Według Microsoftu, oszuści pomocy technicznej pożyczają teraz techniki phishingowe od cyberprzestępców, którzy szukają poświadczeń.

E-maile typu phishing i inne oszustwa związane z pomocą techniczną

Oszuści używają obecnie e-maili podobnych do phishingu, aby prowadzić potencjalne ofiary na wszelkiego rodzaju fałszywych stronach pomocy technicznej. Nowa taktyka ataku została wykryta przez Centrum ochrony przed złośliwym oprogramowaniem firmy Microsoft i pomaga w ewolucji fałszywej pomocy technicznej.

Oszustwa pomocy technicznej wykorzystały ostatnio mieszankę złośliwych reklam, które automatycznie przekierowują użytkowników na fałszywą stronę pomocy technicznej, która pokazuje fałszywy niebieski ekran śmierci lub inne fałszywe alarmy bezpieczeństwa systemu Windows.

Cyberprzestępcy od dłuższego czasu wykorzystują masową pocztę e-mail do rozpowszechniania linków do fałszywych banków internetowych lub wysyłania wiadomości e-mail w celu wyłudzenia informacji. Najnowsze oszustów używają prawie identycznych technik i wysyłają e-maile, jakby pochodziły z Amazon, LinkedIn lub Alibaba. Różnica polega na tym, że zamiast phishingu w celu uzyskania poświadczeń, linki prowadzą do fałszywych stron pomocy technicznej, a użytkownicy proszeni są o płacenie za niepotrzebne usługi pomocy technicznej.

Po dotarciu do fałszywej witryny użytkownicy spotykają się z szeregiem technik inżynierii społecznej, takich jak wyskakujące okienka z fałszywym zabezpieczeniem, które próbują przekonać ich do połączenia z tak zwanym centrum wsparcia technicznego.

Ponad trzy miliony użytkowników narażonych na oszustwa związane z pomocą techniczną miesięcznie

Oszuści mogą rzucić szerszą sieć oprócz istniejących taktyk za pośrednictwem wiadomości e-mail typu phishing.

Dane Microsoft pokazują, że ponad 3 miliony użytkowników są dotknięte tymi oszustwami każdego miesiąca, szczególnie w Stanach Zjednoczonych, Wielkiej Brytanii, Kanadzie, Francji, Australii i Hiszpanii.

Uważaj na TechBrolo

TechBrolo jest najbardziej rozpowszechnionym złośliwym oprogramowaniem wspierającym oszustwa, a Microsoft nazywa je „złośliwym oprogramowaniem wspierającym oszustwa na sterydach”, ponieważ wykorzystuje zapętlone okno dialogowe, które blokuje przeglądarkę i generuje plik audio informujący o fałszywym problemie i nakłaniający do zadzwoń pod numer pomocy technicznej.

Najważniejszą rzeczą, o której powinieneś pamiętać, jest to, że Microsoft nigdy nie dociera do użytkowników, aby zaoferować im niechciane wsparcie techniczne, więc bądź czujny.