Microsoft предупреждает о фальшивой техподдержке и фишинговых письмах

Мошенническая техподдержка встречается всё чаще и компании вроде Microsoft работают над противостоянием этой угрозе и защитой своей репутации. Обычно мошенники звонят пользователям и утверждают, что их компьютеры заражены вирусом и их нужно чинить. Итогом может быть выманивание денег, кража персональной и финансовой информации.

В настоящее время для отображения поддельных сообщений об ошибках часто используется электронная почта. Центр защиты Microsoft Malware Protection Center фиксирует развитие этой стратегии. Недавно была обнаружена фишинговая кампания с применением ссылок в письмах, которые ведут на сайты фальшивой техподдержки. Там используется тактика запугивания с целью заставить позвонить по указанному номеру и заплатить за «восстановление компьютера».

Кроме «холодных звонков» применяются вредоносная реклама с поддельными инсталляторами и пиратским ПО. Могут использоваться приложения вроде Hicurdismos для показа фальшивых экранов смерти и уведомлений об ошибках.

Статья в блоге рассказывает о спаме, который выдаёт себя за письма от сетевых розничных сетей или различных профессиональных сайтов. Ссылки встроены в текст, чтобы вызывать меньше подозрений. С этой же целью используется дизайн подлинных сайтов.

При переходе по ссылке происходит перенаправление на поддельный сайт. Появляется сообщение о вирусе на компьютере, истечении срока действия лицензионного ключа и т.д. Могут быть звуки или таймер с обратным отсчётом, создавая впечатление срочности.

Развивается сотрудничество между разными видами вредоносного ПО. В прошлом ноябре были замечены приложения-вымогатели, отправляющие пользователей на фальшивые сайты якобы для расшифровки файлов. В марте найдено приложение фальшивой техподдержки, которое стартует при падении установленных на устройстве приложений.

Как обычно, пользователям советуют не открывать неизвестные файлы и ссылки и установить антивирус для защиты компьютера.