Сайты поддельной техподдержки нашли новый способ вымогательства, рассчитанный на неопытных пользователей. Мошенники блокируют работу браузера и вынуждают платить за решение якобы возникших технических проблем.

Метод, которым пользуются злоумышленники, основан на использовании JavaScript-кода, внедренного во вредоносную страницу. Он инициирует одновременную загрузку нескольких тысяч файлов, что приводит к перегрузке процессора. Эта операция постоянно повторяется, так что всего за две-три секунды браузер перестает отвечать на запросы и отображает только мошеннический сайт.

Схема рассчитана на то, что технически неискушенный пользователь в отчаянии позвонит по номеру телефона «техподдержки Microsoft», указанному на экране, и заплатит за «устранение проблемы».

Жером Сегура (Jérôme Segura), ведущий специалист Malwarebytes по борьбе с сетевыми махинациями, поясняет, что злоумышленники воспользовались конструктором для создания Blob-объекта из подмножества данных, а также программным интерфейсом для сохранения файлов. В результате у них получилась своеобразная бомба-загрузчик, которая вызывает зависание браузера.

Этот метод действителен только для Google Chrome. По словам Сегуры, пользователь, который пройдет по аналогичному URL-адресу в другом браузере, увидит иную страницу.

В основном люди попадают на сайты фейковой техподдержки, кликнув на вредоносный баннер. Поэтому в качестве защиты эффективнее всего будет включить блокировщики рекламы и установить антивирус с защитой браузера.

Если зависание программы уже произошло, достаточно будет остановить процесс в Диспетчере задач Windows. После перезапуска Chrome восстанавливать предыдущую сессию не нужно, а если это все же произошло, то следует быстро закрыть вредоносную вкладку.

Мошенники, которые выдают себя за официальную техническую поддержку, распространены в сети настолько широко, что Microsoft создала специальную инструкцию по защите от таких злоумышленников.

Раньше наиболее распространенной была схема с «холодными» звонками, которые наводили жертву на вредоносные сайты. Однако позднее киберпреступники стали пользоваться всплывающими сообщениями, на которые в 2014 и 2015 годы в США пожаловалось более 170 тысяч пользователей.

В августе 2017-го исследователи зафиксировали массовую рассылку фишинговых писем. Ссылки из них вели на сайты со всплывающими окнами с «предупреждениями».

Техподдержкой Widows притворялся и вымогатель VindowsLocker, который вынуждал жертв позвонить в call-центр, после чего оператор получал удаленный доступ к компьютеру и запускал вредоносное ПО. Исследователи выпустили два дешифратора, и выкуп платить не пришлось.

Категории: Главное, Мошенничество