Er is een nieuwe variant van de beruchte Microsoft telefoonscam actief waarbij slachtoffers worden verleid om ransomware te installeren die vervolgens de computer vergrendelt. Bij de Microsoft telefoonscam worden mensen thuis gebeld door iemand die zich als Microsoftmedewerker voordoet.

Deze persoon laat vervolgens weten dat er malware op de computer is aangetroffen en hij die kan verwijderen. Hiervoor moet het slachtoffer een programma installeren, bijvoorbeeld Teamviewer, waarmee de telefonische oplichter het systeem kan overnemen.

Normaliter worden er een aantal handelingen uitgevoerd waaruit zou blijken dat de zogenaamde malware op de computer is verwijderd. Voor de verrichte handelingen of geïnstalleerde software moet het slachtoffer vervolgens een bepaald bedrag betalen.

Ransomware

De nieuwe variant van de telefoonscam waar Mark Hofman van het Internet Storm Center voor waarschuwt volgt een geheel andere tactiek. Het slachtoffer dat door de oplichters werd gebeld moest een bestand downloaden dat ransomware bleek te zijn en de computer vergrendelde. Vervolgens moest de man een vergoeding betalen om weer toegang tot zijn computer te krijgen.

De ransomware in kwestie zou geen belangrijke bestanden of systeemonderdelen versleutelen, maar kan doorsnee gebruikers laten denken dat ze geen toegang meer kunnen krijgen. Hofman adviseert mensen die door "Microsoft support" worden gebeld om dan ook direct op te hangen.