Prawdziwą plagą stali się oszuści, którzy podają się za pracowników technicznych Microsoftu i pod pretekstem sprawdzenia problemów instalują na komputerach ofiar oprogramowanie szyfrujące, które wymaga wpłacenia okupu. Microsoft ostrzegał swoich użytkowników przed tego typu praktykami, ale mimo to proceder kwitnie. Na szczęście scammerom ostatnio mocno się oberwało.
Dzięki skardze Microsoftu udało się aresztować 24 osoby, podejrzane o zarządzanie 10 call centers, których pracownicy podszywali się pod wsparcie techniczne Microsoftu i wyłudzali od użytkowników Windows tysiące dolarów za zupełnie niepotrzebne usługi. Zaskarżenie do Cyber Crime Cell w Nowym Delhi wystosował Microsoft India. Jest to o tyle ważne, że większość scammerów, związanych ze "wsparciem technicznym", pracuje w Indiach i z mocnym indyjskim akcentem dzwoni do ofiar w USA. Kto daje się na to nabrać? Sądząc po skali zjawiska, pewnie całkiem wielu.
Kim są aresztowani? Są oni podejrzani o bycie właścicielami lub team leaderami call centers, w których używa się fałszywej tożsamości Microsoft Tech Support. Zabezpieczone zostały nagrania rozmów, wirtualne dialery, materiały treningowe, logi z rozmów wraz z transkrypcjami, bramki płatnicze oraz serwery.
Sposób działania oszustów był praktycznie zawsze taki sam. Użytkownik, który odwiedzi spreparowaną stronę w przeglądarce (w formie reklamy, wyskakującego okna czy komunikatu na pełnym ekranie, na który może zostać nieświadomie przekierowany), jest informowany o zagrożeniu i proszony o skontaktowanie się ze wsparciem technicznym Microsoft. Jest podany numer, który oczywiście prowadzi do fałszywego call center w Indiach. Tam pracownicy wykonują "usługi", które kosztują ofiarę od 100 do 500 dolarów. Oczywiście sposobów wyłudzania jest więcej, łącznie ze zdalnym instalowaniem ransomware. Dostęp do komputera ofiara udziela nawet dobrowolnie, instalując zalecane oprogramowanie. Scammerzy używają w tym celu socjotechniki, chociaż czasem natrafiają na lepszych od siebie. Co wtedy?
Ze scammerami walczy nie tylko Microsoft, ale też zaawansowani technicznie użytkownicy Windows, którzy za cel obrali sobie demaskowanie oszustów i upublicznianie ich poczynań na YouTube. Parę ciekawych akcji tego typu można zobaczyć na kanale Leo Takacs // Scam Baiting, którego autor używa maszyny wirtualnej i początkowo odgrywa nieświadomą ofiarę. Niestety, nie wszyscy użytkownicy są tak świadomi.
341f31d.png)