Sikkerhetsvarsel / Security bulletin 2015-12-23: Flere tilfeller av telefonsvindel

UiO-CERT har de siste ukene registrert forsøk på svindel per telefon. Svindelen går ut på at UiO-ansatte blir oppringt av personer som hevder å ringe fra Microsoft, og påstår at det er noe galt med datamaskinen til vedkommende. Så fortsetter de med å gi instrukser om nedlasting og installasjon av programvare for å ordne den påståtte feilen.

UiO-CERT har ikke kunnet fastslå den ekte bakgrunnen eller identiteten til oppringerne, men vi er sikre på at målet er å få UiO-ansatte til å installere trojanere og annen skadevare slik at de igjen kan overta kontrollen over datamaskinen. Deretter vil de prøve å få tak i bankkonto, kredittkort og annen sensitiv informasjon.

Vi har dessverre kunnskap om konkrete tilfeller hvor UiO-ansatte har lidt økonomisk tap i forbindelse med denne typen telefonsvindel. Vær på vakt, det kan være enklere å bli lurt i perioden vi nå går inn i, tankene er andre steder.

Dersom du skulle motta en slik henvendelse, oppfordrer vi til å ta kontakt med lokal IT (http://www.uio.no/tjenester/it/kontakt/) eller UiO-CERT (http://www.uio.no/tjenester/it/sikkerhet/cert/kontakt/) snarest. Om mulig er det fint om du noterer ned telefonnummer de ringer fra, og omtrentlig tidspunkt.

 

---------------

 

Security bulletin 2015-12-23: Several attempts of telephone fraud

UiO-CERT has registered a few attempts of telephone fraud the last few weeks. UiO employees have received calls from someone who says they are calling from Microsoft and claiming that there is something wrong with the recipient's computer. The person then tries to guide the UiO employee to download and install software that will fix the alleged problem.

UiO-CERT has not been able to confirm the true background or identity of the callers, but believes that their goal is to trick UiO employees to install trojans and other malware to gain control of UiO computers. When they have gained control over the computer, they will try to take control of bank accounts, credit cards and other sensitive information.

There have been cases where UiO employees have suffered financial loss after falling victim to telephone frauds. Stay alert!

If you receive such a call, don't hesitate to contact local IT (http://www.uio.no/english/services/it/contact/) or UiO-CERT (http://www.uio.no/english/services/it/security/cert/contact/). If possible, make sure to write down what phone number they used and the time of the call.

Publisert 23. des. 2015 14:35 - Sist endret 23. des. 2015 14:35