Годами злоумышленники используют мошенничество с технической поддержкой для обмана пользователей под предлогом решения "проблем" с устройствами или программным обеспечением. Благодаря изощренным методам социальной инженерии аферистам легко удается выманить у пользователей их деньги или конфиденциальные данные.
По данным исследования Microsoft в 2021 году, 60% пользователей во всем мире сталкивались с мошенничеством с технической поддержкой в течение года. При этом 1 из 6 пользователей был жертвой аферы, что часто приводило к потере денег.
Как происходит мошенничество с технической поддержкой?
Обычно мошенники звонят пользователям и пытаются убедить, что их компьютер имеет проблему, которую нужно немедленно решить за определенную плату. Злоумышленники нацеливаются на жертв, которые мало знают о работе компьютеров, используя для этого фальшивые сайты и страницы Facebook с предложением "помощи". С появлением обманчивой рекламы и поддельных всплывающих окон на экранах пользователей начали отображаться оповещения, которые якобы предупреждают об определенной проблеме.
Сегодня аферы стали более разнообразными и изящными, а мошенники начали побуждать жертв, чтобы те сами позвонили им. Обычно мошенничество с технической поддержкой предполагает следующий сценарий:
1. Жертва получает электронное письмо якобы от легитимного отправителя с предупреждением об автоматическом возобновлении определенной технической услуги на несколько сотен долларов. Если получатель не хочет платить, его просят связаться по указанному номеру телефона или электронному адресу.
2. Пользователь звонит мошенникам и требует объяснения или возврат средств.
3. Мошенники убеждают жертву загрузить программное обеспечение протокола удаленного рабочего стола (RDP), чтобы получить доступ к компьютеру пользователя, оказать техническую помощь и обработать возмещения.
4. Злоумышленники утверждают, что вернули средства, и просят пользователя войти в его банковский приложение для проверки. Таким образом мошенники могут получить доступ к учетной записи.
5. Попав в учетную запись онлайн-банкинга, злоумышленники блокируют жертву или показывают ей пустой экран, а тем временем переводят средства со счета.
Конечно, это не единственный вариант мошенничества с технической поддержкой. Мошенники также могут звонить, отправлять сообщения или письма, чтобы начать диалог с жертвой. Кроме того, злоумышленники маскируются под представителей не только технологических компаний, но и финансовых и банковских учреждений или даже бирж виртуальных валют.
Среди проблем, которые якобы предлагают решить мошенники, может быть необходимость обновления лицензии, инфицирования вирусом, взлом учетной записи почты или интернет-банкинга. Например, злоумышленники могут убедить жертву, что за взлом ее Интернет-банкинга ей срочно нужно перевести средства на другой счет. Затем аферисты просят предоставить доступ к удаленному управлению устройством и открыть счета в виртуальной валюте для перевода средств с банковского аккаунта жертвы.
Еще одним способом является инфицирование устройства пользователя во время атаки с помощью скрытого загрузки, в результате которой создаются фальшивые всплывающие окна с предупреждением о возникновении проблемы и просьбой позвонить по телефону.
Также мошенники могут использовать удаленный доступ к компьютеру жертвы для загрузки вредоносной программы для похищения с целью получения данных карточки и другой личной информации, а затем взимания платы с жертвы.
Как не стать жертвой мошенничества с технической поддержкой ― советы специалистов ESET
- Не отвечайте на подозрительные сообщения и не звоните по номерам, указанным в неизвестных электронных письмах. В случае возникновения сомнений найдите упомянутую компанию и позвоните по номеру с официального сайта для проверки информации.
- Если на экране вашего компьютера появляется всплывающее окно или сообщение об ошибке, которое содержит номер телефона, не спешите звонить.
- Не доверяйте всем, кто звонит и сообщает о ваших проблемах с компьютером. Такая информация нуждается в проверке.
- Не предоставляйте без предварительной проверки удаленный доступ к устройству незнакомцам, которые звонят от имени технологических или любых других компаний.
- Не сообщайте никому свои пароли и не входите в банковские или финансовые учетные записи, предоставляя удаленный доступ на компьютере.
- Не принимайте быстрых и поспешных действий, поскольку именно мошенники обычно прибегают к запугиванию, чтобы вызвать у жертвы панику.
- Используйте надежное решение по безопасности на всех устройствах для защиты от вредоносной рекламы и опасных сайтов, которые являются мошенническими инструментами.
О компании ESET
ESET— эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.
