В отчете за 2017 год Центр жалоб на интернет-преступность (IC3) сообщил, что к ним поступило около 11 000 заявлений по поводу мошенничества, связанного с фальшивой технической поддержкой. Суммарный ущерб превысил 15 млн долларов. Пострадавшими оказались представители 85 стран, но большинство жертв живет в США.

Преступники пытаются выйти на контакт, применяя для этого разнообразные методы — от «холодных» звонков и синих экранов смерти до всплывающих сообщений и рекламных ловушек. Затем жертву по телефону убеждают дать удаленный доступ к «пострадавшему» компьютеру или мобильному устройству, после чего шантажируют, требуют перевести деньги за «помощь» или воруют личные данные.

В разговоре преступники могут представляться сотрудниками техподдержки или службы безопасности, правительственными чиновниками, представителями виртуальной валютной или инкассаторской поддержки и т. п. Постоянно появляются новые способы фальшивого технического «обслуживания», расследованием которых занимается Центр жалоб на интернет-преступность ФБР (Internet Crime Complaint Center, IC3).

О кибермошенничестве заговорили в 2015 году, когда злоумышленники стали активно использовать синий экран смерти. Жертвы видели pop-up сообщение, замаскированное под BSoD, с предложением срочно позвонить по телефону «техподдержки Windows», так как их кредитные карты, пароли и другие личные данные могут быть скомпрометированы. При разговоре события развивались по двум сценариям: будущей жертве предлагали установить Supremo, чтобы представившийся сотрудником преступник мог получить удаленный доступ к компьютеру и установить на нем вредоносное ПО, или банально держали на платной линии, а в это время со счета списывались деньги.

Ущерб от фальшивой техподдержки в 2015 году составил приблизительно 1,5 млн долларов, но уже в следующем году ситуация стала гораздо серьезнее. В отчете IC3 за 2016 год говорится о 7 с лишним миллионах, украденных таким путем. Этот год «порадовал» и новыми способами охоты на жертв, такими как тайпсквоттинг и фейковые поисковые результаты, когда преступники продвигают в выдаче ссылку на сайт-обманку.

Летом 2017 года центр защиты от кибератак компании Microsoft сообщил о спаме со ссылками на фальшивую техническую поддержку. Адресатов уведомляли о якобы выявленных проблемах с их ПК и предлагали связаться с «операторами» по указанному телефону. Вредоносные письма отправлялись от имени Amazon, Alibaba и других всемирно известных ресурсов. Если получатель звонил по этому номеру, ему настойчиво предлагали заплатить за решение «обнаруженных» на его компьютере проблем. По данным Microsoft, в месяц рассылалось более 3 000 000 подобных писем.

Ущерб от мошеннической техподдержки становится все ощутимее: 1,5 млн — в 2015, более 7 млн — в 2016, более 15 млн — в 2017 году. По данным IC3, за последний год убытки увеличились на 86% — и это статистика только по известным случаям. Далеко не все частные лица и компании стремятся заявлять о подобных инцидентах, если их к этому не обязывает закон.

Специалисты IC3 предупреждают, что фальшивая техподдержка «замечает» проблемы не только с ПК: пользователя могут заставить «спасать» принтер, банковский счет, виртуальный обменник и т. п. Нередки ситуации, когда мошенники после получения удаленного доступа к устройству жертвы шантажировали ее «обнаруженным» нелицензионным ПО, угрожали штрафом и требовали перевести деньги на их счет.

Еще одна популярная преступная схема — «поддельное возмещение», когда злоумышленники делают вид, что компенсируют жертве потери. Далее они сообщают, что по ошибке переведено слишком много, и разницу нужно вернуть на их счет. Также в 2017 году встречались махинации с запросом денег для «оказания помощи» в расследовании уже случившегося инцидента или для «покрытия сборов» при возврате ранее похищенных средств.

Центр жалоб на интернет-преступность рекомендует не поддаваться на уловки фальшивой техподдержки: сопротивляться давлению, не предоставлять удаленный доступ к своим устройствам, аккуратно пользоваться поиском и своевременно обновлять защитные программы. Жертвам онлайн-мошенничества следует подать жалобу в IC3, предоставив как можно больше информации о преступниках.

Кибермошенники постоянно разрабатывают новые схемы — так, в 2018 году они уже опробовали два варианта фальшивой техподдержки. Первый заключается в блокировке браузера, вызванной одновременной загрузкой тысяч файлов (некий аналог DDoS атаки). Этот способ работает только на Google Chrome, который виснет буквально за пару секунд из-за перегрузки процессора. Если потерявший голову пользователь звонит по номеру «техподдержки», его будут убеждать заплатить за «решение проблемы».

Вторая схема мошенничества «завязана» на сервис Google Adwords, когда люди, искавшие Amazon, попадали на сайт злоумышленников. Примечательно, что на странице выдачи пользователь видел правильный адрес. При переходе ему показывали сайт, который внешне не отличался от официальной технической поддержки Apple или Windows, где его уведомляли о якобы имеющейся проблеме с компьютером.

Категории: Аналитика, Мошенничество