Информатор ФБР рассказал о работе мошеннических служб техподдержек
26 августа 2020 года
Власти США предъявили обвинения трем подозреваемым, участвовавшим в крупной мошеннической операции, в рамках которой они выдавали себя за службу технической поддержки. Агенты ФБР арестовали одного из сообщников преступников и превратили его в информатора.
Хотя обвинения были предъявлены в январе этого года, расследование в отношении группы злоумышленников началось в мае 2019 года, когда ФБР арестовало гражданина Индии по обвинению в мошенничестве. Согласно судебным документам, подозреваемый согласился сотрудничать со следователями и стать информатором ФБР.
Двое из подозреваемых владели центрами обработки вызовов в Индии, а третий жил в США и выполнял роль денежного мула, получая средства от жертв на свои банковские счета в США, а затем переводя деньги операторам центра обработки вызовов.
Как пояснил информатор, на первом этапе мошеннической схемы находятся так называемые «издатели», которые создают правдоподобные web-сайты служб технической поддержки, показывающие поддельные сообщения об ошибках и всплывающие окна, призывающие пользователей позвонить по бесплатному номеру. Они также создают рекламные объявления на таких платформах, как Facebook, на разную тематику, которые в итоге перенаправляли пользователей на вредоносные сайты.
Так называемые «брокеры», такие как информатор, действовали в качестве посредников между «издателями» и центрами обработки вызовов. Они управляли телефонными серверами, через которые продавали «трафик звонков» оператору центра обработки вызовов или другим «брокерам».
В рамках одной из мошеннических схем использовались страницы технической поддержки, замаскированные под предупреждения системы безопасности Microsoft. Предупреждения сообщали посетителям, что их система якобы была заражена вредоносным ПО и им нужно было позвонить по номеру телефона для получения дополнительной помощи от сотрудника Microsoft.
Как сообщается в обвинительном заключении, все жертвы были пожилыми гражданами, которым не хватало технических навыков, чтобы заподозрить обман.
Сотрудники мошеннических колл-центров убеждают абонентов в необходимости загрузить и установить версию программного обеспечения для удаленного управления рабочим столом SupRemo на компьютеры. ПО позволяет операторам подключиться к компьютеру жертвы и якобы решить предполагаемую «техническую проблему». По окончании данной операции жертв просят оплатить полученную техническую помощь, обычно посредством банковского перевода или подарочных карт, приобретенных в местных магазинах.
Согласно записанному телефонному разговору информатора с одним владельцем центра обработки вызовов, мошенники часто просили жертв подключиться к их банковским счетам, в то время как оператор все еще имел доступ к их системам, что позволяло похищать учетные данные банковского счета.
Источники
править| Эта статья содержит материалы из статьи «Информатор ФБР рассказал о работе мошеннических служб техподдержек», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
