Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Bedrägeriförsök, med funktionen Snabbhjälp i Windows 10

ChristerE

Startad av ChristerE,
i Säkerhet - övrigt

 Share

Rekommendera Poster

ChristerE

ChristerE

Postad
Postad

En bekant blev uppringd och utsatt för ett bedrägeriförsök. Skriver "försök" för inga uttag verkar ha gjorts på bankkonton, m m. Men en fråga är ifall det trots allt hamnat något skadligt i datorn.

 

En person hade ringt och berättat att det upptäcks att någon handlat i min bekants namn, och det var bråttom att spärra något konto (tror jag det handlade om). Som vanligt en mycket vältalig och övertygande person, som också kunde koppla över till någon bankman som bekräftade det hela (eller hur det var, minns inte hela beskrivningen).


Ofta brukar man bli ombedd att logga in med BankID, t ex till sin internetbank. Men här skulle Snabbhjälp används, som finns i Windows 10 (efter Anniversary Update?). En funktion i Windows motsvarande diverse program för fjärrstyrning. Den som ska ge hjälpen behöver logga in med ett Microsoftkonto men det behövs inte för den som får hjälpen. Man får ett nummer att mata in (tvärtom t ex TeamViewer där den som ska få hjälpen meddelar ID och ett lösenord).


Några anslutningar misslyckades, sa i alla fall bedragaren, och ny kod angavs. Min bekant hade varit lite misstänksam ett tag men bedragare kan ju vara övertygande, men efter inmatning av en ny kod för tredje gången så stängde hen ner sin dator och la på luren. (Kollade sen med banken och gjorde en polisanmälan).


Diverse "fjärrstyrning" som Remote Desktop och TeamViewer, m m, känner jag till men Snabbhjälp i (Windows 10) hade jag inte dykt på tidigare.


Med fjärrstyrning kan bedragaren ställa till med mycket, men får ju inte direkt kontakt med bankkonton och annat, som med BankID. Och vid fjärrstyrning brukar ju den hjälpta kunna följa vad som händer. Har inte hittat att Snabbhjälp kan användas för "dold hantering" (men kan ju förstås finnas).


Vad tror ni - kan bedragaren trots allt ha kunnat installera något som gör datorn kontaktbar så snart den är igång och uppkopplad på nätet? Kan det ha planterats någon skadlig kod eller kan någon legitim (fast här inte önskvärd) inställning ha gjorts. Det senare lär väl i så fall inte hittas vid skanning med antivirusprogram, m m.  Någon uppkoppling verkar inte ha kunnat etableras, men det kanske gjordes trots allt.


Min bekant har flera enheter och klarar sig bra ett tag utan den här datorn. Ska kolla den vid tillfälle men passar på att fråga om någon här i forumet har tips att komma med.
 

  • Mikael63 reagerade på detta
  • Ledsen 1
Länk till kommentar
Dela på andra webbplatser
Mikael63

Mikael63

Postad
Postad (redigerade)
55 minuter sedan, skrev ChristerE:

TeamViewer, m m, känner jag till

Där kan man ju starta filöverföring direkt. Dock kommer man inte undan det där meddelandefältet nere till höger.

Men får man igång filöverföring och placerar en fil, som ju inte behöver vara en .exe, i "Autostart" (minns inte var sökvägen är) så finns ju risk att den körs när datorn startas/inloggning sker. Finns motsvarande i Snabbhjälp så...

55 minuter sedan, skrev ChristerE:

Några anslutningar misslyckades, sa i alla fall bedragaren,

Skulle ju kunna vara ett sätt att fördröja, att få offret att fokusera på detta med koder & sånt medan någon filöverföring görs. Förhoppningsvis så blev det just ett misslyckande.

 

Tillägg:

Citat

 

Where is the Startup folder in Windows 10?
The Current Users Startup folder in Windows 10 is located at:

C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

 

https://www.thewindowsclub.com/startup-folder-in-windows-8

 

Mera:

Nej, filöverföring tycks inte finnas.

Citat

 

While connected, the Helper has various tools that can be used by clicking on buttons at the top of the Quick Assist screen. 

Select Monitor:  This button allows you to switch to a different monitor on the Host's PC in the event that they have multiple monitors.

Annotate: The annotate button allows the Helper to draw on the Host's screen to provide more detailed instructions.

Fit Screen: Fit screen will cause the remote screen to fit the size of the Quick Assist window.

Restart: Pressing the Restart button will restart the Host computer. Once the computer has restarted, it will automatically initiate a connection back to the Helper's computer.

Task Manager: This button will open the Task Manager on the Host computer.

Reconnect: In the event a Helper loses connection to the Host computer, they can click on the Reconnect button to connect to it again.

Pause: This will pause the screen sharing.

End: This button ends the screen sharing session.

 

https://www.bleepingcomputer.com/news/microsoft/intro-to-quick-assist-window-10s-built-in-teamviewer-like-remote-help-tool/

Redigerad av Mikael63
Länk till kommentar
Dela på andra webbplatser
ChristerE

ChristerE

Postad
  • Trådskapare
Postad
14 timmar sedan, skrev Cecilia:

Här är en beskrivning över anslutningen mellan datorer går till samt hur man kan avinstallera Snabbhjälp: https://docs.microsoft.com/en-us/windows/client-management/quick-assist

Tack. Den guiden ger lite mer information än många som mest bara innehåller "Välj X, Klicka Y, o s v (som man oftast hittar på egen hand i programmen). Men finns inga fler funktioner än de beskrivna så borde den som hjälper inte kunna göra saker i hemlighet, men kanske dumt att bara anta det.


Som jag förstod det skulle det ha handlat om köp som gjorts med min bekants "identitet"/något konto. Tycker det i så fall är lite märkligt att vilja fjärrstyra, mer logiskt att något ska bekräftas med BankID (men vad vet jag).


En annan variant av bedrägeri är att man blir uppringd och informerad om att ens dator blivit infekterad med skadlig kod, och då är det inte konstigt om någon erbjuder sig att fjärrstyra för att fixa det, och kanske bara bra att det då går att följa på skärmen att något händer (man ser ju att man får någon "hjälp"). 


När jag blev uppringd om detta kände jag inte till just Snabbhjälp, och kunde inte ställa motfrågor om förloppet. Men nu har jag ringt tillbaka och frågat, och min bekant är rätt säker på att hen inte klickade "Dela skärm" efter att ha skrivit in den 6-siffriga koden från bedragaren (vid de tre försöken). Och kände inte alls igen det fönster man sen bekräftar uppkopplingen i, efter att den etablerats och att den som hjälper valt att få full kontroll eller att endast kunna se bildskärmen på den fjärrstyrda datorn. Så jag är rätt säker på att det aldrig blev någon uppkoppling och att ingen skadlig kod har planterats i datorn. Men ska skanna den med hjälp av någon live-CD för att se om något skräp eventuellt kan hittas.


Har hittat några texter som kommenterar risken med att använda Snabbhjälp, och där handlar det bl a om risken att medarbetare missar att det kan vara bedragare som hör av sig. Inte det jag egentligen sökt men i alla fall om att t ex undvika Snabbhjälp i företag och organisationer.

Windows 10 Quick Assist: Helpful Remote Assistance App or Potential Vulnerability? — Steeves and Associates
Windows - Quick Assist – A Concealed Threat (trustnet.co.il)


How-To Geek brukar ha välskrivna guider, och här finns också bilder med.
How to Remotely Troubleshoot a Friend’s Windows PC Without Any Extra Software (howtogeek.com)

  • Cecilia och Mikael63 reagerade på detta
  • Gilla 2
Länk till kommentar
Dela på andra webbplatser
 Share
Gå till ämneslista


×
×
  • Skapa nytt...