L'autre jour, un fraudeur des États-Unis (Caroline du Nord) a plaidé coupable devant un tribunal, qui a pu
gagner frauduleusement plus de 3 millions de dollars en quatre ans . Il a reçu de l'argent des propriétaires de PC et d'ordinateurs portables, pour lesquels le fraudeur semblait être un employé du support technique de Microsoft. Son nom est Scam Bishap Mittal, il a maintenant 24 ans.
Ils l'ont arrêté le 12 mars, quelques jours plus tard, Mittal a plaidé coupable. Il ne travaillait pas seul, mais en tandem avec un complice (le nom du complice est encore inconnu). Les attaquants ont créé des sites qui appartenaient à la vraie société Capstone Technologies LLC.
Les ressources mentionnées ci-dessus contenaient des scripts spéciaux qui montraient aux visiteurs des informations sur les virus infectant leurs PC et ordinateurs portables. Afin d'obtenir plus de trafic vers les sites, les attaquants ont acheté de la publicité contextuelle auprès de Google et Bing. De plus, des fenêtres contextuelles placées sur diverses ressources qui montraient des publicités aux visiteurs ont également été lancées.
La plupart des alertes ont été conçues pour ressembler au style de Microsoft, à savoir les alertes de service. À notre connaissance, tout cela n'a fonctionné que par rapport aux citoyens américains.
En plus du message, la victime a reçu
le numéro de
téléphone du prétendu support technique de Microsoft pour résoudre le problème de virus. Lorsqu'une personne a appelé ce numéro, elle s'est rendue dans un centre d'appels situé en Inde. Eh bien, les employés du centre ont été informés de la nécessité d'informer la victime des problèmes techniques sur son ordinateur. La légende principale est le conflit de deux antivirus.
L'appelant s'est vu proposer de résoudre le problème en achetant les services d'assistance technique de spécialistes. Dans le même temps, le coût de ces services est considérable - de 200 à 2,4 milliers de dollars. Comme vous pouvez déjà le deviner, en fait, il n'y a pas eu de conflits de virus ou d'autres problèmes sur le PC du client - les attaquants ont simplement pris de l'argent et n'ont fourni aucune assistance.
Le programme a duré de 2014 à août 2018. Les fraudeurs ont également utilisé des noms de sociétés tels que Authenza Solutions LLC, MS-Squad Technologies, MS-Squad.com, MS Infotech, United Technologies et Reventus Technologies. Tout a été fait pour que les «clients» soient clairement informés de l'implication de ces sociétés dans Microsoft Corporation.
L'agresseur a été reconnu coupable le 20 mars de cette année.
Le cas de Mittal est loin d'être isolé - il vient d'être connu de lui. Beaucoup plus de fraudeurs restent en liberté et continuent de tromper les utilisateurs de PC. Et c'est un problème non seulement pour les utilisateurs, mais aussi pour les entreprises technologiques comme le même Microsoft, dont les noms cachent des escrocs. Selon des représentants de la société Redmond, ce n'est qu'en 2017 qu'elle a reçu 153 mille plaintes de victimes de fraude frauduleuse. Chaque année, le nombre de plaintes augmente. Et ce ne sont que les États-Unis, le nombre total de pays
d'où proviennent les signalements de fraudeurs - 183 .
Source: MicrosoftCertes, tous les utilisateurs qui tentent de tromper ne croient pas aux intrus. Personnes affectées - environ 15% du nombre total de ceux qui ont signalé le problème. En règle générale, les montants qui sont arnaqués par des fraudeurs sont de 200 $ à 400 $. Bien qu'il y ait des exceptions. Par exemple, il y a deux ans, le "support technique Microsoft" a retiré du compte d'un résident des Pays-Bas plus de 89 000 $.
Les cybercriminels ne lancent pas toujours des sites et ne trouvent pas d'entreprises. Dans de nombreux cas, le phishing est utilisé, qui est resté efficace pendant de nombreuses années. De plus, les attaquants utilisent même la méthode d'appel des abonnés, par exemple, par des numéros du répertoire de la ville. Dans certains cas, une «grande entreprise» fait confiance et est payée pour l'assistance technique.
Les centres d'appels indiens sont utilisés pour empêcher la victime de contacter directement la société d'appel. Mais Microsoft s'est déjà tourné vers la police indienne. Après une série de plaintes de la part de la société, les agents des forces de l'ordre ont effectué plusieurs descentes, visitant 26 centres d'appels. 63 personnes ont été arrêtées.
Mais tout cela n'est que la pointe de l'iceberg. En outre, elles impliquent non seulement le nom de Microsoft, mais également de nombreuses autres sociétés technologiques. Il y a encore beaucoup d'utilisateurs qui font confiance, donc les appels à froid, le phishing et d'autres méthodes utilisées par les cybercriminels s'appliquent également à eux.