«Здравствуйте, я звоню вам из Windows»
Удивительное совпадение: только позавчера Федеральная торговая комиссия провела пресс-конфренцию [1], где рассказала о серьёзных масштабах телефонного мошенничества в США, связанного с техподдержкой Windows. Неграмотным пользователям ПК звонят по телефону и банально разводят на деньги. Это кажется примитивным, но в реальности очень многие люди пенсионного возраста поддаются на обман и платят небольшую сумму за «техподдержку» (от $49 до $450).
По оценке FTC, речь идёт о международном мошенничестве на десятки миллионов долларов. Позавчера FTC заморозила активы шести компаний [2], которые занимались подобным бизнесом. Пять из них вели дела с помощью «холодных звонков», а шестая размещала поисковую рекламу в Google по запросам [телефон техподдержки] и др., так что пользователи сами звонили.
Статья об этом была опубликована на сайте Ars Technica [3] — и буквально на следующий день один из журналистов издания получил звонок от человека, который попытался обмануть его в точности таким же способом. Естественно, журналист бы наготове: он сделал вид, что следует инструкциям мошенника, быстро поднял виртуальную машину с Windows и полностью записал разговор.
Это поистине феерическая беседа [4], которую нужно прочитать целиком. Упомянем только главное: человек из «технической поддержки Windows» представляется именем Джон. Он говорит: «Ваш компьютер передал сообщение, что он заражён вирусом». Затем испуганного пользователя проводят через несколько меню (сотрудник техподдержки шаг за шагом говорит, какую кнопку нажать в каждом меню) в административную панель Windows. Там несчастный пользователь своими глазами видит огромное множество «критических сообщений» и «ошибок». Ему говорят, что эти ошибки вызваны вирусами.
Затем — важный этап — жертву просят попробовать удалить ошибки. Они не удаляются: «Всё ясно, — говорит сотрудник техподдержки, — это неудаляемые вирусы».
Дальше пользователя просят зайти на «сайт техподдержки», где ему устанавливают RAT для удалённого администрирования.
Казалось бы, как такое возможно — звонить незнакомым людям и рассчитывать, что удастся их обмануть? Оказывается, это широко распространённая практика, и случай с Ars Technica показывает, что сценарий действий мошенника выглядит вполне убедительно для неподготовленного человека. Самое неправдоподобное — это начало разговора. Вам звонит человек с незнакомого номера, с акцентом, и говорит, что он «из Windows». Казалось бы, только идиот может воспринять такое серьёзно. Но в это и суть: начиная разговор таким образом, мошенники быстро отфильтровывают идиотов, с которыми можно продолжать разговор и с высокой степенью вероятности довести его до конца.
Если человек поверил, что ему звонят»из Windows», то он с лёгкостью поверит и в то, что компьютер заражён вирусами. Если жертва вступила в разговор и начала выполнять инструкции сотрудника техподдержки, то дальше всё идёт как по маслу.
На форумах Reddit вспомнили много случаев [5], как мошенники звонили им лично, их друзьям и родственникам.
Отец: У меня здесь сообщение.
Мошенник: Что там написано?
Отец: F.U.C.K.Y.O.U.
Мошенник: Можете повторить?
Отец: F.U.C.K.Y.O.U.
Мошенник бросил трубку.
Автор: alizar
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/windows/16582
Ссылки в тексте:
[1] пресс-конфренцию: http://ftc.gov/opa/2012/10/pecon.shtm
[2] заморозила активы шести компаний: http://www.ftc.gov/os/actions.shtm#3
[3] опубликована на сайте Ars Technica: http://arstechnica.com/tech-policy/2012/10/hello-im-definitely-not-calling-from-india-can-i-take-control-of-your-pc/
[4] феерическая беседа: http://arstechnica.com/tech-policy/2012/10/i-am-calling-you-from-windows-a-tech-support-scammer-dials-ars-technica/
[5] много случаев: http://www.reddit.com/r/technology/comments/10xm24/i_am_calling_you_from_windows_a_tech_support/
Нажмите здесь для печати.