Tech Support Scams

Що ви дізнаєтесь у Tech Support Scams

• Визначати фальшиві вірусні сповіщення, тактики блокування екрана браузера та соціальну інженерію на основі залякування
• Застосовувати належні техніки примусового закриття браузера для виходу з повноекранних шахрайських сторінок
• Розпізнавати, як зловживають інструментами віддаленого доступу шахрайські оператори tech support
• Відрізняти легітимні процедури ІТ-підтримки від поведінки tech support шахрайств
• Виконувати правильні кроки реагування на інциденти: закрити браузер, від'єднатися за потреби, повідомити ІТ-відділу

Tech Support Scams — Кроки навчання

1. Жвавий кінець чверті

   Сьогодні четвер після обіду. Ви працюєте над звітом про ефективність за 1 квартал для великого клієнта. Кінцевий термін – завтра, і вам ще потрібно порівняти деякі статистичні показники. Ви вирішили знайти галузеві дані на довідковому сайті, яким користувалися раніше.

2. Перегляд даних

   Аліса відкриває StatReference, сайт статистичних ресурсів, яким вона користувалася багато разів. Під час сканування сторінки для відповідних наборів даних у кутку екрана з’являється невелике сповіщення. Це виглядає як системне сповіщення Windows – разом із піктограмою щита та терміновим червоним текстом.

3. «Попередження про віруси»

   Браузер перенаправляє на жахливу повноекранну сторінку попередження. Миготливі червоні рамки, логотип Windows Defender і «ВИЯВЛЕНО КРИТИЧНУ ЗАГРОЗУ» великим текстом. На сторінці перелічено кілька активних загроз і стверджується, що особисті дані Аліси знаходяться під загрозою викрадення. Номер телефону відображається на видному місці: 1-888-330-4127 - «Негайно зателефонуйте в службу підтримки Microsoft Certified».

4. Виклик допомоги

   Алісине серце б'ється. Звіт її клієнта містить конфіденційні фінансові дані – якщо її комп’ютер справді заражений, дані клієнта можуть бути скомпрометовані. Коли крайній термін наближається, а страх затьмарює її судження, вона хапає телефон і набирає номер із попередження.

5. «Сертифікована підтримка Microsoft»

   Хтось бере трубку після одного дзвінка. Він представляється як Райан, сертифікований технік, і негайно заявляє, що комп’ютер Аліси позначено критичними загрозами. Його тон спокійний, професійний і заспокійливий.

6. Пропозиція віддаленого доступу

   Раян посилює терміновість, стверджуючи, що системі Аліси потрібна негайна дистанційна діагностика. Він наказує їй завантажити певний інструмент, щоб він міг дистанційно аналізувати загрози.

7. Завантаження інструменту

   Аліса відкриває URL-адресу, яку надав Райан. Сторінка виглядає професійно – логотип у формі щита, значки «Сертифіковано Microsoft» і помітна кнопка завантаження для «SecureAssist Pro».

8. Запуск інсталятора

   Завантаження завершується швидко. Аліса відкриває свій файловий менеджер і двічі клацає файл, щоб установити його, бажаючи запустити «діагностику», щоб Раян міг вирішити проблему.

9. Антивірусне попередження

   У той момент, коли Аліса запускає файл, починає діяти її антивірусне програмне забезпечення. З’являється червоне сповіщення: файл містить троян віддаленого доступу. Райан, який все ще на лінії, швидко каже Алісі відхилити попередження. Він стверджує, що існуючий вірус втручається в її програмне забезпечення безпеки та викликає помилкові сповіщення.

10. Переважний захист

    Раян звучить настільки впевнено, що Аліса починає сумніватися у своєму власному антивірусі. Всупереч своїм інстинктам, вона вирішує відкинути попередження та дозволити «техніку» продовжити.