Новая афера с технической поддержкой использует логотип Microsoft для поддельной блокировки браузера и кражи данных

Эксперты Центра защиты от фишинга Cofense обнаружили новую агрессивную схему мошенничества с технической поддержкой. По их словам, она активно эксплуатирует доверие общественности к таким крупным брендам, как Microsoft . Теперь злоумышленники используют логотип и фирменный стиль Microsoft, чтобы обмануть пользователей, заставив их думать, что их компьютеры заблокированы вирусом, и заставить их звонить по поддельному номеру службы поддержки.

В исследовательском отчёте, опубликованном 14 октября и предоставленном Hackread.com, объясняется, что эта кампания сложнее, чем обычное фишинговое письмо. Сообщается, что она начинается с письма, пытающегося привлечь внимание пользователя «платёжной приманкой».

Это означает, что мошенник предлагает фальшивый возврат или возмещение средств, обычно от такой компании, как Syria Rent a Car, и обещает вам доступ к средствам, если вы просто подтвердите свой адрес электронной почты, как показано в примере письма.

После нажатия на эту ссылку пользователь перенаправляется на проверку CAPTCHA , где ему необходимо подтвердить, что он человек. Этот шаг решает две задачи: делает процесс более реалистичным и помогает предотвратить анализ угрозы автоматическими системами безопасности.

Дальнейшее расследование выявило самый пугающий этап — финальную целевую страницу. После прохождения проверки жертвы внезапно сталкиваются с потоком всплывающих окон, которые идеально имитируют настоящие предупреждения безопасности Microsoft.

Затем браузер выглядит заблокированным, и пользователь теряет контроль над мышью. Эта пугающая ситуация создаёт имитацию атаки программы-вымогателя . Дилан Мэйн, автор отчёта Cofense, отмечает, что это показывает, что целью злоумышленника является «эксплуатация уязвимости любыми необходимыми средствами для кражи информации и проникновения в системы».

Внезапный визуальный шок и потеря контроля являются основными психологическими инструментами мошенничества, заставляя жертву чувствовать, что ее организм полностью скомпрометирован и что ей необходимо немедленно обратиться за помощью.

Это, в сочетании с успокаивающим присутствием логотипа Microsoft и официальным текстом, фактически вынуждает их позвонить по поддельному номеру службы поддержки Microsoft, отображаемому на экране. Стоит отметить, что эта блокировка — всего лишь иллюзия, и её можно легко обойти, удерживая клавишу ESC.

На последнем этапе мошенничества жертва звонит по номеру телефона, и её быстро соединяют с подставным специалистом. Их истинная цель — украсть учётные данные жертвы или убедить её установить инструменты удалённого доступа к рабочему столу, что даст злоумышленнику полный доступ к её компьютеру.

Вся эта кампания демонстрирует, «как доверие к бренду может быть использовано против пользователей», отмечает Мэйн. Чтобы оставаться в безопасности, всегда помните, что такая добросовестная технологическая компания, как Microsoft, не будет звонить вам без предупреждения или блокировать браузер с уведомлением о необходимости позвонить по номеру. Берегите себя и относитесь скептически даже к знакомым логотипам.