Ефективността на фишинг измамите за техническа поддръжка ескалирала по време на пандемията
(снимка: CC0 Public Domain)
„Имам проблем с телефона. Само на няколко месеца е, а получих съобщение, че вече ми е изчерпана паметта”, ядосва се 55-годишният Петър Николов, току-що влязъл в малък сервизен център за поправка на смартфони. Показва как на дисплея „светят” каскада от нотификации. Всички повтарят едно и също – паметта на телефона е изчерпана. Предлагат да се натисне бутон, за да се получи още памет. Смущението на Петър става още по-голямо, когото момчето в сервиза любезно обяснява, че твърдението за паметта не е вярно и че не бива да се „клика” върху изпратения бутон с предложение за „разширяване на паметта”.
Петър е само един от десетки хиляди хора, които са получили известие за „технически проблем” в комплект с предложение да кликнат някъде, за да си решат проблема. Една малка част са се досетили, че в това щедро предложение „има нещо гнило”. Повечето са истински притеснени и бързат да направят нещо, за да излязат от ситуацията.
Хора като Петър, който е ръководител на малка бригада от строителни работници за почистване на обекти, не са „на ти” с технологиите и нямат и грам съмнение, че съобщението за техническия проблем е съвсем истинско.
Според нов доклад на NortonLifeLock, подобни измами на тема техническа поддръжка в момента са водещият мотив сред всички фишинг атаки, отбелязва TechRepublic. Компанията забеляза техния солиден ръст още през юли, но ето, че темата остава най-експлоатирана през цялото тримесечие (юли-септември 2021 г).
Измамите най-често пристигат като изскачащи предупреждения, нотификации, изскачащи прозорци. Нерядко са убедително декорирани с имена и лога на големи, популярни технологични компании като Microsoft, Google, Apple. Почти всякога включват призив да се предприеме действие – незабавно – но това действие не насочва потребителя към търсене на сервиз или оторизирана сервизна поддръжка.
Очаква се темата за техническите проблеми да продължи да бъде актуална и активно използвана от фишинг-измамниците и през следващите месеци, наред с „традиционните” коледно-новогодишни измами.
Над 12,3 милиона URL адреса за техническа поддръжка са били блокирани от системите за защита на Norton, стана ясно още от равносметката на компанията за тримесечието. Ефективността на този тип измама е ескалирала по време на пиковете на коронавируса. Схемата „работи” отлично поради факта, че в такива моменти потребителите разчитат по-силно на своите дигитални устройства за работа и учене, пазаруване и всякакви други активности.
„Измамите на тема техническа поддръжка са много ефективни, защото се възползват от страха, несигурността и съмнението на потребителите. Те подмамват хората да вярват, че са изправени пред ужасна заплаха за киберсигурността си”, казва Дарън Шоу, технологичен ръководител в NortonLifeLock.
По неговите думи, осведомеността е най-добрата защита срещу тези целенасочени атаки. „Никога не се обаждайте на номер, посочен в изскачащ прозорец за техническа поддръжка. Ако наистина се притеснявате, по-добре се свържете директно с компанията през официалния им уебсайт, за да потвърдите ситуацията и да ви насочат за следващите стъпки”, съветва специалистът.