Наверное, фишинг – один из самых простых и старых трюков в мире кибер-преступников. Но его все еще много. От классической акции с поддельным письмом от якобы известного бренда до сложных кампаний, таких как спеар-фишинг (spear phishing), которые атакуют своих жертв персонализированными сообщениями. Даже в оффлайн-мире есть свой фишинг: мошенники-вишеры тщательно изучают своих жертв, а затем звонят им на телефон с мошенническими предложениями.
Зачем отправлять тысячи сообщений, пытаясь поймать всего несколько жертв? Зачем проходить через сложности изучения анонимных людей только для того, чтобы попытаться обмануть их с помощью поддельных электронных писем или телефонных звонков? Причина довольно проста: это очень выгодно.
В последнее время наше внимание привлекли многочисленные сообщения от заинтересованных пользователей, которые утверждают, что получали различные формы сообщений (телефонные звонки, электронные письма, текстовые сообщения) от компаний, требующих у них деньги за продление их сервисов.
Крупные компании всегда находятся в поле зрения хакера. Отправка большого количества электронных писем, безусловно, не является очень дорогим мероприятием, и даже, несмотря на то, что вероятность «достучаться» до клиента компании, якобы от лица которой они выступают, невелика, в любом случае все это окупается, как только жертва попадается на мошенничество.
Благодаря нашим добрым клиентам, мы смогли раскрыть фишинговое мошенничество, когда злоумышленники выступали якобы от лица компании Panda Security. Преступники, используя методы социальной инженерии, выясняли, какие потенциальные жертвы используют антивирус Panda, после чего с ними связывались по телефону и пытались убедить их в том, что им требуется срочно заплатить деньги за продление лицензии.
Наш ответ прост: мы не требуем от пользователей причитающихся денег за продление наших сервисов.
Как обнаружить, избежать и сообщить о мошенничестве якобы от технической поддержки
Вы можете получить звонок якобы из службы технической поддержки, в котором говорится, что у вас якобы возникла проблема (вирус или ваш ПК взломан). Очень часто злоумышленники представляются специалистами таких авторитетных компаний как Microsoft или крупных коммуникационных компаний.
Получив контроль над компьютером, такой «техник» может вызвать журнал событий компьютера и показать несколько пугающе выглядящих (но совершенно безвредных) предупреждений.
Они хотят, чтобы вы заплатили за срочное решение вашей проблемы? Здравый смысл должен подсказывать, что вы имеете дело с фактом мошенничества. Преступники просят срочно заплатить деньги и хотят, чтобы вы перевели деньги на какую-нибудь карту или сделали это через специальные приложения для денежных переводов. Не делайте ничего такого. Легальные платежи всегда проходят через безопасный платежный шлюз.
Как мы можем защитить себя?
Как мы уже видели, фишинг имеет различные формы, зачастую прикрываясь различными известными брендами. Подробнее о фишинге и наших советах вы можете прочитать здесь.