Мошенники используют опечатки пользователей и маскируются под техническую поддержку
Мошенники используют опечатки пользователей и маскируются под техническую поддержку. Фото: СС0
Афёра довольно опасна, так как с жертв не только берется «плата» за «услуги технической поддержки», но мошенники часто в конечном итоге получают доступ к банковским счетам жертв, а затем опустошают их.
Опечатка — популярная среди киберпреступников техника. Она основана на том, что люди делают опечатки по незнанию или случайно. Если бы человек неправильно набрал веб-сайт, который он хочет посетить, он обычно увидел бы сообщение о том, что веб-сайт не существует. Однако некоторые преступники получают домены с распространёнными ошибками в имени и используют их для внедрения вредоносных целевых страниц, размещенных на AWS.
В данном случае злоумышленники получили похожий на Wells Fargo домен — wellsfargo[.]cm (вместо .com). Люди, посещающие этот веб-сайт, увидят всплывающее окно с сообщением о том, что на их конечной точке есть множество вирусов и угрозы, что компьютер «заблокирован» из соображений безопасности. Для разблокировки они должны позвонить в службу поддержки по номеру телефона, указанному на странице.
Если жертва звонит по номеру телефона, мошенники выясняют номера карт, что в совокупности с номером телефона дает возможность проводить операции по счёту. Злоумышленники также вымогают у пользователей плату за «разблокировку системы».
Лучший способ защититься от таких атак — убедиться, что вы правильно вводите адреса, и с подозрением относиться к любым всплывающим окнам системы безопасности, сообщающим, что устройство «заблокировано», и призывающим пользователя действовать немедленно, предупреждают эксперты по безопасности.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было