Зловмисники використовують шахрайство з технічною підтримкою.
Роками зловмисники використовують шахрайство з технічною підтримкою для обману користувачів під приводом вирішення їх «проблем» з пристроями чи програмним забезпеченням. Про це інформують Економічні Новини із посиланням на HiTech.Expert.
Завдяки витонченим методам соціальної інженерії аферистам легко вдається виманити у користувачів їхні гроші або конфіденційні дані, повідомляє компанія ESET. За даними дослідження Microsoft у 2021 році, 60% користувачів у всьому світі стикалися зі шахрайством з технічною підтримкою протягом року. При цьому 1 із 6 користувачів був жертвою афери, що часто призводило до втрати грошей.
Зазвичай шахраї телефонують користувачам та намагаються переконати, що їх комп’ютер має проблему, яку потрібно негайно вирішити за певну плату. Зловмисники націлюються на жертв, які мало знають про роботу комп’ютерів, використовуючи для цього фальшиві вебсайти та сторінки Facebook з пропозицією «допомоги». З появою оманливої реклами та фальшивих спливаючих вікон на екранах користувачів почали відображатися сповіщення, які нібито попереджають про певну проблему.
Сьогодні афери стали більш різноманітними та витонченими, а шахраї почали спонукати жертв, щоб ті самі зателефонували їм. Зазвичай шахрайство з технічною підтримкою передбачає наступний сценарій:
Звичайно, це не єдиний варіант шахрайства з технічною підтримкою. Шахраї також можуть телефонувати, надсилати повідомлення або листи, щоб розпочати діалог з жертвою. Крім того, зловмисники маскуються під представників не лише технологічних компаній, а й фінансових та банківських установ або навіть бірж віртуальних валют.
Серед проблем, які нібито пропонують вирішити шахраї, може бути необхідність поновлення ліцензії, інфікування вірусом, злам облікового запису пошти чи Інтернет-банкінгу. Наприклад, зловмисники можуть переконати жертву, що через злам її Інтернет-банкінгу їй терміново треба перевести кошти на інший рахунок. Потім аферисти просять надати доступ до віддаленого управління пристроєм та відкрити рахунки у віртуальній валюті для переказу коштів з банківського облікового запису жертви.
Ще одним способом є інфікування пристрою користувача під час атаки за допомогою прихованого завантаження, у результаті якої створюються фальшиві спливаючі вікна з попередженням про виникнення проблеми та проханням зателефонувати за номером.
Також шахраї можуть використати віддалений доступ до комп’ютера жертви для завантаження шкідливої програми для викрадення з метою отримання даних картки та іншої особистої інформації, а потім стягнення плати з жертви.