Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

How to breed and distribute malware "service" technical support

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,169
Reaction score
2,157
Points
613
Location
Новосибирск
04/23/2019
How to breed and distribute malware "service" technical support

This article will explain how to recognize and avoid fake technical support figures.

Have you ever been sent an email or received a phone call warning you that your system is infected with malware? At first, something threatening and frightening sounds. And then the subscriber on the other end of the wire offers to solve the "suddenly" arising difficulties for a fee.

This kind of fraud is becoming increasingly popular. As a rule, people who worry about the loss of access to a computer due to viruses become victims. Attackers create the illusion of problems, and then charge for unnecessary services.

This article will explain how to recognize and avoid fake technical support figures.

How scammers come in contact with a victim

Attackers can contact and intimidate you in several ways. Often a letter arrives or a call comes in on behalf of a well-known company (for example, Microsoft). At the other end of the wire, they are talking about detecting a threat on your computer or suspicious activity in your account.

Sometimes a malware infection is reported, or an attempted hack or access to the system without your permission. An attacker may also say that your computer needs to be updated or optimized.

Then a “caring” fictitious technical support employee says that if you refuse to pay a monetary reward for solving the problem, your computer will stop working or you will lose all the files (for example, photos and music).

Another way out of intimidating a potential victim is pop-ups. When you visit a dubious site, a pop-up message appears informing you that a virus has been detected that may exactly resemble dialog boxes or error messages in Windows.

What happens when you respond to an attacker

If you call the phone number indicated in the message, then two possible scenarios. The most common case - an attacker sends a link to a site where you need to buy an application to "fix the problem."

After launching a purchased program, often nothing happens except the appearance of a message about the successful removal of all viruses. Alternative: real malware is installed on your computer.

The second scenario is an attacker asking for remote access to your computer. While talking on the phone, you get instructions on how to give access, after which the attacker gains complete control over your system.

A fake tech support employee pretends to remove the malware, but actually installs programs to steal personal data or credit card information.

It is probably unnecessary to say that remote access to a computer should be allowed only to family members and friends whom you fully trust.

How to detect a real malware

The only way to verify the presence of a real malware is to check it yourself. You should never trust emails, phone calls, or chat messages.

Remember that Microsoft employees never contact users for computer problems. If someone calls you on behalf of Microsoft, most likely you are dealing with a scammer.

Received messages can look very intimidating. The message may say that your computer is under serious threat, and you need to take immediate action, otherwise there is a risk of losing all the files. However, as you understand, these messages have nothing to do with reality, but are aimed at pumping money out for "support" that you do not need.

For example, in Windows 10, you can quickly check the system for malware by using Windows Defender. This built-in package allows you to detect viruses in real time.

What to do if real malware appears on your system

If a real virus is detected, one should not panic. The problem can be fixed with free tools, such as Kaspersky Virus Removal Tool , or official free utility Windows Malicious Software Removal Tool from Microsoft.

Be on the lookout for trustworthy companies

At first glance, it seems that this kind of fraud can be expected only from companies with a dubious reputation. However, already in 2019 there were two noteworthy cases when well-known stores offered fictitious technical support.

Recently, two well-known Office Depot and support.com companies selling office products, paid a fine of $ 35 million to settle claims . The lawsuit alleged that companies were involved in malware-related fraud. Specifically, we are talking about the application PC Health Check Program, which detected non-existent viruses.

Then, buyers were charged for removing nonexistent malware.

The second similar case was in Britain last year and is connected by the Currys PC World chain of stores. For several years, buyers were charged extra 40 pounds for pre-setting laptops. The fee was charged for connecting a flash drive for recovery.

In fact, users can easily reset or use System Restore in Windows 10 without additional applications.

These two cases indicate that you need to be careful when it comes to paid technical support, even from reputable companies.

How not to fall for scam tricks

The best way to avoid scammers offering technical support is to deal with malware protection on your own. Never trust phone calls or emails that allegedly come from Microsoft or other well-known companies and warn you that your computer is infected. Test your system periodically with free utilities.

It is also advisable to use real-time anti-malware applications.

More details: https://www.securitylab.ru/analytics/498871.php
3f588d38842cd14542fbde67bf915b73.png
 
Original message
23.04.2019
Как разводят на деньги и распространяют вредоносы «службы» технической поддержки

В этой статье будет рассказано, как распознать и избежать деятелей фиктивной технической поддержки.

Вам когда-нибудь присылали электронное письмо или поступал звонок по телефону с предупреждением, что ваша система заражена вредоносными программами? Вначале звучит нечто угрожающее и пугающее. А дальше абонент на другом конце провода предлагает решить «внезапно» возникшие сложности за определенную плату.

Подобного рода мошенничество становится все более популярно. Как правило, жертвами становятся люди, беспокоящиеся о потере доступа к компьютеру из-за вирусов. Злоумышленники создают иллюзию проблем, а затем берут плату за ненужные услуги.

В этой статье будет рассказано, как распознать и избежать деятелей фиктивной технической поддержки.

Как мошенники выходят на контакт с жертвой

Злоумышленники могут связаться и запугать вас несколькими способами. Часто приходит письмо или поступает звонок от имени известной компании (например, Microsoft). На другом конце провода говорят об обнаружение угрозы на вашем компьютере или подозрительной активности в учетной записи.

Иногда сообщается о заражении вредоносной программой или о попытке взлома или доступа к системе без вашего разрешения. Также злоумышленник может сказать, что ваш компьютер нуждается в обновлении или оптимизации.

Затем «заботливый» сотрудник фиктивной техподдержки говорит, что в случае отказа оплатить денежное вознаграждение за решение проблемы ваш компьютер перестанет работать или вы потеряете все файлы (например, фотографии и музыку).

Еще один вариант выхода запугивания потенциальной жертвы – всплывающие окна. Когда вы посещаете сомнительный сайт, появляется всплывающее сообщение об обнаружении вируса, которые могут в точности напоминать диалоговые окна или сообщения об ошибках в Windows.

Что произойдет, когда вы ответите злоумышленнику

Если вы позвоните по телефонному номеру, указанному в сообщение, то дальше возможно два варианта развития событий. Наиболее распространенный случай – злоумышленник присылает ссылку на сайт, где нужно купить приложение для «устранения проблемы».

После запуска купленной программы часто ничего не происходит кроме появления сообщения об успешном удалении всех вирусов. Альтернативный вариант: на ваш компьютер устанавливается настоящий вредонос.

Второй сценарий развития событий – злоумышленник просит удаленный доступ к вашему компьютеру. Во время разговора по телефону вы получаете инструкции, как дать доступ, после чего злоумышленник получает полный контроль над вашей системой.

Сотрудник фиктивной технической поддержки притворяется, что удаляет вредоноса, но на самом деле устанавливает программы для кражи персональных данных или сведений о кредитной карте.

Наверное, излишне говорить, что удаленный доступ к компьютеру следует разрешать только членам семьи и друзьям, которым вы полностью доверяете.

Как обнаружить настоящего вредоноса

Единственный способ удостовериться в присутствии настоящего вредоноса – проверить самостоятельно. Никогда не следует доверять электронным письмам, телефонным звонкам или сообщениям в чате.

Помните, что сотрудники Microsoft никогда не связываются с пользователями на предмет проблем с компьютером. Если кто-то звонит вам от имени Microsoft, скорее всего вы имеете дело с мошенником.

Получаемые сообщения могут выглядеть очень пугающе. В послании может говориться, что ваш компьютер под серьезной угрозой, и нужно предпринять незамедлительные действия, иначе есть риск потерять все файлы. Однако, как вы понимаете, эти сообщения не имеют никакого отношения к реальности, а направлены на выкачивание денег за «поддержку», которая вам не нужна.

Например, в Windows 10 быстро проверить систему на предмет присутствия вредоносов можно при помощи Windows Defender. Этот встроенный пакет позволяет обнаруживать вирусы в режиме реального времени.

Что делать, если в вашей системе появился настоящий вредонос

В случае обнаружения реального вируса не следует паниковать. Проблему можно исправить при помощи бесплатных инструментов, как, например, Kaspersky Virus Removal Tool, или официальной бесплатной утилиты Windows Malicious Software Removal Tool от компании Microsoft.

Будьте начеку даже в случае с компаниями, заслуживающими доверия

На первый взгляд, кажется, что подобного рода мошенничество можно ожидать только от компаний с сомнительной репутацией. Однако уже в 2019 году было два примечательных случая, когда хорошо известные магазины предлагали фиктивную техническую поддержку.

Недавно две известные компании Office Depot и support.com, продающие офисные продукты, заплатили штраф в размере 35 миллионов долларов для урегулирования судебных претензий. В иске утверждалось, что компании участвовали в мошенничестве, связанным с вредоносами. Конкретно речь идет о приложении «PC Health Check Program», которая обнаруживала несуществующие вирусы.

Затем с покупателей брали плату за удаление несуществующих вредоносов.

Второй похожий случай был в прошлом году в Британии и связан сетью магазинов компании Currys PC World. В течение нескольких лет с покупателей брали дополнительные 40 фунтов за предварительную настройку ноутбуков. Плата взымалась за подключение флешки для восстановления.

На самом деле, пользователи легко могут сбросить настройки или воспользоваться восстановлением системы в Windows 10 без дополнительных приложений.

Эти два случая свидетельствуют, что нужно быть осторожным, когда речь идет о платной технической поддержке даже от авторитетных компаний.

Как не попасться на уловки мошенников

Самый лучший способ избежать мошенников, предлагающих техническую поддержку, самостоятельно разобраться с защитой компьютеров от вредоносов. Никогда не доверяйте телефонным звонкам или электронным письмам, приходящим якобы от Microsoft и других известных компаний и предупреждающих, что ваш компьютер заражен. Периодически самостоятельно проверяйте вашу систему при помощи бесплатных утилит.

Также желательно пользоваться приложениями для защиты от вредоносов в режиме реального времени.

Подробнее: https://www.securitylab.ru/analytics/498871.php
3f588d38842cd14542fbde67bf915b73.png

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,930
Reaction score
3,755
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Как разводят на деньги и распространяют вредоносы «службы» технической поддержки.jpg
 
Original message
Как разводят на деньги и распространяют вредоносы «службы» технической поддержки.jpg