Мошенники стали чаще создавать поддельные «службы поддержки»

09 Август 2017

Все чаще пользователям во всем мире доводится сталкиваться с давно знакомой мошеннической схемой, когда злоумышленники создают поддельные «службы поддержки», чтобы выманить у своих жертв деньги, получить удаленный доступ к компьютеру или завладеть данными банковских карт. Со временем мошенники совершенствуют свои схемы и добавляют новые уловки.

Недавно специалистам по информационной безопасности стало известно о новой атаке, в которой злоумышленники создавали поддельную «службу технической поддержки», целью которой было выманивание денежных средств со своих жертв. Чтобы заставить человека позвонить по нужному номеру телефона, мошенники использовали фишинговые письма. Это очень простой, но в то же время эффективный способ заманить пользователей на поддельные сайты. Такой способ используется уже давно для распространения вредоносного ПО и заманивания пользователей на зараженные сайты.

На этой неделе Центру Microsoft по защите от вредоносного ПО стало известно о новой фишинговой атаке, которая угрожает большинству пользователей операционной системы Windows. Сначала потенциальным жертвам рассылаются письма, содержащие в себе ссылки на якобы настоящие сайты. Но на самом деле при нажатии на URL пользователь переходит на поддельный сайт, где ему демонстрируется уведомление о потенциальной угрозе. В этом же уведомлении жертве предлагается позвонить по указанному номеру в службу поддержки, чтобы решить проблему. На самом же деле пользователю ничего не угрожает, но доверчивые люди все же звонят в службу поддержки и следуют указаниям. В конечном итоге мошенники делают вид, что оказывают пользователю помощь и требуют за проделанную работу произвести перечисление на некий счет определенной денежной суммы.

Чтобы не вызвать у пользователей никакого подозрения, мошенники маскируют свои письма под сообщения от популярных интернет-магазинов и социальных сетей. В таких письмах изложен вполне безобидный текст, между которым прячется вредоносная ссылка. Уже известно, что жертвы мошенников получали письма якобы от Linkedin, Amazon, Alibaba и пр.

При открытии ссылки из письма сайты выглядят как обычно, но если обратить внимание на адресную строку, то можно заметить, что адрес сайта выглядит иначе.

При открытии таких сайтов на экране появляется уведомление о кибератаке, возникших проблемах с сайтом и пр. Чтобы пользователь смог и дальше беспрепятственно пользоваться этим ресурсом, ему предлагается позвонить на телефон «горячей линии», который указан в уведомлении, и рассказать о возникшей проблеме.

Если пользователь попытается закрыть окно уведомления на странице, то тут же возникнет новое. Таким образом, человек просто не может работать дальше в браузере, так как все действия блокируются. Есть еще один вариант. Чтобы заставить пользователя быстрее позвонить в службу техподдержки, на сайте может появляться таймер или же включаться звуковое уведомление.

Чтобы защититься от подобного рода атак, эксперты советуют не переходить по ссылкам, полученным в сомнительных сообщениях, отправленных по электронной почте, в мессенджере или же в личных сообщениях в социальной сети. Если же переход был осуществлен, то обязательно нужно обращать внимание на URL сайта, с которым ведется работа. Если возникают какие-то подозрения, то открытый сайт лучше сразу же покинуть.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.