Lažni sajt Microsoft tehničke podrške - novi trikovi sajber kriminalaca [VEST]
Uobičajeni saveti za prepoznavanje lažnog sajta u ovom slučaju ne pomažu.
Sajber-kriminalci koji se bave prevarom poznatom kao lažna tehnička podrška su smislili nove trikove, a potencijalne žrtve su Google Chrome korisnici. Na žalost, uobičajeni anti-phishing savet - proveriti URL u adresnoj liniji - ne pomaže u ovom slučaju.
Stranica izgleda kao legitimna stranica tehničke podrške Microsofta. Jedini indikator da je nešto sumnjivo je deo domena "ru-ru" (pošto korisnici nisu iz Rusije).
Slika preuzeta sa bleepingcomputer.com
Daljom analizom otkriveno je sledeće: Adresna linija je u stvari slika (JPEG) koja je precizno nameštena da izgleda kao stvarna adresna linija kada je stranica u modu punog ekrana. Da stvar bude još zamršenija, stranica je hostovana na Amazonu (prava adresa).
Slika preuzeta sa bleepingcomputer.com
Prevara se dalje odvija na sledeće načine. U jednoj varijanti prevare iskačući prozor upozorava korisnika da je računar zaražen spywareom. U dnu prozora stoji polje za potvrdu u kome piše: "Sprečite pojavljivanje dodatnih prozora__".
Slika preuzeta sa bleepingcomputer.com
Tu, inače, postoji pravopisna greška ('dialogues' umesto 'dialogs'). Ako čekirate kućicu i kliknete "OK", desiće se upravo suprotno od onog što piše - počeće da vam iskaču dodatni prozori što može biti jako iritantno tako da će se mnogi odlučiti da pozovu broj telefona koji im prevaranti u poruci nude.
U drugim varijantama prevare nema pravopisnih grešaka. U ovim verzijama postoji i opcija "Esc", ali i ona izaziva pojavu dodatnih prozora sa upozorenjima.
Trend lažne tehničke podrške
Ovo su samo neki od najnovijih trikova koje su prevaranti, pružaoci lažne tehničke podrške, osmislili. Poslednjih meseci česte su prevare sa lažnom tehničkom podrškom. Imali smo primer kada su se prevaranti predstavljali kao predstavnici internet provajdera (više u tekstu Lažna tehnička podrška internet provajdera) ili kao deo Global Privacy Enforcement mreže kako bi delovali uverljivije. Takođe, još jedna prevara sa lažnom Microsoftovom tehničkom podrškom, gde su žrtve obmanjivane da im je istekla Windows licenca (više u tekstu Novi ransomware oponaša Microsoftov prozor za aktivaciju).
Mere prevencije
- Budite skeptični ako vam se pojave nasumična upozorenja koja vas upućuju da pozovete broj telefona tehničke podrške.
- Ako vas pozovu iz "tehničke podrške" i preporuče vam da kupite neki anti-malware proizvod koji će očistiti vaš računar, nemojte ih poslušati. Tehničku podršku po pravilu pozivaju korisnici, a gotovo da ne postoji obrnuta praksa.
- Ako imate problem sa računarom (uključujući i sumnjiva upozorenja), zovite direktno predstavnika kompanije koja vam pruža usluge. Na taj način ćete sigurno znati da li je upozorenje pravo ili lažno.
Izvor: bleepingcomputer.com