Злоумышленники имитируют проблемы с Windows

Обман вынуждает пользователей переходить на фишинговые ресурсы якобы продуктов Microsoft.

В сентябре эксперты зафиксировали почти 600 тысяч попыток перехода пользователей по всему миру на фишинговые ресурсы, эксплуатирующие тему продуктов Microsoft. На одних сайтах пользователям предлагали скачать операционную систему Windows 10 или Windows 11. На других — злоумышленники пытались выманить данные для входа в учётную запись — адрес электронной почты и пароль — в сервисах Microsoft, в том числе Outlook. Если человек вводил эти данные на фальшивом ресурсе, они доставались злоумышленникам.

Голосовой фишинг

Злоумышленники также используют вишинг — голосовой фишинг, то есть пытаются побудить человека позвонить им по указанному номеру. Если жертва попадается на крючок и перезванивает, её начинают "обрабатывать". Обычно мошенники пытаются выманить конфиденциальные данные либо убедить перевести деньги на указанные реквизиты или установить потенциально опасное ПО.

Одна из схем выглядела так:

Человек заходил на сомнительный ресурс или его перенаправляли на него из спам-письма, внезапно на экране появлялся баннер с сообщением: "Windows заблокирован из-за подозрительной активности". Якобы на устройстве пользователя была обнаружена угроза — шпионский троянец. В том же сообщении человека просили немедленно связаться с технической поддержкой по указанному телефону, чтобы избежать "полной неисправности компьютера". В реальности злоумышленники просто показывали баннер в полноэкранном режиме. Так они пытались убедить человека, что у него действительно заблокирован компьютер. Мошенническая схема нацелена на русскоязычную аудиторию.

Эксперты не исключают, что с действиями злоумышленников могут столкнуться пользователи в разных странах СНГ, в том числе в Казахстане.

"Злоумышленники часто используют известные бренды и новостную повестку, важно не упрощать им жизнь. Не переходите по сомнительным ссылкам из почты, сообщений в мессенджерах и СМС. Помните, если предложение в интернете звучит слишком заманчиво, чтобы быть правдой, то, скорее всего, это мошенничество. Стоит насторожиться, если вас пугают и требуют сделать что-либо быстро, например перейти по ссылке, ввести свои данные на непроверенном сайте, перезвонить по телефону. Не сообщайте третьим лицам конфиденциальную информацию, в том числе одноразовый код из СМС и push-уведомлений, не устанавливайте программы по просьбе посторонних людей. Используйте надёжное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт", — поясняет Ольга Свистунова, контент-аналитик "Лаборатории Касперского".