Воспользовавшись сервисом для размещения рекламы Google AdWords, злоумышленники на несколько часов вывели ссылку на свой мошеннический сайт на первое место в выдаче. Пользователи, искавшие американский интернет-магазин Amazon, переходили на страницу фальшивой техподдержки. Там их ждало сообщение о том, что на компьютере обнаружена вредоносная порнографическая программа-шпион. Для «очистки» устройства предлагалось позвонить по бесплатному телефонному номеру.

«Примечательно то, что на поисковой странице Google пользователь видел официальный адрес интернет-магазина. Веб-ресурс, на который перенаправлялись пользователи при нажатии на ссылку, выглядел как официальная страница технической поддержки Windows или Apple», — прокомментировал случившееся специалист Центра реагирования на киберинцеденты (CERT) Group-IB Дмитрий Луканин.

В появлявшемся уведомлении перечислялось, что именно украла вредоносная программа: финансовые данные, Facebook-логины, сведения о кредитной карте, учетную запись электронной почты и хранящиеся на устройстве фотографии. От имени разработчика операционной системы мошенники убеждали жертву немедленно позвонить «техническим специалистам», которые смогут удалить вирус и защитить личные данные. В противном случае компьютер якобы будет отключен, чтобы предотвратить «дальнейший ущерб сети».

В телефонном разговоре злоумышленники пытались заставить пользователя предоставить удаленный доступ к своему устройству, после чего при помощи встроенных в Windows утилит проводили манипуляции, имитирующие услуги техподдержки, одновременно похищая личную информацию жертвы.

По мнению экспертов, «мошеннический сайт был создан с целью кражи персональных данных, которые впоследствии могут применяться для компрометации пользователей, а также с целью формирования базы логинов и паролей для продажи на «черном рынке»».

Директор Центра информационной безопасности АНО ВО «Университет Иннополис» Сергей Петренко считает, что количество пострадавших превышает десятки миллионов человек по всему миру. Международная компания Amazon является одним из крупнейших интернет-магазинов, и в сутки ее ищут миллионы раз.

Мошенники в первую очередь рассчитывали на жителей США: уведомление было написано на английском языке, а номер телефона был американским. Сколько именно россиян пострадало, эксперты точно сказать не могут.

Сергей Петренко напомнил, что «с Google это происходит уже второй раз. В прошлом году они уже вынуждены были удалить 3 млрд зараженных объявлений и заблокировать 300 тыс. рекламодателей за нарушение политики безопасности». Такие меры приняла компания в прошлом году после совершенно аналогичной атаки 7 февраля.

Фальшивая техподдержка — один из распространенных способов обмана пользователей. Мошенники применяют все доступные средства перенаправления жертвы на вредоносную веб-страницу: от «холодных звонков» до всплывающих окон, спам-рассылок и блокировки браузера.

Чтобы избежать ловушки, специалисты советуют не пренебрегать мерами защиты — антивирусными программами и межсетевыми экранами, а также проверять содержимое адресной строки и помнить, что Microsoft и Apple не вынуждают пользователей звонить в техподдержку при обнаружении проблем.

Категории: Мошенничество