Спецпроекты

Безопасность Пользователю Техника

Злоумышленники имитируют проблемы с Windows и обманом вынуждают русскоязычных пользователей перезвонить им

В сентябре 2022 г. эксперты «Лаборатории Касперского» зафиксировали более 40,5 тыс. попыток перехода пользователей в России на фишинговые ресурсы, эксплуатирующие тему продуктов Microsoft*. На одних сайтах пользователям предлагали скачать операционную систему Windows 10 или Windows 11. На других злоумышленники пытались выманить данные для входа в учетную запись — адрес электронной почты и пароль — в сервисах Microsoft, в том числе Outlook. Если человек вводил эти данные на фальшивом ресурсе, они доставались злоумышленникам. Об этом CNews сообщили представители «Лаборатории Касперского».

Злоумышленники также используют вишингголосовой фишинг, то есть пытаются побудить человека позвонить им по указанному номеру. Если жертва попадается на крючок и перезванивает, ее начинают «обрабатывать». Обычно мошенники пытаются выманить конфиденциальные данные либо убедить перевести деньги на указанные реквизиты или установить потенциально опасное ПО. Одна из схем выглядела так: человек заходил на сомнительный ресурс или его перенаправляли на него из спам-письма, внезапно на экране появлялся баннер с сообщением: «Windows заблокирован из-за подозрительной активности». Якобы на устройстве пользователя была обнаружена угроза — шпионский троянец. В том же сообщении человека просили немедленно связаться с технической поддержкой по указанному телефону, чтобы избежать «полной неисправности компьютера». В реальности злоумышленники просто показывали баннер в полноэкранном режиме. Так они пытались убедить человека, что у него действительно заблокирован компьютер.

«Злоумышленники часто используют известные бренды и новостную повестку, важно не упрощать им жизнь. Не переходите по сомнительным ссылкам из почты, сообщений в мессенджерах и СМС. Помните, если предложение в интернете звучит слишком заманчиво, чтобы быть правдой, то, скорее всего, это мошенничество. Стоит насторожиться, если вас пугают и требуют сделать что-либо быстро, например, перейти по ссылке, ввести свои данные на непроверенном сайте, перезвонить по телефону. Не сообщайте третьим лицам конфиденциальную информацию, в том числе одноразовый код из СМС и push-уведомлений, не устанавливайте программы по просьбе посторонних людей. Используйте надежное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт», — отметила Ольга Свистунова, контент-аналитик «Лаборатории Касперского».

* Анонимизированные данные на основе срабатывания решений «Лаборатории Касперского» за сентябрь 2022 г.

Короткая ссылка