Сказки о безопасности: Навязчивая техподдержка

Сказки о безопасности: Навязчивая техподдержка

— Привет, Иоганн! Ты свободен? Я б хотел приехать. Нет! Никаких срочных дел, приеду с бутылкой хорошего коньяка и хорошим настроением! Ну а такой кофе, как готовит твоя секретарша, у меня еще готовить не научились. Короче, через 15 минут буду.

— Софи, у нас гости. Сейчас приедет начальник полиции, может еще кто-то. Сделай кофе, пожалуйста.

— Шеф, коньячные бокалы готовить?

— Ну да. Когда они без выпивки приезжали? Тем более он чем-то хвастаться хочет!

— Хорошо. Я пошла кофе готовить!

— Привет, Иоганн! Я приехал поблагодарить тебя за великолепных ребят, которых присылает на практику ваша Академия! Завтра буду докладывать императору и просить его о поощрении курсантов!

— Погоди, ты о чем?

— Ну наконец-то мне удалось тебя чем-то удивить! Я уже думал, что это невозможно! Короче, сегодня прокуратура империи при поддержке международной полиции и прокуратуры и полиции республики И предъявили обвинения трем подозреваемым, участвовавшим в крупной мошеннической операции, в рамках которой они выдавали себя за службу технической поддержки. В группу входили три человека. Двое из подозреваемых владели колл-центрами в И, а третий жил в империи и выполнял роль денежного мула, получая средства от жертв на свои банковские счета, а затем переводя деньги операторам колл-центра.

— Но как происходило заражение?

— Вот тут как раз и пригодились ваши курсанты. Они смогли завербовать одного из преступников, превратив его в информатора, и в итоге разоблачили всю схему. На первом этапе мошеннической схемы находились так называемые «издатели», которые создавали правдоподобные веб-сайты служб технической поддержки, показывающие поддельные сообщения об ошибках и всплывающие окна, призывающие пользователей позвонить по бесплатному номеру. Они также создали рекламные объявления в соцсетях на разную тематику, которые в итоге перенаправляли пользователей на вредоносные сайты.

Так называемые «брокеры» действовали в качестве посредников между «издателями» и колл-центрами. Они управляли телефонными серверами, через которые продавали «трафик звонков» оператору колл-центра или другим «брокерам».

Также использовались страницы технической поддержки, замаскированные под предупреждения системы безопасности компании M. Предупреждения сообщали посетителям, что их система якобы была заражена вредоносным ПО и им нужно было позвонить по номеру телефона для получения дополнительной помощи от сотрудника M.

— Погоди, получается, что граждане сами звонили?

— Именно так! Все жертвы были пожилыми гражданами, которым не хватало технических навыков, чтобы заподозрить обман.

— А как у них вымогали деньги?

— Сотрудники мошеннических колл-центров убеждали абонентов в необходимости загрузить и установить версию ПО для удаленного управления рабочим столом на компьютеры. Это ПО позволяет операторам подключиться к компьютеру жертвы и якобы решить предполагаемую «техническую проблему». Потом жертв просят оплатить полученную техническую помощь, обычно посредством банковского перевода или подарочных карт, приобретенных в местных магазинах.

Согласно записанному телефонному разговору информатора с одним владельцем колл-центра, мошенники часто просили жертв подключиться к их банковским счетам, в то время как оператор все еще имел доступ к их системам, что позволяло похищать учетные данные банковского счета.

— Ну что ж, готовься выступать на телевидении. Будешь рассказывать о таком способе мошенничества.

— Не-е-е, я попрошу, чтобы выступили ваши курсанты. Они основные герои в данном случае, а мои орлы просто провели оперативную работу!

Надеюсь, вы понимаете, что звонить вам техническая поддержка не будет НИКОГДА! Помните об этом!

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только