Позавчера Федеральная торговая комиссия (FTC) провела
пресс-конфренцию,
где рассказала о серьёзных масштабах телефонного мошенничества в США,
связанного с техподдержкой Windows. Неграмотным пользователям ПК звонят
по телефону и банально разводят на деньги. Это кажется примитивным, но в
реальности некоторые люди поддаются на обман и платят за «техподдержку»
от $49 до $450.
По оценке FTC, речь идёт о международном мошенничестве на десятки миллионов долларов. FTC
заморозила активы шести компаний,
которые занимались подобным бизнесом. Пять из них вели дела с помощью
«холодных звонков», а шестая размещала поисковую рекламу в Google по
запросам [телефон техподдержки] и др., так что пользователи сами
звонили.
Статья об этом была
опубликована на сайте Ars Technica,
и — удивительное совпадение — буквально на следующий день один из
журналистов издания получил звонок от человека, который попытался
обмануть его в точности таким же способом! Естественно, журналист был
наготове: он сделал вид, что следует инструкциям мошенника, связался с
человеком, у которого есть Windows на виртуальной машине, и полностью
записал телефонный разговор.
Это поистине
феерическая беседа,
которую нужно прочитать целиком. Упомянем только главное: человек из
«технической поддержки Windows» представляется именем Джон. Он говорит:
«Ваш компьютер передал сообщение, что он заражён вирусом». Затем
испуганного пользователя проводят через несколько меню (сотрудник
техподдержки шаг за шагом говорит, какую кнопку нажать в каждом меню) в
административную панель Windows. Там несчастный пользователь своими
глазами видит огромное множество «критических сообщений» и «ошибок». Ему
говорят, что эти ошибки вызваны вирусами.
Затем — важный этап — жертву просят попробовать удалить ошибки. Они не
удаляются: «Всё ясно, — говорит сотрудник техподдержки, — это
неудаляемые вирусы».
Дальше пользователя просят зайти на «сайт техподдержки», где ему устанавливают RAT для удалённого администрирования.
Казалось бы, как такое возможно — звонить незнакомым людям и
рассчитывать, что удастся их обмануть? Оказывается, это широко
распространённая практика, и случай с Ars Technica показывает, что
сценарий действий мошенника выглядит вполне убедительно для
неподготовленного человека. Самое неправдоподобное — это начало
разговора. Вам звонит человек с незнакомого номера, с акцентом, и
говорит, что он «из Windows». Казалось бы, только идиот может воспринять
такое серьёзно. Но в это и суть: начиная разговор таким образом,
мошенники быстро отфильтровывают идиотов, с которыми можно продолжать
разговор и с высокой степенью вероятности довести его до конца.
Если человек поверил, что ему звонят «из Windows», то он с лёгкостью
поверит и в то, что компьютер заражён вирусами. Если жертва вступила в
разговор и начала выполнять инструкции сотрудника техподдержки, то
дальше всё идёт как по маслу.
На форумах Reddit вспомнили
много случаев, как мошенники звонили им лично, их друзьям и родственникам.