Microsoft-medewerker wordt gebeld door oplichter die bij Microsoft claimt te werken

Sociaal engineering is een veel gebruikte methode om computers binnen te dringen. Sommige hackers maken het echter wel heel bont. Microsoft-medewerker Joe Faulhaber beschrijft hoe hij gebeld werd door een oplichter die zich voordeed als een collega van Faulhaber.
Ook Microsoft-medewerkers zijn soms doelwit van social engineering-aanvallen
De medewerker van het Microsoft Malware Protection Center (MMPC) schrijft in een blogpost dat hij werd gebeld door iemand met een Indiaans accent die zich voorstelde als 'David'. David claimde een Microsoft-medewerker te zijn en waarschuwde Faulhaber dat zijn PC met malware besmet zou zijn.
Restanten van malware
De oplichter vroeg Faulhaber de Event Viewer te starten, waarin een overzicht van aangetroffen malware zou worden vertoond. Daarnaast vroeg David Faulhaber een map met .INF-bestanden te openen, wat restanten zouden zijn van malware. In werkelijkheid zijn dit echter installatiebestanden van Windows.
Faulhaber is uiteraard niet in de sociaal engineering-poging van de oplichter getrapt en identificeerde zich als MMPC-medewerker tegenover de hacker. Deze was echter niet direct onder de indruk en vroeg Faulhaber zijn werknemers-ID door te geven, wat Faulhaber heeft geweigerd. Nadat Faulhaber David vroeg op www.microsoft.com/security/portal meer te lezen over de activiteiten van het MMPC verbrak de oplichter de verbinding.