Мошенничество с технической поддержкой «Код ошибки: W9KA528V».

Во время планового расследования ненадежных веб-сайтов наша исследовательская группа обнаружила мошенничество со службой технической поддержки «Код ошибки: W9KA528V». Это мошенничество представлено как предупреждение якобы от Microsoft Windows, указывающее на то, что система пользователя заблокирована из соображений безопасности. Его основная цель — обманом заставить жертв позвонить на мошенническую линию помощи.

При посещении веб-страницы, на которой размещен мошеннический код ошибки: W9KA528V, отображается несколько всплывающих окон, включая сфабрикованное сканирование системы, выполняемое антивирусной программой Microsoft Defender (ранее известной как «Защитник Windows»). Эти всплывающие окна представляют собой фиктивные отчеты об угрозах, ложно предупреждая пользователя о несуществующих опасностях. В первом всплывающем окне утверждается, что доступ к устройству ограничен по соображениям безопасности, и настойчиво призывают пользователя обратиться в службу поддержки.

Крайне важно подчеркнуть, что все утверждения, сделанные этим мошенничеством, полностью ложны, и этот вводящий в заблуждение контент не имеет никакого отношения к Windows или ее разработчику, Microsoft.

После того, как жертвы позвонят мошенникам, развитие мошенничества может варьироваться. Обычно киберпреступники запрашивают разрешение на удаленный доступ к устройствам жертв, часто используя законное программное обеспечение для удаленного доступа, такое как UltraViewer, TeamViewer, AnyDesk или аналогичные программы. Во время разговора мошенники выдают себя за «технических специалистов, сертифицированных Microsoft», «поддержку Windows», «технических экспертов» и тому подобное.

Получив доступ, эти преступники могут отключить или удалить инструменты безопасности, установить поддельное антивирусное программное обеспечение, извлечь конфиденциальные данные и даже внедрить в систему настоящие вредоносные программы, такие как трояны, программы-вымогатели, криптомайнеры и многое другое.

Жертв можно обманом заставить раскрыть свою личную информацию по телефону или ввести ее на фишинговые веб-сайты или файлы. Данные также могут быть перехвачены с помощью вредоносных программ, кражущих информацию. Киберпреступники в первую очередь нацелены на учетные данные для входа в учетные записи (например, электронную почту, социальные сети, электронную коммерцию, онлайн-банкинг, криптовалютные кошельки и т. д.), личную информацию и финансовые данные (например, данные банковского счета, номера кредитных карт и т. д.) .

Кроме того, «услуги», предлагаемые мошенниками, обычно стоят непомерно дорого. Преступники отдают предпочтение трудно отслеживаемым методам получения средств, сводя к минимуму риск юридических последствий и возврата средств. Например, они могут требовать оплаты в криптовалюте, подарочных картах, предоплаченных ваучерах или требовать наличные, спрятанные в посылках, отправляемых по почте. Кроме того, жертвы мошенничества часто становятся жертвами неоднократно.

Как распознать мошенничество в сфере технической поддержки?

Выявление мошенничества с технической поддержкой имеет решающее значение, чтобы защитить себя от мошенников, выдающих себя за агентов технической поддержки. Мошенничества в сфере технической поддержки бывают разных форм, но часто имеют общие характеристики. Вот как можно распознать мошенничество со службой технической поддержки:

Нежелательный контакт. Мошенничество с технической поддержкой обычно начинается с нежелательного контакта, например телефонного звонка, всплывающего сообщения на вашем компьютере или электронного письма, якобы отправленного от компании технической поддержки. Законная техническая поддержка редко инициирует контакт с клиентами таким образом.

Заявления о проблеме, которую вы не заметили. Мошенники часто заявляют, что с вашим компьютером или устройством возникла серьезная проблема, даже если вы не заметили никаких проблем. Они используют тактику запугивания, чтобы заставить вас поверить, что ваша система скомпрометирована.

Давление и срочность. Мошенники создают ощущение срочности и заставляют вас действовать быстро. Они могут утверждать, что необходимы немедленные действия для предотвращения потери данных, нарушений безопасности или других ужасных последствий.

Запрос на удаленный доступ. Мошенники из службы технической поддержки могут попросить предоставить удаленный доступ к вашему компьютеру. Получив разрешение, они потенциально могут поставить под угрозу вашу систему или украсть личную информацию.

Ложные сообщения об ошибках и всплывающие окна. Будьте осторожны со всплывающими сообщениями или предупреждениями об ошибках на вашем компьютере, которые якобы исходят от Microsoft, Apple или других авторитетных компаний. Они могут быть поддельными и предназначены для того, чтобы обманом заставить вас позвонить по номеру службы поддержки мошенников.

Нежелательное сканирование. Мошенники могут попросить вас загрузить и запустить программное обеспечение, которое якобы сканирует вашу систему на наличие проблем. Это программное обеспечение часто является вредоносным или поддельным, а результаты сфабрикованы, чтобы убедить вас в наличии проблемы.

Необычные запросы на оплату. Мошенники могут требовать оплату за свои предполагаемые услуги нетрадиционными методами, такими как подарочные карты, банковские переводы или криптовалюты. Законная техническая поддержка обычно принимает платежи по кредитным картам.