari segur i àmpliament conegut com a 'Anydesk' per guanyar accés al teu ordinador.
Aquest tipus d'engany és molt perillós perquè juga amb la percepció de seguretat i professionalisme que solem associar amb les grans companyies tecnològiques.
Què fer si has estat víctima
Quan lordinador està bloquejat, les opcions són limitades. Si t'enfrontes a aquesta situació, el millor és contactar directament amb un tècnic de confiança i evitar tant sí com no pagar el rescat.
Mantenir còpies de seguretat actualitzades i utilitzar programari de protecció contra codi maliciós (malware) pot ajudar a prevenir aquest tipus d'atacs. A més, desconfiar sempre de trucades inesperades de suposats tècnics de Microsoft és clau per evitar caure en aquest parany.
Estar informat és la teva millor defensa contra aquesta estafa que utilitza 'vishing' i suplantació d'identitat. Estigues alerta i evita compartir accessos remots al teu equip amb estranys.