Компания Avast, мировой лидер в области цифровой безопасности и решений защиты, выявила мошенничество от имени служб технической поддержки, которое получило распространение в прошлом году.
В России Avast обнаруживает и блокирует в среднем 77 000 таких атак в месяц. Исследователи Avast проанализировали различные уловки, которые используют мошенники, чтобы убедить пользователя в том, что в их браузере или компьютере технические неполадки.
В мошенничестве от имени техподдержки используется тактика запугивания. Злоумышленники обманывают случайных жертв, которые «сидят» в Интернете, заставляя их поверить, что их компьютер заражен вредоносным ПО. Появляется всплывающее окно, в котором написано, что компьютер пользователя заражен вирусом или шпионским ПО, и единственный выход — позвонить на горячую линию техподдержки, в чем на самом деле нет никакой необходимости.
«Во время телефонного разговора мошенники пытаются убедить пользователя разрешить им установить удаленное соединение с его компьютером, а иногда загружают второе программное обеспечение для удаленного управления без ведома пользователя, которое позволяет поддерживать постоянное соединение с компьютером, — говорит Алексей Федоров, глава представительства компании Avast в России и СНГ. — Таким образом злоумышленник может украсть личные данные. В ходе телефонного разговора злоумышленник также может попросить пользователя продиктовать данные карты, чтобы заплатить за “услуги поддержки”. Если пользователь согласится, мошенник сможет совершать нежелательные платежи с этой карты. Если окажется, что у пользователя есть биткоины, злоумышленники попытаются украсть и их».
В России число случаев мошенничества от имени служб техподдержки, заблокированных Avast за последние полгода (с декабря 2020 года по май 2021 года), увеличилось на 57% по сравнению с предыдущими шестью месяцами (с июня по ноябрь 2020 года).
Существует два сценария мошенничества от имени техподдержки. В первом варианте пользователь видит всплывающее окно, в котором написано, что компьютер заражен, а ниже указан телефон техподдержки. Во втором варианте мошенник звонит пользователю от имени крупной фирмы-разработчика программного обеспечения и сообщает, что они зарегистрировали на компьютере проблему, которую необходимо устранить. В обоих сценариях злоумышленник оказывает давление на жертву, сообщая, что ее компьютер распространяет вредоносное ПО и, следовательно, вредит компании-разработчику и другим пользователям, поэтому его необходимо срочно удалить.
Риску подвержены пользователи разных возрастных групп
«Мошенники играют на страхе людей перед киберугрозами и рассчитывают на то, что жертва плохо разбирается в технологиях. Кибератаки распространены повсеместно, и поэтому людям, которые никогда не слышали о таком виде мошенничества, легче поверить, что их компьютер заражен вирусом. А следовательно, жертвой такого мошенничества могут стать как технически не подкованные люди, так и те, кто часто пользуется Интернетом. Необходимо как можно быстрее распространить информацию о мошенничестве от имени техподдержки и рассказать об этом семье и друзьям. Ваши бабушки, дедушки, родители, друзья и дети должны знать о существовании такого вида мошенничества. Если человеку кажется, что его пытаются обмануть, всегда стоит рассказать об этом членам семьи и друзьям, поскольку людям со стороны всегда проще распознать мошенничество, чем тому, кто неожиданно столкнулся с такой ситуацией», — объясняет Алексей.
Как защитить себя и близких от мошенничества от имени служб техподдержки:
- Официальные службы техподдержки не звонят неожиданно. Мошенник будет утверждать, что он представитель отдела технической поддержки крупной ИТ-компании или известного поставщика. В этом случае стоит поступать так же, как и со всеми подозрительными звонками, — запросить номер и пообещать перезвонить, положить трубку, затем проверить номер через Интернет или телефонную книгу и перезвонить только в том случае, если вы полностью уверены, что номер официальный, и у вас действительно возникла проблема, которую необходимо устранить.
- Никогда не звоните по номеру телефона, если вы не нашли его сами на официальном сайте компании.
- Когда ищете в Интернете номер технической поддержки, не переходите по спонсируемым объявлениям вверху списка результатов поиска. Многие из этих сайтов покажутся официальными, но могут принадлежать компаниям-мошенникам, которые обманывают потребителей.
- Никогда не сообщайте по телефону данные своей карты, особенно для оплаты услуг, которые вы не заказывали.
- Никогда не передавайте контроль над своим компьютером третьим лицам, если это не технический специалист службы поддержки, в которую вы обратились самостоятельно.
- Всегда используйте антивирус. Avast Free Antivirus защищает от подозрительных всплывающих окон и постоянно проверяет устройство и интернет-среду на наличие уязвимостей.
- Делитесь с близкими информацией об этом виде мошенничества и о том, как его распознать. Объясните, что они могут обращаться к более технически подкованным людям из их окружения, и сами предлагайте им помощь.
Что делать, если вы столкнулись с мошенничеством от имени техподдержки:
- Если вы предоставили мошеннику удаленный доступ к своему компьютеру, отключите беспроводное соединение или отсоедините его от сетевого кабеля Ethernet. Обновите решение безопасности вашего компьютера и удалите компоненты, которые он определяет как проблемы. Возможно, потребуется создать резервную копию данных, очистить диски и перезагрузить операционную систему. Если не хотите делать это самостоятельно, отдайте компьютер специалисту по ремонту, которому вы доверяете.
- Если вы заплатили мошеннику кредитной картой, немедленно позвоните в банк или эмитент кредитной карты, чтобы по возможности отменить списание.
- Если вы сказали имя пользователя и пароль мошеннику, сразу же смените пароль. Если вы используете один и тот же пароль для других сайтов и служб, также поменяйте их. Используйте надежные пароли и регулярно проверяйте все учетные записи.