Fałszywe e-mailami z rozliczeniem za oprogramowanie antywirusowe

Pod kogo podszywają się oszuści? Na czym polega oszustwo i jak przebiega? Zobacz, co warto wiedzieć, żeby nie paść ich ofiarą.

  • Jan Wróblewski
  • /
  • 9 kwietnia 2021

Na czym polega oszustwo? 

W ramach obserwacji aktualnych cyberzagrożeń odkryto nową formę oszustwa, polegającym na tym, że hakerzy udający pomoc techniczną podszywają się pod firmy Microsoft, McAfee i Norton, i atakują użytkowników, poprzez fałszywe odnowienie opłat za oprogramowanie antywirusowe. W tym celu oszuści stworzyli szeroko zakrojoną kampanię e-mailową.

Atak następuje zazwyczaj podczas przeglądania sieci, gdy użytkownicy zostają przekierowani na fałszywą witrynę, która wprowadza nas w błąd, sugerując, że komputer jest zainfekowany. Na następnym etapie strona prosi o wybranie wyświetlonego numeru telefonu. Ten rodzaj oszustwa jest szczególnie rozpowszechniony w witrynach korzystających z sieci reklamowych niskiej jakości. O wiele rzadziej wiadomości są wysyłane za pomocą poczty e-mail.

Nowe oszustwo związane z obsługą techniczną poczty e-mail

Nowe oszustwo zaczęło się od bardzo małej liczby e-maili, by bardzo szybko przerodzić się w ogromny atak, w ramach którego zaczęto rozsyłać nawet 200 tys. e-maili dziennie. Wiadomości e-mail, o których mowa udają powiadomienia o płatnościach od Norton Lifelock, Microsoft i McAfee. W ich treści możemy znaleźć informacje o tym, że odbiorca zostanie obciążony opłatą w wysokości od 350 do 399 USD za trzyletnią subskrypcję. Płatność może zostać anulowana pod warunkiem, że zadzwoni pod wskazany numer w celu anulowania subskrypcji. Co prawda osoby odpowiedzialne za ataki nieustannie zmieniają treść wiadomości e-mail, ale wszystkie przypadki dotyczą, podszywania się pod abonament rozliczeniowy od znanej firmy oferującej usługi z zakresu bezpieczeństwa.

W sytuacji, gdy użytkownik oddzwoni na dołączony do wiadomości numer telefonu, oszuści bardzo sprawnie instalują oprogramowanie umożliwiające zdalny dostęp do urządzenia, które następnie zostaje użyte przez hakerów do zainstalowania złośliwego oprogramowania na komputerze.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

W jaki sposób bronić się przed oszustami?

Najlepszym sposobem na efektywną obronę przed fałszywymi wiadomościami e-mail jest zachowanie chłodnej głowy i trzymanie się zasady, że nigdy nie dzwonimy na numer telefonu podany w wiadomości e-mail. Szczególnie jeśli zawiera on informacją o tym, że rzekomo jesteśmy winni komuś pieniądze. Po otrzymaniu takiego e-maila warto odwiedzić witrynę danej organizacji i wybrać znajdujący się tam numer telefonu. Dzięki temu w łatwy sposób jesteśmy w stanie potwierdzić, czy dany e-mail rzeczywiście został wysłany przez wskazaną firmę.

Pamiętajmy, że żadna legalna, szanująca się firma nie będzie od nas wymagać udzielenia im zdalnego dostępu ani pobrania oprogramowania, po to, by uzyskać zwrot pieniędzy. Jeśli ktoś każe nam to zrobić, od razu powinniśmy potraktować to jako oszustwo.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!