W ciągu ostatniego roku o blisko 25 proc. wzrosła liczba oszustw, podczas których przestępcy podszywali się pod oficjalne firmowe lub urzędowe infolinie. W szczególności dotyczy to infolinii wykorzystywanych na potrzeby pomocy technicznej. Z analiz firmy Microsoft wynika, że w przypadku udanego oszustwa łupem przestępców padało średnio od 200 do 400 USD. Łączne straty firm wynikające z tego typu nadużyć sięgać mają 3 mln USD.
Obszerny artykuł nt. tego procederu pojawił się na oficjalnym blogu zespołu odpowiedzialnego za rozwój aplikacji Windows Defender. “Przestępcy wciąż korzystają z tego, że ataki wykorzystujące mechanizmy manipulacji i inżynierii społecznej wykazują się wysoką skutecznością i coraz częściej przeprowadzają je podszywając się pod pomoc techniczną. Nadużycia mają na celu przekonanie użytkowników, że wykorzystywane przez nich aplikacje, urządzenia i usługi są dziurawe i podatne na atak – a następnie skłonienie ich, by wykupili zupełnie zbędne im usługi mające ich chronić przed zagrożeniem” – wyjaśnia Erik Wahlstrom, project manager zespołu Windows Defender.
Z analiz Microsoftu wynika, ze przestępcy stają się nie tylko coraz bardziej aktywni, ale też coraz bardziej wszechstronni i wysublimowani – o ile do niedawna ów proceder polegał głównie na wydzwanianiu do firm i użytkowników domowych, to teraz do namawiania klientów na zbędne inwestycje służą również rozbudowane kampanie e-mailowe, złośliwe strony internetowe, czy szkodliwe oprogramowanie.
Finalnym celem przestępców zawsze jednak jest skontaktowanie się z klientem telefonicznie, podszycie się pod pracownika jednej z renomowanych, rozpoznawalnych firm z branży IT, a następnie zorientowanie się w kompetencjach technicznych rozmówcy i przekonanie go, że jego komputer jest zagrożony. Jeśli to się uda, możliwości jest wiele – podstawowym działaniem, o którym czytamy w blogu Microsoftu, jest przekonanie klienta do zakupu zbędnego mu oprogramowania. Zdarza się też, że przestępcy nakłaniają ofiarę do zainstalowania oprogramowano diagnostycznego, z pomocą którego następnie łączą się z systemem i wykradają cenne dane.
Przedstawiciele koncernu Microsoft przedstawili również statystyki nt. liczby takich ataków, skierowanych przeciwko klientom firmy. Wynika z nich, że w ubiegłym roku przestępcy podszywający się pod pomoc techniczną skontaktowali się z grupą ponad 153 tys. użytkowników rozwiązań Microsoftu – zarówno indywidualnych, jak i biznesowych. To o 24 proc. więcej niż rok wcześniej. Analizy zespołu odpowiedzialnego za rozwiązanie Windows Defender pokazują, że skuteczność tego rodzaju ataków była stosunkowo wysoka. Aż 15 tys. klientów przyznało, że w wyniku działań oszustów kupili zbędne usługi. Oznacza to efektywność ataku na poziomie 10 proc. Owe zbędne usługi kosztowały od 200 do 400 USD – co oznacza, że klienci Microsoftu stracili łącznie co najmniej 3 mln USD. Erik Wahlstrom podkreśla jednak, że użytkownicy, którzy finalnie zorientowali się, że padli ofiarą ataku mogą stanowić zaledwie ułamek z tych, którzy faktycznie zostali oszukani – co oznacza, że realne zyski przestępców mogą być znacznie wyższe.
Przedstawiciele firmy Microsoft zwracają uwagę, że problem nie dotyczy tylko ich klientów – atakowani się również np. użytkownicy sprzętu firmy Apple oraz smartfonów z Androidem. W odpowiedzi na ten problem przedstawiciele koncernu Microsoft apelują do innych przedstawicieli branży IT, by wspólnie podjęli działania mające skutecznie chronić klientów przed takimi oszustwami. Jedną z metod osiągnięcia tego celu ma być skuteczne edukowanie klientów.
