23.04.2019

Как разводят на деньги и распространяют вредоносы «службы» технической поддержки

image

В этой статье будет рассказано, как распознать и избежать деятелей фиктивной технической поддержки.

Вам когда-нибудь присылали электронное письмо или поступал звонок по телефону с предупреждением, что ваша система заражена вредоносными программами? Вначале звучит нечто угрожающее и пугающее. А дальше абонент на другом конце провода предлагает решить «внезапно» возникшие сложности за определенную плату.

Подобного рода мошенничество становится все более популярно. Как правило, жертвами становятся люди, беспокоящиеся о потере доступа к компьютеру из-за вирусов. Злоумышленники создают иллюзию проблем, а затем берут плату за ненужные услуги.

В этой статье будет рассказано, как распознать и избежать деятелей фиктивной технической поддержки.

Как мошенники выходят на контакт с жертвой

Злоумышленники могут связаться и запугать вас несколькими способами. Часто приходит письмо или поступает звонок от имени известной компании (например, Microsoft). На другом конце провода говорят об обнаружение угрозы на вашем компьютере или подозрительной активности в учетной записи.

Иногда сообщается о заражении вредоносной программой или о попытке взлома или доступа к системе без вашего разрешения. Также злоумышленник может сказать, что ваш компьютер нуждается в обновлении или оптимизации.

Затем «заботливый» сотрудник фиктивной техподдержки говорит, что в случае отказа оплатить денежное вознаграждение за решение проблемы ваш компьютер перестанет работать или вы потеряете все файлы (например, фотографии и музыку).

Еще один вариант выхода запугивания потенциальной жертвы – всплывающие окна. Когда вы посещаете сомнительный сайт, появляется всплывающее сообщение об обнаружении вируса, которые могут в точности напоминать диалоговые окна или сообщения об ошибках в Windows.

Что произойдет, когда вы ответите злоумышленнику

Если вы позвоните по телефонному номеру, указанному в сообщение, то дальше возможно два варианта развития событий. Наиболее распространенный случай – злоумышленник присылает ссылку на сайт, где нужно купить приложение для «устранения проблемы».

После запуска купленной программы часто ничего не происходит кроме появления сообщения об успешном удалении всех вирусов. Альтернативный вариант: на ваш компьютер устанавливается настоящий вредонос.

Второй сценарий развития событий – злоумышленник просит удаленный доступ к вашему компьютеру. Во время разговора по телефону вы получаете инструкции, как дать доступ, после чего злоумышленник получает полный контроль над вашей системой.

Сотрудник фиктивной технической поддержки притворяется, что удаляет вредоноса, но на самом деле устанавливает программы для кражи персональных данных или сведений о кредитной карте.

Наверное, излишне говорить, что удаленный доступ к компьютеру следует разрешать только членам семьи и друзьям, которым вы полностью доверяете.

Как обнаружить настоящего вредоноса

Единственный способ удостовериться в присутствии настоящего вредоноса – проверить самостоятельно. Никогда не следует доверять электронным письмам, телефонным звонкам или сообщениям в чате.

Помните, что сотрудники Microsoft никогда не связываются с пользователями на предмет проблем с компьютером. Если кто-то звонит вам от имени Microsoft, скорее всего вы имеете дело с мошенником.

Получаемые сообщения могут выглядеть очень пугающе. В послании может говориться, что ваш компьютер под серьезной угрозой, и нужно предпринять незамедлительные действия, иначе есть риск потерять все файлы. Однако, как вы понимаете, эти сообщения не имеют никакого отношения к реальности, а направлены на выкачивание денег за «поддержку», которая вам не нужна.

Например, в Windows 10 быстро проверить систему на предмет присутствия вредоносов можно при помощи Windows Defender. Этот встроенный пакет позволяет обнаруживать вирусы в режиме реального времени.

Что делать, если в вашей системе появился настоящий вредонос

В случае обнаружения реального вируса не следует паниковать. Проблему можно исправить при помощи бесплатных инструментов, как, например, Kaspersky Virus Removal Tool, или официальной бесплатной утилиты Windows Malicious Software Removal Tool от компании Microsoft.

Будьте начеку даже в случае с компаниями, заслуживающими доверия

На первый взгляд, кажется, что подобного рода мошенничество можно ожидать только от компаний с сомнительной репутацией. Однако уже в 2019 году было два примечательных случая, когда хорошо известные магазины предлагали фиктивную техническую поддержку.

Недавно две известные компании Office Depot и support.com, продающие офисные продукты, заплатили штраф в размере 35 миллионов долларов для урегулирования судебных претензий. В иске утверждалось, что компании участвовали в мошенничестве, связанным с вредоносами. Конкретно речь идет о приложении «PC Health Check Program», которая обнаруживала несуществующие вирусы.

Затем с покупателей брали плату за удаление несуществующих вредоносов.

Второй похожий случай был в прошлом году в Британии и связан сетью магазинов компании Currys PC World. В течение нескольких лет с покупателей брали дополнительные 40 фунтов за предварительную настройку ноутбуков. Плата взымалась за подключение флешки для восстановления.

На самом деле, пользователи легко могут сбросить настройки или воспользоваться восстановлением системы в Windows 10 без дополнительных приложений.

Эти два случая свидетельствуют, что нужно быть осторожным, когда речь идет о платной технической поддержке даже от авторитетных компаний.

Как не попасться на уловки мошенников

Самый лучший способ избежать мошенников, предлагающих техническую поддержку, самостоятельно разобраться с защитой компьютеров от вредоносов. Никогда не доверяйте телефонным звонкам или электронным письмам, приходящим якобы от Microsoft и других известных компаний и предупреждающих, что ваш компьютер заражен. Периодически самостоятельно проверяйте вашу систему при помощи бесплатных утилит.

Также желательно пользоваться приложениями для защиты от вредоносов в режиме реального времени.