Cyberbezpieczeństwo

Microsoft ostrzega przed przestępcami podszywającymi się pod pomoc techniczną

W ciągu ostatniego roku o blisko 25 proc. wzrosła liczba oszustw, podczas których przestępcy podszywali się pod oficjalne firmowe lub urzędowe infolinie. W szczególności dotyczy to infolinii wykorzystywanych na potrzeby pomocy technicznej. Z analiz firmy Microsoft wynika, że w przypadku udanego oszustwa łupem przestępców padało średnio od 200 do 400 USD. Łączne straty firm wynikające z tego typu nadużyć sięgać mają 3 mln USD.

Microsoft ostrzega przed przestępcami podszywającymi się pod pomoc techniczną

Obszerny artykuł nt. tego procederu pojawił się na oficjalnym blogu zespołu odpowiedzialnego za rozwój aplikacji Windows Defender. “Przestępcy wciąż korzystają z tego, że ataki wykorzystujące mechanizmy manipulacji i inżynierii społecznej wykazują się wysoką skutecznością i coraz częściej przeprowadzają je podszywając się pod pomoc techniczną. Nadużycia mają na celu przekonanie użytkowników, że wykorzystywane przez nich aplikacje, urządzenia i usługi są dziurawe i podatne na atak – a następnie skłonienie ich, by wykupili zupełnie zbędne im usługi mające ich chronić przed zagrożeniem” – wyjaśnia Erik Wahlstrom, project manager zespołu Windows Defender.

Z analiz Microsoftu wynika, ze przestępcy stają się nie tylko coraz bardziej aktywni, ale też coraz bardziej wszechstronni i wysublimowani – o ile do niedawna ów proceder polegał głównie na wydzwanianiu do firm i użytkowników domowych, to teraz do namawiania klientów na zbędne inwestycje służą również rozbudowane kampanie e-mailowe, złośliwe strony internetowe, czy szkodliwe oprogramowanie.

Finalnym celem przestępców zawsze jednak jest skontaktowanie się z klientem telefonicznie, podszycie się pod pracownika jednej z renomowanych, rozpoznawalnych firm z branży IT, a następnie zorientowanie się w kompetencjach technicznych rozmówcy i przekonanie go, że jego komputer jest zagrożony. Jeśli to się uda, możliwości jest wiele – podstawowym działaniem, o którym czytamy w blogu Microsoftu, jest przekonanie klienta do zakupu zbędnego mu oprogramowania. Zdarza się też, że przestępcy nakłaniają ofiarę do zainstalowania oprogramowano diagnostycznego, z pomocą którego następnie łączą się z systemem i wykradają cenne dane.

Przedstawiciele koncernu Microsoft przedstawili również statystyki nt. liczby takich ataków, skierowanych przeciwko klientom firmy. Wynika z nich, że w ubiegłym roku przestępcy podszywający się pod pomoc techniczną skontaktowali się z grupą ponad 153 tys. użytkowników rozwiązań Microsoftu – zarówno indywidualnych, jak i biznesowych. To o 24 proc. więcej niż rok wcześniej. Analizy zespołu odpowiedzialnego za rozwiązanie Windows Defender pokazują, że skuteczność tego rodzaju ataków była stosunkowo wysoka. Aż 15 tys. klientów przyznało, że w wyniku działań oszustów kupili zbędne usługi. Oznacza to efektywność ataku na poziomie 10 proc. Owe zbędne usługi kosztowały od 200 do 400 USD – co oznacza, że klienci Microsoftu stracili łącznie co najmniej 3 mln USD. Erik Wahlstrom podkreśla jednak, że użytkownicy, którzy finalnie zorientowali się, że padli ofiarą ataku mogą stanowić zaledwie ułamek z tych, którzy faktycznie zostali oszukani – co oznacza, że realne zyski przestępców mogą być znacznie wyższe.

Przedstawiciele firmy Microsoft zwracają uwagę, że problem nie dotyczy tylko ich klientów – atakowani się również np. użytkownicy sprzętu firmy Apple oraz smartfonów z Androidem. W odpowiedzi na ten problem przedstawiciele koncernu Microsoft apelują do innych przedstawicieli branży IT, by wspólnie podjęli działania mające skutecznie chronić klientów przed takimi oszustwami. Jedną z metod osiągnięcia tego celu ma być skuteczne edukowanie klientów.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *