Фейковая техническая поддержка цифровых устройств – это серьезная угроза для кибербезопасности корпоративных и индивидуальных пользователей. Злоумышленники могут использовать доверие и недостаток осведомленности сотрудников для доступа к личным данным и корпоративным системам. Как правило, злоумышленники подключаются к устройству жертвы через инструменты удаленного управления (Remote Access Tools).
Часто злоумышленники представляются сотрудниками службы поддержки корпоративного отдела ИТ. Они могут использовать социальную инженерию, чтобы убедить жертву передать свои учетные данные, скачать вредоносное ПО и предоставить удаленный доступ к своим устройствам. Если сотрудник работает из дома, он находится в группе большего риска – он не может сразу уточнить у своих коллег, выходил ли на них корпоративный ИТ-отдел с таким запросом или нет.
Если говорить об индивидуальных пользователях, сотрудники «техподдержки» могут обмануть их несколькими способами. Например, через поддельные сайты и аккаунты в социальных сетях, которые имитируют официальные ресурсы известных компаний, продвигая их через контекстную рекламу. Жертвы сами находят эти ресурсы в поисках помощи для решения тех или иных проблем с цифровыми устройствами. Еще один способ — всплывающие окна и уведомления в веб-браузере, имитирующие предупреждения системы или антивируса, в которых сообщается о проблемах и предлагается совершить определенное действие (например, запустить «сканирование» системы, хотя на самом деле будет идти скачивание и запуск вредоносного скрипта на устройстве пользователя). Кроме того, мошенники делают телефонные звонки, представляясь сотрудниками крупных компаний, используя либо случайные номера, либо данные из утечек для большей правдоподобности.
В случае успешной атаки со стороны злоумышленников могут быть украдены конфиденциальные данные человека или всей компании. Может нарушиться работа корпоративных систем, что способно привести к остановке деятельности организации.
«Если вы столкнулись с кем-то, кто представляется сотрудником техподдержки и настаивает на срочных действиях из-за предполагаемой опасности, вероятнее всего, это мошенник из поддельной техподдержки. Не спешите следовать его указаниям, — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане. — Выявление и предотвращение таких атак требует постоянного повышения осведомленности сотрудников о возможных угрозах и внедрения строгих протоколов безопасности. Компании должны проводить регулярные тренинги по кибербезопасности, симулировать фишинговые атаки и обучать сотрудников правильным методам работы с технической поддержкой. Важно также использовать современные технологии и средства защиты, системы мониторинга и детекции аномалий».