На днях признал свою вину в суде мошенник из США (Северная Каролина), который смог заработать обманным путем более $3 млн за четыре года. Он получал деньги от владельцев ПК и ноутбуков, которым мошенник представлялся сотрудником техподдержки Microsoft. Зовут скамера Бишап Миттал (Bishap Mittal), сейчас ему 24 года.

Арестовали его 12 марта, через несколько дней Миттал признал свою вину. Работал он не сам, а на пару с сообщником (имя сообщника пока что остается неизвестным). Злоумышленники создавали сайты, которые принадлежали реальной компании Capstone Technologies LLC.

На ресурсах, о которых идет речь выше, размещались специальные скрипты, которые показывали посетителям информацию о заражении их ПК и ноутбуков вирусами. Для того, чтобы получить на сайты больше трафика, злоумышленники выкупали контекстную рекламу у Google и Bing. Кроме того, пускались в ход и всплывающие окна, размещаемые на разных ресурсах, которые показывали рекламу посетителям.

Большая часть предупреждений формировалась таким образом, чтобы быть похожей на стиль Microsoft — а именно на сервисные предупреждения. Насколько известно, работало все это лишь в отношении граждан США.

Жертве, кроме сообщения, демонстрировался номер телефона якобы технической поддержки Microsoft для решения проблемы с вирусом. Когда человек звонил по этому номеру, он попадал в колл-центр, расположенный в Индии. Ну а сотрудники центра были оповещены о необходимости сообщать жертве о технических неполадках на ее компьютере. Основная легенда — конфликт двух антивирусов.

Позвонившему предлагали решить проблему, приобретя услуги технической поддержки специалистов. При этом стоимость таких услуг немалая — от $200 до $2,4 тыс. Как уже можно догадаться, на самом деле никаких конфликтов вирусов или других проблем на ПК «клиента» не было — злоумышленники просто брали деньги и не предоставляли никакой поддержки.

Схема просуществовала с 2014 года по август 2018. Мошенники использовали и такие названия компаний, как Authenza Solutions LLC, MS-Squad Technologies, MS-Squad.com, MS Infotech, United Technologies и Reventus Technologies. Все делалось для того, чтобы каким-то образом дать понять «клиентам» о причастности этих компаний к корпорации Microsoft.

Злоумышленник признан виновным 20 марта этого года.



Случай Миттала далеко не единичный — просто о нем стало известно. Гораздо больше мошенников остается на воле, и они продолжают обманывать пользователей ПК. И это проблема не только для пользователей, но и для технологических компаний вроде той же Microsoft, чьими названиями прикрываются мошенники. По словам представителей редмондской компании, только в 2017 году ей поступило 153 тысячи жалоб от жертв обмана мошенников. С каждым годом число жалоб увеличивается. И это только США, общее количество стран, из которых поступили сообщения о мошенниках — 183.


Источник: Microsoft

Правда, далеко не все пользователи, которых пытаются обмануть, верят злоумышленникам. Пострадавших — около 15% от общего числа тех, кто сообщил о проблеме. Обычно суммы, которые выманиваются мошенниками, составляют $200-$400. Хотя бывают и исключения. К примеру, два года назад «техподдержка Microsoft» сняла со счета жителя Нидерландов более $89 тыс.

Не всегда киберпреступники запускают сайты и основывают компании. Во многих случаях используется фишинг, который остается эффективным вот уже много лет. Кроме того, злоумышленники используют даже метод обзвона абонентов, к примеру, по номерам из городского справочника. В некоторых случаях «крупной компании» верят и платят за техническую помощь.

Индийские колл-центры используются для того, чтобы жертва не могла обратиться непосредственно в компанию, которая совершает звонки. Но корпорация Microsoft уже обратилась в индийскую полицию. После ряда жалоб корпорации правоохранители провели несколько рейдов, посетив 26 колл-центров. Было арестовано 63 человека.

Но все это — лишь вершина айсберга. Кроме того, задействуют не только название Microsoft, но и многих других технологических компаний. Доверчивых пользователей все еще много, так что в отношении их действует и холодный обзвон, и фишинг, и другие методы, используемые злоумышленниками.

Комментарии (15)


  1. Exchan-ge
    22.03.2019 20:54

    Он получал деньги от владельцев ПК и ноутбуков, которым мошенник представлялся сотрудником техподдержки Microsoft.


    … а мог бы зарабатывать деньги сравнительно честным путем, если бы просто оказывал техподдержку владельцам ПК и ноутбуков от имени МС.
    Бо работы там непочатый край…


    1. Mur81
      22.03.2019 21:20
      +3

      "Получать" и "зарабатывать". Почувствуйте разницу.


      1. Exchan-ge
        23.03.2019 11:53

        «Получать» и «зарабатывать». Почувствуйте разницу.


        «Арестовали его 12 марта, через несколько дней Миттал признал свою вину»

        Наверное — лет десять получит? Почувствуйте разницу.


  1. TheGodfather
    22.03.2019 21:10

    > К примеру, два года назад «техподдержка Microsoft» сняла со счета жителя Нидерландов более $89 тыс.

    Как можно таким наивным и богатым быть, а? Ведь не в лотерею выиграл небось, но про… любил в одночасье…


    1. shalm
      23.03.2019 05:52

      Наследство?


  1. Revertis
    22.03.2019 22:00

    Ещё одна причина пользоваться блокировщиком рекламы. А один из них (с зеленым щитом на иконке) имеет встроенный фильтр фишинговых и мошеннических сайтов, например.


  1. XanderBass
    22.03.2019 22:17

    Я, если честно, не очень понимаю, как можно на такую срань вестись. Браузерные скрипты, ЕМНИП, чисто технически не могут сканировать ПК на вирусы.


    1. Merkat0r
      22.03.2019 22:29

      ты понимаешь, я понимаю, 99% наверное хабра понимают.
      Но стоит выйти в реальный мир и все уже не так однозначно

      ps апплеты могут, в корее оч популярно


    1. Moskus
      22.03.2019 22:32
      +2

      90% людей не имеют понятия о том, что вообще такое «браузерные скрипты». И я, в свою очередь, не понимаю, как можно подходить к массовому пользователю компьютера, будто он — айтишник.

      К слову, например, у того же Dell на сайте есть функционал, который позволяет (через взаимодействие с отдельно предустановленным софтом, естественно) проверять обновления драйверов и т.п., так что мысль о том, что в Windows может быть встроено что-то похожее, неверна фактически, но не на столько неправдоподобна.


    1. 3lo1i
      23.03.2019 04:17

      Расчет на то, что большинство не увидят разницы между окном, нарисованным картинкой в браузере, и настоящим окном антивируса. Тем более, если не понимают, что пользуются каким-то браузером, а не интернетами, что за антивирус установлен на компьютере и вообще установлен ли, и еще у них каждый день появляется новый, быстрый и безопасный софт от Mail.ru, который они не ставили и оно само выскочило.
      Один из первых вопросов, который задают мошенники по телефону — сколько вам лет. Если собеседник слишком молод, то просто заканчивают разговор.
      Вот видео, как у 91-летнего пенсионера вполне успешно пытаются снять $40,000. Удивляться тут нечему, кроме как: а) как кто-то рожденный в 1927 может вполне адекватно пользоваться настолько сложной системой, и б) как мошеннику удается спокойно спать по ночам после того, что он делает.
      Удивительно, но эти индусы пытаются расширять свой рынок на не-англоговорящие страны, и даже учат японский по разговорникам, с чего имеют доход, соразмерный с тем, что получают от англоговорящих.


  1. AkshinM
    22.03.2019 23:43

    Эта статься напомнила мне это видео. Интересное начинается с 2:25

    Revenge on a IRS Phone Scamming Company - Call Flooder


  1. 3lo1i
    23.03.2019 03:33

    Статья была бы не полной без ссылки на канал Jim Browning, который, прикидываясь жертвой, не только во всех подробностях рассмотрел их методы, но и сам смог получить удаленный доступ к компьютерам мошенников, разузнал все пароли, явки, имена сотрудников колл-центра, базы данных их жертв и примерный уровень дохода всей организации.
    Существует целое сообщество скам-бейтеров, которые специально ищут по интернету всплывающие окна «у вас вирус, срочно звоните» с номерами телефонов, обмениваются этими номерами между собой, заводят специально замаскированную под настоящий компьютер виртуалку, и начинают названивать. Но у подавляющего большинства, из тех, кто выкладывает свой контент, дальше обычных пранков дело не доходит, в отличие от Джима Браунинга.


    1. Ghool
      23.03.2019 09:00

      О, я как-то разговорился с мошенником, который «привет, это твой друг Вася, одолжи 5к до понедельника».
      В итоге он дал мне параметры своей кредитки, включая cv2 :)

      Дальше я не пошёл


  1. fedor2612
    23.03.2019 11:39

    Trojan.FakeAV — самокритично :)


  1. Gamliel_Fishkin
    24.03.2019 11:15

    Правда, далеко не все пользователи, которых пытаются обмануть, верят злоумышленникам. Пострадавших — около 15% от общего числа тех, кто сообщил о проблеме.
    Тут пользователи винды. Интересно было бы узнать процент лохов среди пользователей разных операционных систем.