Годами злоумышленники используют мошенничество с технической поддержкой для обмана пользователей под предлогом решения их «проблем» с устройствами или программным обеспечением. Благодаря изощренным методам социальной инженерии аферистам легко удается выманить у пользователей их деньги или конфиденциальные данные.
По данным исследования Microsoft в 2021 году, 60% пользователей по всему миру сталкивались с мошенничеством с технической поддержкой в течение года. При этом 1 из 6 пользователей являлся жертвой аферы, что часто приводило к потере денег.
Как происходит мошенничество с технической поддержкой?
Как правило, мошенники звонят пользователям и пытаются убедить, что у их компьютера есть проблема, которую нужно немедленно решить за определенную плату. Злоумышленники нацеливаются на жертв, которые мало знают о работе компьютеров, используя для этого фальшивые веб-сайты и страницы Facebook с предложениями «помощи». С появлением обманчивой рекламы и фальшивых всплывающих окон на экранах пользователей начали отображаться уведомления, которые предупреждают об определенной проблеме.
Сегодня аферы стали более разнообразными и утонченными, а мошенники стали склонять жертв, чтобы те сами позвонили по телефону. Как правило, мошенничество с технической поддержкой предполагает следующий сценарий:
- Жертва получает электронное письмо от якобы легитимного отправителя с предупреждением об автоматическом возобновлении определенной технической услуги на несколько сотен долларов. Если получатель не хочет платить, его просят связаться по указанному номеру телефона или по электронному адресу.
- Пользователь звонит мошенникам и требует объяснения или возврат денежных средств.
- Мошенники убеждают жертву загрузить программное обеспечение протокола удаленного рабочего стола (RDP), чтобы получить доступ к компьютеру пользователя, оказать техническую помощь и обработать возмещение.
- Злоумышленники утверждают, что вернули денежные средства, и просят пользователя войти в банковское приложение для проверки. Таким образом, мошенники могут получить доступ к учетной записи.
- Попав в аккаунт онлайн-банкинга, злоумышленники блокируют жертву или показывают ей пустой экран, а тем временем переводят средства со счета.
Конечно, это не единственный вариант мошенничества с технической поддержкой. Мошенники также могут звонить, отправлять сообщения или письма, чтобы начать диалог с жертвой. Кроме того, злоумышленники маскируются под представителей не только технологических компаний, но и финансовых и банковских учреждений или даже бирж виртуальных валют.
Рис.1. Примеры фейковых уведомлений.
Среди проблем, которые предлагают решить мошенники, может быть необходимость обновления лицензии, заражение вирусом, взлом учетной записи почты или Интернет-банкинга. Например, злоумышленники могут убедить жертву, что из-за взлома ее Интернет-банкинга ей срочно нужно перевести средства на другой счет. Затем аферисты просят предоставить доступ к удаленному управлению устройством и открыть счета в виртуальной валюте для перевода средств из банковской учетной записи жертвы.
Еще одним способом является заражение устройства пользователя во время атаки с помощью скрытой загрузки, в результате которой создаются фальшивые всплывающие окна с предупреждением о возникновении проблемы и просьбой позвонить по номеру.
Также мошенники могут использовать удаленный доступ к компьютеру жертвы для загрузки вредоносного приложения для кражи с целью получения данных карты и другой личной информации, а затем взимания платы с жертвы.
Как не стать жертвой мошенничества с технической поддержкой ― советы специалистов ESET
- Не отвечайте на подозрительные сообщения и не звоните по номерам, указанным в неизвестных электронных письмах. В случае возникновения сомнений найдите упомянутую компанию и позвоните по телефону с официального сайта для проверки информации.
- Если на экране компьютера отображается всплывающее окно или сообщение об ошибке, которое содержит телефонный номер, не спешите звонить.
- Не доверяйте всем, кто звонит и сообщает о ваших проблемах с компьютером. Такая информация требует проверки.
- Не предоставляйте без предварительной проверки удаленный доступ к устройству незнакомцам, которые звонят от имени технологических или других компаний.
- Не сообщайте никому свои пароли и не входите в банковские или финансовые аккаунты, предоставляя удаленный доступ на компьютере.
- Не предпринимайте быстрых и поспешных действий, поскольку мошенники, как правило, прибегают к запугиванию, чтобы вызвать у жертвы панику.
- Используйте надежное решение по безопасности на всех устройствах для защиты от вредоносной рекламы и опасных сайтов, которые являются мошенническими инструментами.