Фальшивая техподдержка рада помочь вам в краже персональных и банковских данных

Опубликовано at 14:58
360 0

Мошенники, которые выдают себя за службу техподдержки McAfee, сменили тактику, сообщает Bleeping Computer (видимо им все-таки перестали верить). Предыдущим алгоритмом действий жуликов было просто перенаправить пользователя на сайт одного из партнеров компании и получать вознаграждение, если посетитель что-нибудь покупал.

Теперь псевдо-McAfee делают примерно все то же самое, но заодно воруют персональные и банковские данные. Поэтому не покупайте у них ничего никогда ни в каком случае.

Вообще имитация услуг техподдержки с целью получения финансовой выгоды — прием хорошо известный и исправно работающий до сих пор. Правда обычно имя, которым прикрываются жулики, это не McAfee, а Microsoft или даже Apple. Используемые жуликами-имперсонаторами методы весьма разнообразны, от «холодных» звонков и блокировки браузера до подмены поисковой выдачи и рассылки URL-спама.

Возвращаясь к псевдо-McAfee, недавно они провернули любопытную мошенническую схему, делая ставку на эффективность элементов социальной инженерии. При заходе на взломанный сайт в браузере посетителя появляется сообщение: «Your Mcafee subscription has expired on 18 October 2018» (обратите внимание на неправильное написание названия компании!). При этом висит большая красивая кнопка Renew Now.

Если пользователь согласится установить новейшую версию продукта, нажав кнопку Renew Now, ему предложат заполнить небольшую форму, указав данные кредитной карты, а затем другую — для ввода персональной информации, в том числе место жительства, email и номера телефона. Вы уже наверняка поняли, что делать ничего этого нельзя ни в коем случае — все введенные пользователем данные отсылаются на сайт onlineav-shop[.]com для сохранения.

Дальше еще интереснее: пользователя перенаправляют на страницу «Спасибо за покупку!» с телефонным номером для оказания помощи в установке приобретенного софта. По этому номеру отвечает представитель безвестной компании PremiumTechnical Support, якобы партнер с McAfee. Звонящего просят предоставить удаленный доступ к компьютеру (!), а получив его (если пользователь до сих пор ничего не заподозрил), сообщают, что из-за ошибки на сервере транзакция не прошла и покупку придется оформлять на сайте производителя. После этого удаленный «помощник» открывает браузер пользователя и соединяет его с сайтом уже законного партнера McAfee. Где он может заплатить еще раз.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий