У США розкрита чергова схема інтернет-шахрайства. На цей раз вона виявилася пов’язана з гучним ім’ям відомої корпорації. Представляючись як техпідтримка Майкрософт, зловмисник з Північної Кароліни зі своїм подільником змогли «переконати» користувачем набувати абсолютно непотрібні їм послуги. За 4 роки своєї активності вони змогли збагатитися на кілька мільйонів доларів.

Шахраї діяли наступним чином. Вони створили кілька власних сайтів, якими управляли спеціально створеної для цього знову ж власною компанією. «Підприємці» просували свої ресурси в пошуковій видачі, а ще набували право доступу до спливаючих рекламних вікон, що пропонують програмне забезпечення.

Коли користувач США відвідував один з сайтів або відкривав на своєму ПК рекламне ПО, з’являлося попереджувальне вікно, яке блокувало браузер повідомленням, що в пристрої виявлений вірус. При цьому зовнішній вигляд тривожних вікон мав схожість з сервісними повідомленнями Microsoft. У тексті було зазначено фейковий телефон технічної підтримки Майкрософт, куди можна було зателефонувати, щоб вирішити проблему з шкідливою програмою. Під час дзвінка ошуканий користувач потрапляв в індійський колл-центр, де «спеціально навчені люди» розповідали заздалегідь підготовлену легенду, що на комп’ютері виявлені неполадки з-за двох конфліктуючих антивірусів.

Щоб повністю позбавитися від проблеми, уявна техпідтримка Microsoft пропонувала вирішити питання, придбавши послуги технічного супроводу. Їх вартість варіювалася в межах $200 – $2,4 тис., хоча в дійсності вони були абсолютно не потрібні. Таку схему шахраї провертали з 2014 по 2018 рік.

Фейкові сайти техпідтримки, керовані інтернет-шахраями, зараз стали одними з глобальних проблем IT-компаній Кремнієвої долини і не в останню чергу також для гіганта Microsoft. Корпорація наполегливо співпрацює з місцевими та індійськими державними структурами з метою ліквідації подібних ресурсів. У своєму офіційному блозі компанія навела дані за 2017 рік з скаргами користувачів, які тепер розглядала вже справжня технічна підтримка Майкрософт.

Постраждалих від подібних схем за той рік виявилося на чверть більше, ніж у попередньому 2016-м. При цьому їх охоплення склав 183 держави. Приблизно 15% користувачів, яким прийшло таке повідомлення, попалися на вудку, заплативши кілька сотень баксів за неіснуючі послуги. Зустрічалися випадки, коли вони втрачали і великі суми. Так, один з таких випадків стався в Нідерландах, де житель країни позбувся декількох десятків тисяч євро.

Зловмисники часто користуються спливаючими на весь екран вікнами, фальшивими сайтами, фейковими антивірусами, обнаружившими уявні помилки. Щоб заманити на свої ресурси, в їх арсеналі є кілька видів техніки, у тому числі рекламні банери, посилання на електронні адреси, операції з пошуковою видачею. Також нерідко застосовується стратегія звичайних «холодних» дзвінків всім підряд з пропозицією придбати життєво необхідний користувачу, але насправді неіснуючий технічний продукт або послугу. Чимала частина шахраїв використовує колл-центри Індії. Так, після офіційного запиту Microsoft в кінці минулого року індійські силовики провели спеціальні рейди по кількох подібних центрів.

Джерело: http://megafaza.com.ua/