Корпорация Google ограничит круг компаний, которые могут рекламировать услуги техподдержки в поисковой выдаче. Эти меры направлены против мошенников, получающих неправомерный доступ к компьютерам пользователей для устранения несуществующих проблем с ПО.

Согласно новой политике Google, рекламировать свои услуги смогут только авторизованные технические центры. Это коснется всех участников рынка техподдержки, включая и легитимные организации — им необходимо будет предпринять ряд действий, чтобы войти в белый список. Географических ограничений также не предусматривается.

Как сообщил глобальный директор Google по продуктовой политике Дэвид Грэфф (David Graff), в последнее время организаторы мошеннических кампаний научились маскировать свою деятельность.

Злоумышленники эффективно используют инструменты Google, а в отдельных случаях даже создают реальные центры техподдержки, где сами сотрудники могут и  не догадываться об истинных целях руководства. В результате становится невозможно выявить вредоносные объявления в потоке рекламы реальных сервисных специалистов.

Злоумышленники активно применяют социальную инженерию, стараясь предварительно получить как можно больше информации о своей цели. Кроме того, они научились создавать динамические страницы, где для каждого посетителя формируется индивидуальный контент — тот, который с наибольшей вероятностью убедит жертву позвонить преступникам.

Все это позволило ложной техподдержке в 2017 году выманить у пользователей более $15 млн. В некоторых случаях мошенники также заражали компьютеры зловредным ПО — например, в Австралии несколько десятков человек таким образом получили на свои машины шпионское ПО.

Эксперты отмечают, что ключевой особенностью таких схем является инициатива пользователей. В отличие от атак с применением зловредного ПО, когда преступник предпринимает активные действия для проникновения на компьютер, жертвы ложной техподдержки сами связываются с мошенниками. Это не только затрудняет предотвращение инцидентов, но и зачастую переносит ответственность на пострадавшую сторону, которая добровольно предоставляет доступ к своей машине.

Новые правила лишат преступников этого преимущества, заставив их перейти к холодным звонкам. В своем комментарии Грэфф признает, что это не означает конец ложной техподдержки, однако обмануть пользователей станет гораздо сложнее.

Ранее корпорация Google сообщила, что планирует активнее бороться с неправомерным использованием своих сервисов. Компания будет награждать IT-специалистов за выявление багов, упрощающих мошенничество, рассылку спама и прочие злоупотребления, которые формально не являются уязвимостями ПО.

Категории: Кибероборона, Мошенничество