Na osobní číslo redaktora Berounského deníku se v pátek 24. února dovolal takzvaný scammer, který se představil jako pracovník Microsoftu, aby uživateli počítače pomohl s „opravou“ domnělého chybového hlášení. „Přichází k nám řada chybových varovných zpráv o vašem počítači, že se bez vašeho vědomí nakazil z hackerských odkazů. Voláme, abychom vám pomohli a problém vyřešili,“ oznámil hlas na druhé straně telefonu a zeptal se, zda je počítač zapnutý.

K loupežnému přepadení došlo 10. února, ve čtvrt na devět ráno.
Pouta měl lupič z trafiky na rukou do sedmi minut. Svědkyně mu podrazila nohy

Po sérii otázek, co je zrovna vidět na obrazovce, byl poté hovor přesměrován na údajného senior supervisora, který se představil jako David Willson. Ten posléze vyzval k otevření okna ke spouštění aplikací za pomocí známé kombinace kláves. „Podržte prosím klávesu Windows a s pomocí dalšího prstu zmáčkněte klávesu R. Nyní mi řekněte, co vidíte,“ pokračuje hlas.

Podvodník by získal kontrolu nad počítačem


Redaktor předstíral, že neví, co zrovna otevřel. Muž poté specificky nadiktoval, co do otevřeného dialogového okna napsat, a sice: „eventvwr“.

Jenže jakmile to uživatel udělá, otevře se aplikace operačního systému Event Viewer. Ten je běžnou součástí operačního systému a obvykle různá varování skutečně obsahuje. Těm ale běžný uživatel nepotřebuje rozumět.

„Přítomností těchto pro obyčejného uživatele špatně čitelných chyb se ho ale scammer snaží přesvědčit, že je s počítačem něco v nepořádku. Následuje pak pokyn typicky ke stažení a instalaci jiné aplikace z internetu, pomocí které už udělit vzdálený přístup k počítači jde. Je to relativně známý scam,“ vysvětlil počítačový expert ze společnosti Cisco Michal Stanke.

„Nyní zmáčkněte OK,“ pokračuje hlas. A na otázku, proč je třeba toto učinit, přichází odpověď, že se zobrazí „logbook počítače“. „Uvidíte reporty, které nám z vašeho počítače přicházejí,“ říká domnělý David.

Ilustrační foto.
Investice do kryptoměn neklapla. Podvodník připravil muže o 300 tisíc korun

Na další otázku, zda opravdu volá ze společnosti Microsoft, se redaktor dovídá, že ano. Na výzvu, aby sdělil znovu své jméno a číslo zaměstnance, muž slíbil, že tak učiní později. „Jméno a mé číslo zaměstnance teď není důležité,“ naléhá hlas.

Po konfrontaci, že „eventvwr“ se dá dohledat na Googlu jako známý scam a že se dovolal novináři, muž hovor rychle ukončil.

Na displeji telefonu se zobrazilo české telefonní číslo začínající na 604. Redakce se zpětně dovolala na soukromý telefon ženy žijící v Jihlavě. Podvodníci zřejmě použili aplikaci, která skryje původní číslo a náhodně vygeneruje jiné.