Жизнь в цифровом мире. Не провались в Popup!

Навязчивый сетевой сервис: дорого и сердито

Виртуальная реальность отличается от действительной реальности тем, что там можно воспроизвести всё что угодно. Многие боятся компьютерных вирусов. И это правильно. Их надо бояться. Но не многие, к сожалению, знают о существовании фальшивых вирусов – очередном порождении виртуального мира. Сами по себе фальшивые вирусы безвредны. Это интернет-липа. Но бояться их надо не меньше, чем реальной компьютерной заразы.

Бояться потому, что применяются отвлекающие трюки, и не знаешь, с какой стороны будет нанесен удар. В комбинации участвует так называемая команда поддержки – Support-Team, сетевой сервис. Каждый пользователь компьютера, в том числе неопытный, знает и о том, и об этом. И о вирусной угрозе, и о сетевом сервисе. Хотя представления самые что ни на есть поверхностные. Вот на этом знании-незнании и греют руки сетевые мошенники.

Типичное явление на мониторе компьютера (или на дисплее смартфона) – «всплывающее окно». Спецы называют его Popup. Оно всплывает на переднем плане экранного изображения, информируя о самых разных вещах. Например, об активировании или завершении параллельной программы. Popup, всплывающий поверх картинки сайта, на который вы зашли, как правило, несет рекламу. Компьютерный сбой тоже нередко обозначается всплывающим окошком, в нем – строчка: мол, операционная система выявила проблему, о которой вы можете сообщить команде поддержки. Даже кнопка имеется: «Сообщить о проблеме». Нажав на нее, вы передадите сигнал сетевому сервису. При необходимости команда поддержки предложит помощь в устранении проблемы.

Всё это чудесно. Но многие специалисты советуют не обращать внимания на элементы навязчивого сервиса и сразу же закрывать всплывающие окошки. Даже не вникать в их содержание. Благо закрыть несложно: кнопкой с крестиком.

Хуже, если Popup не закрывается. Или повторно всплывает после закрытия. Еще хуже, если он предупреждает о выявленном вирусе. Малоопытный пользователь гадает на кофейной гуще: то ли компьютер (смартфон) действительно заражен, то ли меня разводят. Совсем плохо, если Popup содержит призыв немедленно связаться с командой поддержки для устранения вируса – иначе, мол, вся информация на вашем устройстве будет безвозвратно утеряна. Это стопроцентная ловушка, рассчитанная на тех, кто всерьез относится к «серьезным предупреждениям», и в первую очередь на пожилых пользователей – как на людей ответственных и дисциплинированных, но, к сожалению, излишне доверчивых и не понимающих, с какой стороны на самом деле идет виртуальная угроза. А сторон, повторяем, у этой шарады не одна и не две.

Вирус удален! Деньги с банковского счета тоже

Пожилая жительница Йены – одна из жертв этого многоходового «розыгрыша». Всплывшее на экране ее компьютера окошко содержало предупреждение о вирусе и требование срочно связаться по телефону со службой Microsoft-Support. Позвонив по указанному номеру, женщина выслушала «полезный» (на самом деле вредный) совет: установить на компьютере контактную программу, с помощью которой команда поддержки сможет проникнуть в содержимое компьютера и очистить его от вируса.

Женщина, ни с кем не посоветовавшись, согласилась принять такую помощь. На ее электронный адрес была прислана программа-просмотрщик (Viewer). Следуя полученным указаниям, пользовательница инсталлировала ее на свой компьютер. На деле это означает прямой доступ к компьютеру со стороны. Но доступ получили не «ремонтники» от Microsoft, а мошенники, просканировавшие компьютер, выловившие банковский аккаунт и коды доступа для онлайн-банкинга. В результате счет доверчивой пользовательницы был опустошен.

Женщина обратилась в полицию. Полиция ищет виртуальных грабителей. Но поиски в сети – дело чрезвычайно сложное.

Почему Microsoft?

Это наиболее распространенная схема – действие от имени Microsoft-Support. Большинство персональных компьютеров имеет операционную систему Windows от корпорации Microsoft. Понятно, что и сетевую поддержку таких устройств осуществляют команды Microsoft. Предлагая помощь от Microsoft-Support, мошенники, так сказать, ловят на живца: многие попадутся просто потому, что у них на компьютере постоянно высвечивается логотип Microsoft. Некоторые эксперты предлагают поэтому устанавливать на компьютер другие операционные системы – чем меньше они распространены, тем «неинтересней» для мошенников.

Но и это не панацея. У интернет-криминалитета гибкий ум, быстро переключающийся на всё, что пользуется спросом. Стали известны другие схемы, подстроенные под сетевую поддержку других фирм. Об этом расскажем ниже.

Элементы схемы

Пока что перечислим основные детали схемы:

• Программа, открывающая на компьютере Popup с предупреждением о вирусе и требованием «немедленно связаться с...» (такие программы генерируются некоторыми сайтами, в том числе легальными, но относящимися к разряду подозрительных, и незаметно устанавливаются при заходе компьютера на сайт)
• Телефонный номер для связи
• Требование (ну, или добрый-злой совет, выраженный, однако, весьма убедительно) установить на компьютер программу-просмотрщик.

Возможны варианты. Например, всё начинается не с всплывающего окошка, а именно с телефонного звонка: мол, вам звонит команда сетевой поддержки Microsoft, в интернете сейчас отмечены массированные вирусные атаки, весьма вероятно, что ваш компьютер заражен, а чтобы удалить вирусы, мы предлагаем…

Предлагаются программы Teamviewer, Anydesk и другие легальные продукты, применяемые в том числе и официальными группами сетевой поддержки Microsoft для связи с компьютерами, находящимися в фирменном обслуживании.

Характерная деталь: оператор колл-центра, делающий вам предложение (от которого трудно отказаться), говорит хоть и по-немецки, но с сильным акцентом, как правило, азиатским. Ловля «на вирус» компьютерных чайников в Германии – одно из направлений гаражного бизнеса в Индии. Несколько лет назад немецкая полиция совместно с индийскими коллегам выявила на родине Рабиндраната Тагора нелегальный колл-центр, действующий от имени Microsoft. Участники этой группы отбывают разные сроки наказания. Но других групп, невыявленных, ведущих телефонные переговоры из других гаражей, великое множество.

Еще одна вариация. Подсаженный в компьютер просмотрщик (на самом деле шпионская программа) не просто выслеживает и передает на сторону банковские реквизиты, но блокирует всю операционную систему. Вы не сможете больше воспользоваться своим компьютером, пока не заплатите выкуп по указанным реквизитам. Это уже не просто грабеж банковского счета, но и шантаж! В общем, не надо попадаться в расставленные силки.

А как узнать, что это именно силки (или капкан, или замаскированная волчья яма – названий у таких ловушек много)?

Признаки угрозы

Самый первый признак, как ни странно, самый очевидный. Уже та форма, в которой предлагается защита от вируса, указывает на липу. Реальные команды сетевой поддержки Microsoft НИКОГДА не навязывают клиентам телефонные контакты, не рассылают мэйлы для инсталляции программы-просмотрщика. Лицензированная операционная система, установленная на компьютере, как правило, уже содержит Teamviewer или другую аналогичную программу, благодаря которой осуществляется сервисная поддержка. В этом случае вирусная защита устанавливается или доустанавливается автоматически, в ходе регулярных перезагрузок компьютера. И уж тем более никаких персональных данных, никаких банковских реквизитов Microsoft не «просвечивает» и не запрашивает у своих клиентов. Он этого не делает даже со специальными объяснениями, типа: «Это нам необходимо для того, чтобы подтвердить легальное происхождение вашей операционной системы и других пакетных программ – Windows, MS Office и т.п.» Если вам что-то подобное объясняют – значит, вешают лапшу на уши.

Реальные сотрудники Microsoft не делают и никаких «специальных» предложений – таких, например, как принять участие в «лотерее Microsoft». Любое такое предложение – мошенническая затея!

Ничего подобного не делают и сотрудники других легальных сетевых фирм – PayPal, Amazon и прочих. Это тоже надо знать, тем более что в последнее время всё чаще применяются мошеннические схемы от имени PayPal или Amazon. К примеру, звонит телефон, и компьютерный голос предлагает проконсультировать вас о возможностях перевода денег через PayPal или приобретения криптовалюты. Если, мол, хотите получить подробную информацию, нажмите на кнопку «1»… Никаких кнопок не нажимайте и вообще, сразу кладите трубку. И номер, с которого поступил звонок, лучше заблокировать. Это тоже ловушка: вас стремятся вовлечь в пустопорожнюю, продолжительную (и платную!) телефонную беседу и по ходу дела выудить номера вашей платежной карты, банковского счета, прочие каналы доступа к вашим деньгам.

Не покупайтесь!

Елена Шлегель

Читайте также:

1. 1Ловушка под названием Sicherbezahlen. Журнал «Партнёр», № 1 / 2024. Автор Е. Шлегель
2. Как киберпреступники опустошают кассы отелей. Журнал «Партнёр», № 12 / 2023. Автор Е. Шлегель
3. Дигитализация Немецкого пенсионного страхования. Журнал «Партнёр», № 12 / 2023. Автор О. Филимонов
4. Кибермошенники из бывшего СССР «нагрели» немецкие банки на 750 тыс. евро. Журнал «Партнёр», № 1 / 2019. Автор С. Дебрер
5. Фишинг – ловля ваших денег в океане информации. Журнал «Партнёр», № 9 / 2005. Автор С. Мучник