Спецпроекты

Найден способ заработать $3 млн, представляясь техподдержкой Microsoft

3344
Безопасность Пользователю Бизнес Законодательство Кадры

В США пойман и отдан под суд мошенник, который под видом техподдержки Microsoft заставлял пользователей оплачивать ненужные им услуги. Таким образом он сумел заработать $3 млн за четыре года.

«Техническая поддержка Microsoft»

Мошенник из Северной Каролины, который заработал более $3 млн за четыре года, представляясь сотрудником техподдержки Microsoft, признал свою вину в суде. Согласно судебным документам, которые имеются в распоряжении редакции ZDNet, злоумышленника зовут Бишап Миттал (Bishap Mittal), ему 24 года. Обвинения преступнику были предъявлены 12 марта, он признал свою вину несколько дней спустя.

Мошенник действовал по следующей схеме. Вместе с неназванным соучастником он создал ряд сайтов и основал компанию под названием Capstone Technologies LLC для управления ими. Владельцы компании выкупали объявления Google и Bing, чтобы продвигать свои сайты в результатах поиска. Также они покупали доступ к всплывающим окнам, которые показывает пользователю различное рекламное ПО. Окна брались в аренду у разработчиков такого ПО по всему миру.

Когда пользователь заходил на один из их сайтов или запускал на устройстве рекламное ПО, всплывающее окно блокировало его браузер, сообщая, что компьютер заражен вирусом. Многие из этих всплывающих окон выглядели так, как будто это были сервисные предупреждения Microsoft. Схема применялась в отношении пользователей из США.

В сообщении жертве предлагалось позвонить по номеру «технической поддержки Microsoft», чтобы решить проблему с вирусом. На самом деле это был номер телефона call-центра в Нью-Дели в Индии. У сотрудников центра была инструкция, согласно которой они должны были сообщить жертве, что на ее устройстве начались технические неполадки, поскольку там используются два конфликтующих антивируса.

Чтобы решить проблему, пользователю рекомендовалось приобрести услуги технической поддержки на сумму от $200 до $2,4 тыс., в которых он на самом деле совершенно не нуждался. Схема работала с ноября 2004 г. по август 2018 г.

Назвавшиеся техподдержкой Microsoft мошенники заработали $3 млн

Помимо Capstone Technologies злоумышленники использовали такие названия компании как Authenza Solutions LLC, MS-Squad Technologies, MS-Squad.com, MS Infotech, United Technologies и Reventus Technologies. В некоторых из них отчетливо прослеживается отсылка к названию Microsoft.

Статистика по скаммерам

«Сайты технической поддержки», созданные скаммерами, представляют большую проблему для технологических компаний Кремниевой долины, и прежде всего для Microsoft. Компания работает с американскими и индийскими властями, пытаясь ликвидировать такие ресурсы. На своем сайте Microsoft сообщает, что в 2017 г. ее служба поддержки получила жалобы от 153 тыс. пользователей, которые стали жертвами подобных мошеннических схем. Это на 24% больше, чем в предыдущем году. Жалобы поступили из 183 стран мира, что говорит о глобальном характере проблемы.

Около 15% этих пользователей поддались на обман и потеряли деньги, отдав мошенникам от $200 до $400 каждый. Однако были случаи, когда жертвы платили гораздо больше. В декабре 2017 г. Microsoft получила от пользователя сообщение, что «сотрудники технической поддержки» опустошили его банковский счет, на котором было 89 тыс. евро, инцидент имел место в Нидерландах.

Как действуют мошенники

Скаммеры часто используют специально созданные сайты, сообщения об ошибке на весь экран, а также фальшивые антивирусы, которые обнаруживают фальшивые угрозы. Чтобы заманить жертву на свой сайт они применяют рекламу, манипулирование результатами поиска, тайпсквоттинг и другие подобные техники.

Используется также фишинг — ссылка на сайт может быть прислана потенциальной жертве на электронный ящик. Наконец, мошенники могут действовать просто методом «холодных» звонков, обзванивает всех подряд и представляясь сотрудниками технической поддержки, в расчете, что кто-нибудь из пользователей захочет оплатить их несуществующий продукт.

Многие скаммеры работают через индийские call-центры. После нескольких жалоб Microsoft, в ноябре 2018 г. полиция Индии провела рейды по 26 таким центрам и арестовала в общей сложности 63 человека.



Взгляд месяца

Идея внутренней разработки себя не оправдала

Наталия Оржевская

директор центра управления командами, «Диасофт»

Стратегия месяца

Периферийные вычисления перемещаются в центр внимания