Поддельная «команда техподдержки» совершенствует мошенническую схему

Поддельная «команда техподдержки» совершенствует мошенническую схему

Мошенники, выдающие себя за «техподдержку» взяли на вооружение фишинговые письма.

image

Мошенническая схема, когда злоумышленники выдают себя за команду техподдержки, стара как мир, однако преступники регулярно обновляют и модернизируют ее. В последних зафиксированных случаях мошенники использовали фишинговые электронные письма – инструмент, неоднократно доказавший свою эффективность.

В понедельник, 7 августа, Центр Microsoft по защите от вредоносных программ (Microsoft Malware Protection Center) сообщил об активной в настоящее время фишинговой кампании. Жертвы получают электронные письма с ссылкой на убедительно выглядящие web-сайты, отображающие всплывающие уведомления якобы о потенциальной угрозе. В уведомлениях также содержится номер телефона «горячей линии» фиктивного центра поддержки пользователей. Когда жертва звонит в «техподдержку», мошенники выманивают у нее деньги за оказанную «помощь».

Для того чтобы обмануть ничего не подозревающих пользователей, мошенники выдают фишинговые письма за сообщения от интернет-магазинов или уведомления соцсетей и прячут вредоносную ссылку за безобидным текстом – нечто новое для подобного рода мошенничества. Эксперты Microsoft зафиксировали письма якобы от Amazon, Alibaba и LinkedIn. В них содержались ссылки на скомпрометированные web-сайты с мошенническими страницами.

Некоторые из этих ресурсов открываются в полноэкранном режиме и выглядят, как окно браузера с подмененной адресной строкой. На вредоносных страницах отображаются всплывающие окна, предупреждающие о заражении вирусом, истекшем сроке лицензии или неполадках в работе системы. Для решения проблемы жертвам предлагается позвонить на «горячую линию».

С целью напугать пользователей и заставить их связаться с «техподдержкой» на некоторых сайтах включается счетчик обратного отсчета или звуковое уведомление. В некоторых случаях при попытке закрыть всплывающее окно открываются новые уведомления, делающие невозможным дальнейшую работу с браузером.

Центр Microsoft по защите от вредоносных программ (MMPC) – сервис, предоставляющий сведения о защите от вирусов, шпионского ПО и других потенциально нежелательных программ. MMPC также предоставляет основные технологии для борьбы с вредоносными программами (к ним относится модуль проверки и обновления определений вредоносных программ).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle