Роками зловмисники використовують шахрайство з технічною підтримкою для обману користувачів під приводом вирішення їх «проблем» з пристроями чи програмним забезпеченням. Завдяки витонченим методам соціальної інженерії аферистам легко вдається виманити у користувачів їхні гроші або конфіденційні дані.
За даними дослідження Microsoft у 2021 році, 60% користувачів у всьому світі стикалися зі шахрайством з технічною підтримкою протягом року. При цьому 1 із 6 користувачів був жертвою афери, що часто призводило до втрати грошей.
Як відбувається шахрайство з технічною підтримкою?
Зазвичай шахраї телефонують користувачам та намагаються переконати, що їх комп’ютер має проблему, яку потрібно негайно вирішити за певну плату. Зловмисники націлюються на жертв, які мало знають про роботу комп’ютерів, використовуючи для цього фальшиві вебсайти та сторінки Facebook з пропозицією «допомоги». З появою оманливої реклами та фальшивих спливаючих вікон на екранах користувачів почали відображатися сповіщення, які нібито попереджають про певну проблему.
Сьогодні афери стали більш різноманітними та витонченими, а шахраї почали спонукати жертв, щоб ті самі зателефонували їм. Зазвичай шахрайство з технічною підтримкою передбачає наступний сценарій:
- Жертва отримує електронний лист від нібито легітимного відправника із попередженням про автоматичне поновлення певної технічної послуги на кілька сотень доларів. Якщо одержувач не хоче платити, його просять зв’язатися за вказаним номером телефону або електронною адресою.
- Користувач телефонує шахраям та вимагає пояснення або повернення коштів.
- Шахраї переконують жертву завантажити програмне забезпечення протоколу віддаленого робочого столу (RDP), щоб отримати доступ до комп’ютера користувача, надати технічну допомогу та обробити відшкодування.
- Зловмисники стверджують, що повернули кошти, і просять користувача увійти в його банківський додаток для перевірки. Таким чином шахраї можуть отримати доступ до облікового запису.
- Потрапивши в обліковий запис онлайн-банкінгу, зловмисники блокують жертву або показують їй порожній екран, а тим часом переказують кошти з рахунку.
Звичайно, це не єдиний варіант шахрайства з технічною підтримкою. Шахраї також можуть телефонувати, надсилати повідомлення або листи, щоб розпочати діалог з жертвою. Крім того, зловмисники маскуються під представників не лише технологічних компаній, а й фінансових та банківських установ або навіть бірж віртуальних валют.
Серед проблем, які нібито пропонують вирішити шахраї, може бути необхідність поновлення ліцензії, інфікування вірусом, злам облікового запису пошти чи Інтернет-банкінгу. Наприклад, зловмисники можуть переконати жертву, що через злам її Інтернет-банкінгу їй терміново треба перевести кошти на інший рахунок. Потім аферисти просять надати доступ до віддаленого управління пристроєм та відкрити рахунки у віртуальній валюті для переказу коштів з банківського облікового запису жертви.
Ще одним способом є інфікування пристрою користувача під час атаки за допомогою прихованого завантаження, у результаті якої створюються фальшиві спливаючі вікна з попередженням про виникнення проблеми та проханням зателефонувати за номером.
Також шахраї можуть використати віддалений доступ до комп’ютера жертви для завантаження шкідливої програми для викрадення з метою отримання даних картки та іншої особистої інформації, а потім стягнення плати з жертви.
Як не стати жертвою шахрайства з технічною підтримкою ― поради спеціалістів ESET
- Не відповідайте на підозрілі повідомлення та не телефонуйте за номерами, вказаними у невідомих електронних листах. У разі виникнення сумнівів знайдіть згадану компанію та зателефонуйте за номером з офіційного сайту для перевірки інформації.
- Якщо на екрані вашого комп’ютера з’являється спливаюче вікно або повідомлення про помилку, яке містить номер телефону, не поспішайте телефонувати.
- Не довіряйте всім, хто телефонує та повідомляє про ваші проблеми з комп’ютером. Така інформація потребує перевірки.
- Не надавайте без попередної перевірки віддалений доступ до пристрою незнайомцям, які телефонують від імені технологічних чи будь-яких інших компаній.
- Не повідомляйте нікому свої паролі та не входьте в банківські або фінансові облікові записи, надаючи віддалений доступ на комп’ютері.
- Не приймайте швидких та поспішних дій, оскільки саме шахраї зазвичай вдаються до залякування, щоб викликати у жертви паніку.
- Використовуйте надійне рішення з безпеки на всіх пристроях для захисту від шкідливої реклами та небезпечних сайтів, які є шахрайськими інструментами.