Поделиться
Злоумышленники имитируют проблемы с Windows и обманом вынуждают русскоязычных пользователей перезвонить им
В сентябре 2022 г. эксперты «Лаборатории Касперского» зафиксировали более 40,5 тыс. попыток перехода пользователей в России на фишинговые ресурсы, эксплуатирующие тему продуктов Microsoft*. На одних сайтах пользователям предлагали скачать операционную систему Windows 10 или Windows 11. На других злоумышленники пытались выманить данные для входа в учетную запись — адрес электронной почты и пароль — в сервисах Microsoft, в том числе Outlook. Если человек вводил эти данные на фальшивом ресурсе, они доставались злоумышленникам. Об этом CNews сообщили представители «Лаборатории Касперского».
Злоумышленники также используют вишинг — голосовой фишинг, то есть пытаются побудить человека позвонить им по указанному номеру. Если жертва попадается на крючок и перезванивает, ее начинают «обрабатывать». Обычно мошенники пытаются выманить конфиденциальные данные либо убедить перевести деньги на указанные реквизиты или установить потенциально опасное ПО. Одна из схем выглядела так: человек заходил на сомнительный ресурс или его перенаправляли на него из спам-письма, внезапно на экране появлялся баннер с сообщением: «Windows заблокирован из-за подозрительной активности». Якобы на устройстве пользователя была обнаружена угроза — шпионский троянец. В том же сообщении человека просили немедленно связаться с технической поддержкой по указанному телефону, чтобы избежать «полной неисправности компьютера». В реальности злоумышленники просто показывали баннер в полноэкранном режиме. Так они пытались убедить человека, что у него действительно заблокирован компьютер.
«Злоумышленники часто используют известные бренды и новостную повестку, важно не упрощать им жизнь. Не переходите по сомнительным ссылкам из почты, сообщений в мессенджерах и СМС. Помните, если предложение в интернете звучит слишком заманчиво, чтобы быть правдой, то, скорее всего, это мошенничество. Стоит насторожиться, если вас пугают и требуют сделать что-либо быстро, например, перейти по ссылке, ввести свои данные на непроверенном сайте, перезвонить по телефону. Не сообщайте третьим лицам конфиденциальную информацию, в том числе одноразовый код из СМС и push-уведомлений, не устанавливайте программы по просьбе посторонних людей. Используйте надежное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт», — отметила Ольга Свистунова, контент-аналитик «Лаборатории Касперского».
* Анонимизированные данные на основе срабатывания решений «Лаборатории Касперского» за сентябрь 2022 г.
Короткая ссылка
