Истина где-то ниже
Октябрь 24, 2018

Ложная техподдержка расширяет пакет «услуг»

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Издание Bleeping Computer сообщает об изменении тактики мошенников, выдающих себя за службу техподдержки McAfee. Раньше они просто перенаправляли пользователя на сайт одного из партнеров компании и получали вознаграждение, если посетитель что-нибудь покупал. Действуя по обновленной схеме, обманщики также имеют возможность воровать персональные и банковские данные.

Имитация услуг техподдержки с целью получения финансовой выгоды — прием хорошо известный и исправно работающий до сих пор. Подобные мошенники обычно предпочитают прикрываться именем Microsoft. Используемые ими методы весьма разнообразны, от «холодных» звонков и блокировки браузера до подмены поисковой выдачи и рассылки URL-спама.

Недавно всплывшая мошенническая схема, как и прочие варианты, делает ставку на эффективность элементов социальной инженерии. При заходе на взломанный сайт в браузере посетителя появляется сообщение: Your Mcafee subscription has expired on 18 October 2018 («Срок действия лицензии McAfee истек 18 октября» — обратите внимание на неточное написание имени компании в англоязычном варианте!).

Если пользователь согласится установить новейшую версию продукта, нажав кнопку Renew Now, ему предложат заполнить небольшую форму, указав данные кредитной карты, а затем другую — для ввода персональной информации, такой как место жительства, email и номер телефона.

Анализ показал, что все введенные пользователем данные отсылаются на сайт onlineav-shop[.]com для сохранения. Пользователь тем временем перенаправляется на страницу «Спасибо за покупку!» с телефонным номером для оказания помощи в установке приобретенного софта.

По этому номеру отвечает представитель безвестной компании PremiumTechnical Support, якобы состоящей в партнерских отношениях с McAfee. Звонящего просят предоставить удаленный доступ к компьютеру, а получив его, сообщают, что из-за ошибки на сервере транзакция не прошла и покупку придется оформлять на сайте производителя. После этого удаленный «помощник» открывает браузер пользователя и соединяет его с сайтом законного партнера McAfee.

Таким образом, мошенники не только получают комиссионные за сделки, но также крадут информацию, которую впоследствии можно использовать для оформления других покупок от имени жертвы или совершения преступлений, классифицируемых как identity theft. Жертвам подобного мошенничества рекомендуется связаться с банком и отменить все несанкционированные транзакции, а также регулярно проверять свой счет на предмет подозрительных списаний.

Как оказалось, сайт onlineav-shop[.]com хорошо известен ИБ-сообществу как рассадник нежелательного ПО, в частности, adware. С него раздается, например, программа принудительного показа рекламы WizzCaster, которая стартует при входе жертвы в систему и начинает открывать редиректоры с целью продвижения порносайтов, фальшивых блогов, сомнительных расширений Chrome и страниц загрузок adware. Примечательно, что в первую очередь WizzCaster рекламирует McAfee, но при этом перенаправляет браузер на сайт компании через партнерскую ссылку.

Источник: https://threatpost.ru/tech-support-scammers-harvest-credit-card-details-personal-info/28851/