Ні, це не Apple або Microsoft з’являються на вашому екрані, щоб повідомити, що ваш комп’ютер заражений. Це шахраї, які намагаються переконати вас зателефонувати їм і розкрити конфіденційну інформацію, яка може включати паролі, інформацію про банківський або кредитний рахунок тощо, повідомляє CNBC.
«Вони використовують репутацію бренду, щоб зробити його більш реальним. Тому що хто не знає Microsoft або Apple як бренд?» — сказав Кліфф Штайнхауер, директор з інформаційної безпеки та залучення Національного альянсу кібербезпеки.
Споживачі, ймовірно, побачать більше таких типів шахрайства зараз, після нещодавнього випуску Apple свого нового iPhone. Як правило, кількість шахрайств зростає, коли виходить новий продукт або його версія, тому що зловмисники користуються новинними заголовками, поки бренди на слуху.
Шахрайство може торкнутися будь-кого, але, як і у випадку з іншими нещодавніми хвилями споживчих злочинів, пов’язаних із технологіями (наприклад, шахрайство з біткойн-банкоматами), особливо вразливими є люди похилого віку.
Минулого року майже 18 тисяч жертв віком від 60 років повідомили про шахрайство з технічною підтримкою до Центру розгляду скарг на злочини в Інтернеті ФБР, що зробило це найпоширенішим видом шахрайств літніх людей у 2023 році. Збитки від шахрайства технічної підтримки проти людей похилого віку становили $590 мільйонів. І це лише зареєстровані випадки.
Вказані види шахрайств стає ще важче помітити через штучний інтелект, особливо коли схема використовує логотип відомої компанії, щоб виглядати законною.
Ось що люди повинні знати, щоб захистити себе від шахрайства, націленого на широко використовувані, перевірені бренди техніки:
Ніколи не вважайте будь-яку онлайн-рекламу автентичною
Людей можна обдурити кількома способами. Одним з них є шкідлива реклама, коли зловмисники платять за рекламу у пошукових системах, таких як Google або Bing від Microsoft. Ці шахрайські оголошення можуть відображатися як спонсорований контент або дрібним шрифтом як оголошення під час запиту у пошуковій системі.
Так, наприклад, споживач, який вводить запит «Підтримка Microsoft», може побачити нібито рекламу корпорації із номером телефону. Телефонуючи за ним, люди потрапляють на гачок шахраїв.
Також Malwarebytes виявив шкідливу рекламну кампанію, націлену на користувачів Mac, які шукають підтримки або розширеної гарантії від Apple.
«У людей виникають різноманітні проблеми з комп’ютерами, тому вони шукають допомоги. Однак у більшості випадків номери, які вони знаходять, будуть номерами шахраїв, а не справжніми», — зауважив Жером Сегура, старший директор із досліджень Malwarebytes.
Спливаючі вікна та електронні листи від брендів, які ви знаєте, часто викликають підозру
Технічне шахрайство також заманює нічого не підозрюючих споживачів у фішингові електронні листи з пропозиціями поновлення. Здається, що вони надходять із законних місць, зокрема Microsoft, McAfee, PayPal і Norton.
Ці електронні листи можуть містити зловмисне програмне забезпечення, якщо користувачі натискають посилання, або бути спробами фішингу отримати більше інформації від особи. Іноді просте відкриття вкладення може заразити комп’ютер користувача зловмисним програмним забезпеченням.
Інший тип шахрайства технічної підтримки відбувається, коли на комп’ютері користувача з’являється вікно з попередженням про зараження.
Часто з цим типом шахрайства пов’язано аудіо, щоб спонукати споживачів терміново зателефонувати за номером, вказаним в інформаційному вікні.
Також може бути кнопка з написом «Повернутися до безпеки». Після її натискання те, що було звичайним вікном вебпереглядача із видимим адресним рядком і заголовком, стає повноекранною сторінкою з повідомленням про те, що комп’ютер не перезавантажений, оскільки він заражений.
«Уявіть, що ви користувач і чуєте безперервне аудіо, яке відтворюється у фоновому режимі, сповіщаючи, що ваш комп’ютер зламано. Це дуже напружує і змусить людей ухвалити неправильне рішення, зателефонувавши на фальшивий номер телефону», — кажуть експерти.
Коли люди телефонують, ними часто маніпулюють, щоб вони надали особисту інформацію. Наприклад, номер кредитної картки або доступ до комп’ютера.
Як не натрапити на шахраїв в Інтернеті?
Для початку споживачам слід уникати натискання рекламних оголошень, отриманих під час запиту Google або Bing.
Підказка: вони часто з’являються у верхній частині сторінки результатів пошуку. Також можуть з’являтися нижче, тому звертайте увагу на слова «спонсорований» або «реклама» залежно від пошукової системи.
Також споживачам слід уникати натискання на випадкові посилання, надіслані в електронному листі, навіть якщо вони думають, що знають відправника. І не відкривати вкладення, якщо не впевнені, що знаєте, що саме надсилається.
За наявності спливаючого попередження про комп’ютерний вірус загальне правило полягає в тому, щоб натискати лише на власні значки браузера, які зазвичай розміщені у верхньому правому куті. Ніколи не натискайте будь-який інший «X» на самій вебсторінці, оскільки це підробка.
Інтернет-браузери мають базові засоби захисту, тому не забувайте оновлювати їх. Ви можете встановити безкоштовну або платну службу захисту, яка охоплює кілька типів загроз.
Що робити, якщо ви таки потрапили на гачок технічного шахрая?
Подальші дії залежать від типу наданої вами інформації. Якщо, наприклад, ви зателефонували на номер Microsoft або Apple та дали ім’я користувача й пароль, то змініть їх.
Якщо ж поділилися лише своїм ім’ям, адресою та номером телефону, то не потрібно нічого робити, тому що ця інформація легко доступна шахраям через брокерів даних, пояснює Джим Раут, головний спеціаліст із безпеки особи Saviynt.
Споживачі, які повідомили номер своєї кредитної картки, термін її дії та CVV, повинні зателефонувати на лінію компанії, яка видає кредитні картки, щоб повідомити про інцидент і подати запит на отримання нової кредитної картки.
Якщо шахраю було надано облікові дані для інших онлайн-акаунтів, то пароль для кожного з них слід негайно змінити.
Люди, які стурбовані тим, що могли встановити зловмисне програмне забезпечення, повинні вибрати авторитетний антивірус.
Споживачі, які надали віддалений доступ до комп’ютера шахраям, повинні віднести свій пристрій до спеціаліста з обслуговування.
Читайте також на ProIT: Apple AirPods Pro отримали дозвіл на безрецептурне програмне забезпечення для слухових апаратів.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!