Мошенническая схема, когда злоумышленники выдают себя за команду техподдержки, стара как мир, однако преступники регулярно обновляют и модернизируют ее. В последних зафиксированных случаях мошенники использовали фишинговые электронные письма – инструмент, неоднократно доказавший свою эффективность.
В понедельник, 7 августа, Центр Microsoft по защите от вредоносных программ (Microsoft Malware Protection Center) сообщил об активной в настоящее время фишинговой кампании. Жертвы получают электронные письма с ссылкой на убедительно выглядящие web-сайты, отображающие всплывающие уведомления якобы о потенциальной угрозе. В уведомлениях также содержится номер телефона "горячей линии" фиктивного центра поддержки пользователей. Когда жертва звонит в "техподдержку", мошенники выманивают у нее деньги за оказанную "помощь".
Для того чтобы обмануть ничего не подозревающих пользователей, мошенники выдают фишинговые письма за сообщения от интернет-магазинов или уведомления соцсетей и прячут вредоносную ссылку за безобидным текстом – нечто новое для подобного рода мошенничества. Эксперты Microsoft зафиксировали письма якобы от Amazon, Alibaba и LinkedIn. В них содержались ссылки на скомпрометированные web-сайты с мошенническими страницами.
Некоторые из этих ресурсов открываются в полноэкранном режиме и выглядят, как окно браузера с подмененной адресной строкой. На вредоносных страницах отображаются всплывающие окна, предупреждающие о заражении вирусом, истекшем сроке лицензии или неполадках в работе системы. Для решения проблемы жертвам предлагается позвонить на "горячую линию".
С целью напугать пользователей и заставить их связаться с "техподдержкой" на некоторых сайтах включается счетчик обратного отсчета или звуковое уведомление. В некоторых случаях при попытке закрыть всплывающее окно открываются новые уведомления, делающие невозможным дальнейшую работу с браузером.
Центр Microsoft по защите от вредоносных программ (MMPC) – сервис, предоставляющий сведения о защите от вирусов, шпионского ПО и других потенциально нежелательных программ. MMPC также предоставляет основные технологии для борьбы с вредоносными программами (к ним относится модуль проверки и обновления определений вредоносных программ).