Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru

(800) 350-59-04

Новости

Удаленный доступ… для мошенника

Красноречие вместо вирусов: как мошенники убеждают пользователей предоставить удаленный доступ к компьютеру.

Один из самых простых способов получить доступ к вашему компьютеру, как ни парадоксально, — очень убедительно попросить. Злоумышленники прикрываются самыми разными поводами — от решения технических проблем до расследования (что иронично) кибермошенничества. Рассказываем, какими ухищрениями они пользуются и почему ни в коем случае не стоит им доверять.

Фальшивая техподдержка

Вам поступает звонок, незнакомец обращается к вам по имени и представляется агентом поддержки крупной компании. Оказывается, на вашем компьютере обнаружили серьезные проблемы, и их нужно устранить прямо сейчас. Для этого вы должны установить специальную утилиту и предоставить собеседнику удаленный доступ к системе. Что может пойти не так?

В лучшем случае такая «техподдержка» просто создаст видимость деятельности и выставит вам счет на кругленькую сумму, как это делали находчивые жулики из Индии. Получив удаленный доступ, они устанавливали на компьютер жертвы какую-нибудь бесполезную программу, а затем требовали оплатить «устранение неполадок».

А вот клиентам британского провайдера BT совсем не повезло: злоумышленники похищали финансовые данные жертв и пытались вывести деньги с их счетов. Любопытно, что во многих случаях мошенники звонили пользователям, которые действительно столкнулись с проблемами со связью и обратились к провайдеру за помощью. Иногда «агенты поддержки» для большей убедительности упоминали в разговоре имена, адреса, номера телефонов и другие данные жертв.

Нередко злоумышленники не звонят сами, но пытаются вынудить позвонить им. Например, убедив вас, что необходимо продлить подписку на какую-нибудь программу, а затем связаться с поддержкой, чтобы она помогла вам установить новую версию. Не говоря уже о том, что в Сети полно фейковых сайтов, на которые вы можете по ошибке попасть в поисках решения той или иной реальной проблемы.

Откройте доступ, это полиция

Некоторые злоумышленники заходят еще дальше и представляются сотрудниками полиции, которым нужна помощь в поимке киберпреступников. Они утверждают, что с вашего компьютера рассылались мошеннические сообщения. Вам предлагают предоставить «правоохранителям» доступ к устройству и банковскому счету — это якобы нужно, чтобы заманить злоумышленников в ловушку. Если вы усомнитесь в действиях «полицейских», то вам начнут угрожать последствиями за срыв расследования.

Если же вы поддадитесь давлению и пустите мошенников на свой компьютер, с вашего счета выведут солидную сумму денег. При этом злоумышленники до последнего будут играть свою роль: вас будут убеждать, что перевод необходим для поимки «преступников».

Мы из торговой комиссии (на самом деле нет)

Мошенники действуют не только угрозами — некоторые заманивают жертву в ловушку, обещая ей легкие деньги. В прошлом году злоумышленники представлялись сотрудниками Федеральной торговой комиссии США и обещали жертвам возврат средств, потраченных… на ложную техподдержку Advanced Tech Support. Для этого нужно было — уже догадались? Правильно, «всего лишь» предоставить им удаленный доступ к компьютеру.

Тут стоит отметить, что программа по возмещению украденных средств реально существовала, однако настоящие сотрудники торговой комиссии никому не звонили и доступ к устройствам не требовали. Вместо этого они разослали инструкции о том, как получить компенсацию на электронные адреса пользователей.

В торговой комиссии не раскрыли, что именно делали мошенники, получив доступ к компьютеру жертвы. В сообщении на сайте сотрудники ведомства ограничились общим замечанием о том, что могут сделать мошенники: склонить пользователя к бессмысленным покупкам, украсть личные данные или установить на устройство зловреда. Не очень радостная перспектива, не так ли?

Кому можно предоставлять удаленный доступ?

По большому счету — никому. В большинстве случаев сотрудники техподдержки могут решить проблему по телефону или в переписке. Полицейские не будут «обыскивать» ваш компьютер удаленно — если вас заподозрят в причастности к какой-то активности, интересующей правоохранительные органы, то навестят лично и с ордером.

Если вы сами сделали запрос в техподдержку компании, которой на 100% доверяете, у вас действительно есть проблема, которую вы не можете решить самостоятельно, и помощь через удаленный доступ — единственный вариант, то можно сделать исключение и его дать.

Однако если вам ни с того ни с сего кто-то звонит и убеждает предоставить удаленный доступ к вашему компьютеру, то, скорее всего, ничем хорошим это не закончится. Поэтому:

  • Не слушайте мошенников, не верьте в угрозы и смело отвечайте «нет».
  • Если вам говорят, что заметили подозрительную активность с вашего компьютера, проверьте его с помощью надежного антивируса: он найдет и обезвредит вредоносные программы, если они на устройстве есть.
  • Запишите номера, с которых вам звонили. Погуглите их — возможно, в Сети уже есть информация о преступниках. Если же нет, вы можете сами добавить их телефоны в базу мошеннических и спамерских номеров. Например, при помощи бесплатного приложения Kaspersky Who Calls. Этим вы поможете другим пользователям вовремя узнать об обмане и не попасться на удочку злоумышленников.

Источник: Лаборатория Касперского

08.07.2019