Поддельная «команда техподдержки» совершенствует мошенническую схему

Мошенническая схема, когда злоумышленники выдают себя за команду техподдержки, стара как мир, однако преступники регулярно обновляют и модернизируют ее. В последних зафиксированных случаях мошенники использовали фишинговые электронные письма – инструмент, неоднократно доказавший свою эффективность.

В понедельник, 7 августа, Центр Microsoft по защите от вредоносных программ (Microsoft Malware Protection Center) сообщил об активной в настоящее время фишинговой кампании. Жертвы получают электронные письма с ссылкой на убедительно выглядящие web-сайты, отображающие всплывающие уведомления якобы о потенциальной угрозе. В уведомлениях также содержится номер телефона «горячей линии» фиктивного центра поддержки пользователей. Когда жертва звонит в «техподдержку», мошенники выманивают у нее деньги за оказанную «помощь».

Для того чтобы обмануть ничего не подозревающих пользователей, мошенники выдают фишинговые письма за сообщения от интернет-магазинов или уведомления соцсетей и прячут вредоносную ссылку за безобидным текстом – нечто новое для подобного рода мошенничества. Эксперты Microsoft зафиксировали письма якобы от Amazon, Alibaba и LinkedIn. В них содержались ссылки на скомпрометированные web-сайты с мошенническими страницами.

Некоторые из этих ресурсов открываются в полноэкранном режиме и выглядят, как окно браузера с подмененной адресной строкой. На вредоносных страницах отображаются всплывающие окна, предупреждающие о заражении вирусом, истекшем сроке лицензии или неполадках в работе системы. Для решения проблемы жертвам предлагается позвонить на «горячую линию».

С целью напугать пользователей и заставить их связаться с «техподдержкой» на некоторых сайтах включается счетчик обратного отсчета или звуковое уведомление. В некоторых случаях при попытке закрыть всплывающее окно открываются новые уведомления, делающие невозможным дальнейшую работу с браузером.

Центр Microsoft по защите от вредоносных программ (MMPC) – сервис, предоставляющий сведения о защите от вирусов, шпионского ПО и других потенциально нежелательных программ. MMPC также предоставляет основные технологии для борьбы с вредоносными программами (к ним относится модуль проверки и обновления определений вредоносных программ).

Оригинал записи: Securitylab.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *