На днях признал свою вину в суде мошенник из США (Северная Каролина), который смог заработать обманным путем более $3 млн за четыре года. Он получал деньги от владельцев ПК и ноутбуков, которым мошенник представлялся сотрудником техподдержки Microsoft. Зовут скамера Бишап Миттал (Bishap Mittal), сейчас ему 24 года.
Арестовали его 12 марта, через несколько дней Миттал признал свою вину. Работал он не сам, а на пару с сообщником (имя сообщника пока что остается неизвестным). Злоумышленники создавали сайты, которые принадлежали реальной компании Capstone Technologies LLC.
На ресурсах, о которых идет речь выше, размещались специальные скрипты, которые показывали посетителям информацию о заражении их ПК и ноутбуков вирусами. Для того, чтобы получить на сайты больше трафика, злоумышленники выкупали контекстную рекламу у Google и Bing. Кроме того, пускались в ход и всплывающие окна, размещаемые на разных ресурсах, которые показывали рекламу посетителям.
Большая часть предупреждений формировалась таким образом, чтобы быть похожей на стиль Microsoft — а именно на сервисные предупреждения. Насколько известно, работало все это лишь в отношении граждан США.
Жертве, кроме сообщения, демонстрировался номер телефона якобы технической поддержки Microsoft для решения проблемы с вирусом. Когда человек звонил по этому номеру, он попадал в колл-центр, расположенный в Индии. Ну а сотрудники центра были оповещены о необходимости сообщать жертве о технических неполадках на ее компьютере. Основная легенда — конфликт двух антивирусов.
Позвонившему предлагали решить проблему, приобретя услуги технической поддержки специалистов. При этом стоимость таких услуг немалая — от $200 до $2,4 тыс. Как уже можно догадаться, на самом деле никаких конфликтов вирусов или других проблем на ПК «клиента» не было — злоумышленники просто брали деньги и не предоставляли никакой поддержки.
Схема просуществовала с 2014 года по август 2018. Мошенники использовали и такие названия компаний, как Authenza Solutions LLC, MS-Squad Technologies, MS-Squad.com, MS Infotech, United Technologies и Reventus Technologies. Все делалось для того, чтобы каким-то образом дать понять «клиентам» о причастности этих компаний к корпорации Microsoft.
Злоумышленник признан виновным 20 марта этого года.
Случай Миттала далеко не единичный — просто о нем стало известно. Гораздо больше мошенников остается на воле, и они продолжают обманывать пользователей ПК. И это проблема не только для пользователей, но и для технологических компаний вроде той же Microsoft, чьими названиями прикрываются мошенники. По словам представителей редмондской компании, только в 2017 году ей поступило 153 тысячи жалоб от жертв обмана мошенников. С каждым годом число жалоб увеличивается. И это только США, общее количество стран, из которых поступили сообщения о мошенниках — 183.
Источник: Microsoft
Правда, далеко не все пользователи, которых пытаются обмануть, верят злоумышленникам. Пострадавших — около 15% от общего числа тех, кто сообщил о проблеме. Обычно суммы, которые выманиваются мошенниками, составляют $200-$400. Хотя бывают и исключения. К примеру, два года назад «техподдержка Microsoft» сняла со счета жителя Нидерландов более $89 тыс.
Не всегда киберпреступники запускают сайты и основывают компании. Во многих случаях используется фишинг, который остается эффективным вот уже много лет. Кроме того, злоумышленники используют даже метод обзвона абонентов, к примеру, по номерам из городского справочника. В некоторых случаях «крупной компании» верят и платят за техническую помощь.
Индийские колл-центры используются для того, чтобы жертва не могла обратиться непосредственно в компанию, которая совершает звонки. Но корпорация Microsoft уже обратилась в индийскую полицию. После ряда жалоб корпорации правоохранители провели несколько рейдов, посетив 26 колл-центров. Было арестовано 63 человека.
Но все это — лишь вершина айсберга. Кроме того, задействуют не только название Microsoft, но и многих других технологических компаний. Доверчивых пользователей все еще много, так что в отношении их действует и холодный обзвон, и фишинг, и другие методы, используемые злоумышленниками.