19/04/2019

Zagrożenia związane z fałszywą pomocą techniczną

Porady

Duże firmy oraz ich klienci są regularnie atakowani przez działających w internecie oszustów. Ataki przybierają różne formy i mają różny poziom wyrafinowania: od zwykłego phishingu po naprawdę zaskakujące pomysły. Jednym z najpowszechniejszych oszustw, jakie pojawiły się w internecie na przestrzeni ostatnich lat, jest fałszywa pomoc techniczna.

Odnośniki do stron fałszywej pomocy technicznej, którym towarzyszą entuzjastyczne recenzje, można spotkać zarówno na forach poświęconych konkretnemu problemowi, jak i w sieciach społecznościowych. W mediach społecznościowych można nawet napotkać jedno z wielu fałszywych kont podszywających się pod pomoc techniczną firmy Kaspersky Lab.

Wszystkie te profile mają coś wspólnego: twierdzą, że oferują pomoc we wszelkich kwestiach związanych z produktami danej firmy, świadczoną przez specjalnie wyszkolony personel rzekomo gotowy i oczekujący na kontakt. Jak można się domyśleć, nie za darmo.

Nikt nie lubi być oszukiwany, ale to dopiero połowa kłopotów. Gorszy jest sposób, w jaki fałszywa pomoc techniczna „rozwiązuje” problemy użytkowników. Na przykład poniżej przedstawiamy stronę internetową, która nakłania użytkowników do wprowadzenia danych swojego konta w celu uruchomienia skanowania antywirusowego (oczywiście nigdy nie wolno tego robić).

Gdy skanowanie dojdzie do 73%, zostaje zatrzymane (testy przeprowadzane na różnych urządzeniach wykazały, że zawsze jest to 73%), po czym „pomoc techniczna” zaleca zainstalowanie nowszej wersji produktu ochronnego. Oszuści liczą na to, że użytkownik, który zobaczy takie ostrzeżenie, zadzwoni do „pomocy technicznej” po wskazówki.

Niestety nie udało nam się upewnić, jakie dokładnie informacje musi podać ofiara podczas połączenia, ponieważ na krótko po wykryciu przez nas tej strony informacje szczegółowe w zakładce Kontakt nagle zniknęły. Zatem możemy tylko zgadywać, co mogła stracić ofiara w wyniku świadczenia takiej „pomocy”.

Oto kolejna strona, na której oprócz informacji osobowych użytkownik musi podać kod aktywacyjny do produktu Kaspersky Lab.

Po wprowadzeniu tych informacji pojawia się komunikat o błędzie, a użytkownik musi ponownie skontaktować się z „pomocą techniczną” telefonicznie.

Wpisaliśmy ten numer telefonu w internecie. Okazało się, że jest on wykorzystywany do oszukiwania użytkowników nie tylko firmy Kaspersky Lab, ale także innych firm.

W ramach naszego małego badania wiele podobnych zasobów zostało zablokowanych, jednak wyeliminowanie wszystkich nie jest możliwe. Dopóki taka aktywność będzie się opłacać, fałszywe strony pomocy technicznej będą pojawiać się jak grzyby po deszczu. Oto kilka porad, dzięki którym można uniknąć takich „specjalistów”:

  1. Gdy napotkasz jakieś problemy z produktem, skorzystaj z oficjalnych stron. Tylko wtedy otrzymasz pomoc prawdziwych ekspertów i odpowiedzi na swoje pytania.
  2. W sieciach społecznościowych zawsze sprawdzaj, czy konta są oficjalne — mają one niebieską odznakę obok nazwy konta.
  3. Jeśli chcesz skorzystać z jakiejś strony pomocy technicznej, poszukaj informacji na jej temat w internecie. Czasami wystarczy wpisać jej nazwę w wyszukiwarce.
  4. Możesz również sprawdzić, na jaki adres jest zarejestrowana dana strona internetowa. Jeśli zamiast firmy, której się spodziewasz, adres jest zarejestrowany na jakiś dziwny podmiot lub osobę prywatną, strona ta jest prawdopodobnie fałszywa.
  5. Firma Kaspersky Lab robi wszystko, co może, aby chronić użytkowników przed takimi zasobami: wszystkie nasze produkty posiadają wbudowaną ochronę przed potencjalnie niebezpiecznymi stronami, w tym wszystkimi fałszywymi stronami pomocy technicznej, które zidentyfikowaliśmy.