Analýzy hrozeb

Počet telefonátů napodobujících zákaznickou podporu během pandemie roste

Avast Threat Labs, 1. července 2021 13:05:07 SELČ
Avast Threat Labs, 1. července 2021 13:05:07 SELČ

Podvodníci se vydávají za zákaznickou linku, aby získali přístup k zařízením uživatelů

Internet spojuje miliardy lidí po celém světě. Miliony lidí denně na něm hledají zábavu i nové informace. Díky internetu se zrodily velké úspěšné firmy. Jsme s možnostmi internetu už tak sžití, že zapomínáme na možná rizika. Někdy jsou to jedinci s nekalými úmysly, jindy celé skupiny, které se nestydí lidi okrást nebo podvést. Jeden z takových podvodů, který zahrnuje velké skupiny podvodníků (a ty se někdy označují jako „společnosti”), je podvod přes falešné linky zákaznické a technické podpory. 

Jde o jeden z nejlepších byznysů podvodníků. Ti se navíc nejčastěji zaměřují na ty nejzranitelnější, jako jsou senioři, a připravují je o nemalé finanční částky.

Využívají k tomu sofistikované metody včetně call center, jejichž zaměstnanci jsou zkušení a vědí přesně, jak uživatele obrat o co nejvíc peněz. Tyto podvody se rozmáhají i u nás, NÚKIB na tento typ podvodu spojený s falešnou technickou podporu Microsoftu upozornil letos v březnu. Podvodníci lámanou angličtinou přesvědčovali uživatele, aby si nainstalovali škodlivé soubory. Nejvíce podvodů s technickou podporou se nicméně vyskytuje ve Spojených státech amerických, kde analytici Avastu zaznamenali v období od ledna do března 2021 téměř 10 milionů pokusů o podvod. Mezi další země, kde je tato technika rozšířená, patří Francie, Velká Británie, Německo, Španělsko, Brazílie nebo Japonsko. 

V tomto článku shrneme triky, jež podvodníci používají, aby své oběti oklamali a přesvědčili je o tom, že jejich počítač je skutečně ohrožen a potřebuje „opravit”.

„Podvody s technickou podporou jsou stále častější a obvykle cílí na nejzranitelnější jedince. Cílem útočníků je od obětí získat peníze nebo osobní údaje,” vysvětluje analytik malwaru v Avastu Alexej Savčin. „Lidé by si měli především zapamatovat, že skutečná technická podpora je kvůli problému nikdy sama proaktivně neosloví. Pokud mají uživatelé sebemenší pochybnosti, neměli by s nikým takto komunikovat, dávat mu přístup ke svému zařízení, ani sdílet své osobní informace. V Avastu si zakládáme na podpoře zranitelných skupin na internetu, jako jsou starší lidé, v případě problémů se na nás proto mohou kdykoli obrátit.”

Jak falešnou technickou podporu poznat? 

Podvodníci využívají špinavé taktiky vyvolávání strachu, abyste si zakoupili předražené, ale hlavně zcela zbytečné služby technické podpory. Podvodníci lákají důvěřivé uživatele, aby si zakoupili předraženou a nepotřebnou službu zákaznické podpory, která jim pomůže vyřešit a opravit údajný problém s počítačem, jiným zařízením nebo softwarem. Obětem se na obrazovce zobrazí okno, které je informuje o tom, že jejich počítač je nakažený malwarem nebo spywarem. Jediný způsob, jak mohou škodlivý software odstranit, je údajně telefonická linka technické podpory. Podvodníci se pak po telefonu snaží uživatele přesvědčit, aby si nechali vytvořit vzdálené připojení ke svému zařízení. Někteří svým obětem následně bez jejich vědomí nainstalují software druhotné vzdálené správy, jehož prostřednictvím získají trvalé připojení k jejich počítači. Jiní se spokojí s velkou sumou peněz za své služby. 

Jakmile mají podvodníci přístup, mohou nainstalovat malware nebo jiné programy, které mohou poškodit uložená data a v horším případě také sbírat osobní informace. Útočníci mohou tyto údaje využít k tomu, aby se dostali k finančním účtům, zdravotním záznamům nebo dalším důležitým službám. Podvodníci umějí být velmi přesvědčiví. Vytvářejí falešné webové stránky, které napodobují varování antivirových programů nebo dokonce zakládají falešné společnosti, aby v uživatelích vzbudili důvěru. 

„Je nezbytné, aby veřejnost o těchto podvodech věděla a aby se staly součástí konverzace v rodinách a mezi přáteli. Lidé by měli o podvodech s technickou podporou mluvit se svými prarodiči, rodiči, přáteli a dětmi. Pokud mají uživatelé podezření, že se je někdo pokouší podvést, měli by ihned upozornit člena rodiny nebo jinou blízkou osobu. Člověk zvenčí může snáze rozpoznat, že se jedná o podvod, než uživatel, který je v situaci přímo zainteresován,” dodává Alexej.

 

Podvod s falešnou technickou podporou může začít dvěma způsoby. Buď vám technická podpora zavolá jako první, nebo se ocitnete na podvodné webové stránce podpory. V tomto článku se zaměříme na podvodné weby.

Aby vás podvodníci přesvědčili, že má zařízení bezpečnostní problém, vytvoří webovou stránku a zobrazí na ní varování. Ze stránky se navíc těžko odchází, je navržena tak, aby blokovala pokusy prohlížeče z ní odejít nebo snahu uživatele o zavření celého okna. 

Reklama na škodlivou stránku

Reklamy jsou klíčovou součástí internetu. Z velké části můžeme děkovat reklamám, že máme na internetu tolik bezplatného obsahu. K svému živobytí je potřebují například YouTubeři, blogeři nebo malí podnikatelé. Reklamní kampaně však bývají složitější a v takových případech se v nich může najít slabé místo, které kyberzločinci zneužijí.  A tak se na seriózní stránce může objevit reklama na škodlivý web – říká se tomu malvertising. Uživatel to nečeká, a protože webové stránce věří, klikne na ni.

Jak podvod s falešnou technickou podporou funguje? 

Podvodníci využívají online reklamní prostory a zaplavují je škodlivými reklamami, kterými lákají uživatele do svých vod. Když na reklamu kliknete, objeví se buď stránka s varováním anebo jednoduchá push notifikace s žádostí o povolení zasílání upozornění. Tím byste podvodníkům dovolili zasílání škodlivých reklam. Stejně tak se mohou podvodníci pokusit do prohlížeče nainstalovat doplněk, jehož účelem bude hromadit vaše soukromá data. 

Jak vypadá podvodná stránka? Může nabízet jednoduché zasílání notifikací

Jakmile se na stránku dostanete, jste na hřišti protihráče a ten má v rukávu hned několik trumfů. Pomocí nich zmanipuluje váš počítač i prohlížeč k přesvědčení, že skutečně nastal problém, který je třeba vyřešit. 

Jaké techniky podvodníci používají? 

Rozbitý kurzor: Tato technika mění velikost a tvar kurzoru uživatele, čímž uživateli ztěžuje ovládání stránky, zamezuje v zavření záložky nebo prohlížeče a vyvolává v něm přesvědčení, že musí kontaktovat technickou podporu. 

K vytvoření rozbitého kurzoru se používají tabulky kaskádových stylů, také známé jako CSS (Cascading Style Sheets). CSS umožňuje nastavit styl webových stránek (fonty, barvu pozadí nebo třeba velikost textu). V tomto případě ho ale podvodníci zneužívají k personalizaci stránky  k vytvoření co nejvěrohodnějšího problému. S jeho řešením poté nabídnou svou pomoc. Nejde sice o nijak nový trik, zato nám naše data ukazují, že je stále populární. 

Takto vypadá škodlivý HTML kód stránky, ve které najdete techniku rozbitého kurzoru

A v praxi vypadá rozbitý kurzor takto: Vy svůj kurzor vidíte na jednom místě, ve skutečnosti je ale v jiné části obrazovky

Chyba 401 – Podvodná zpráva od Microsoft Windows: Chyba 401 se zobrazuje ve chvíli, kdy po serveru uživatel požaduje zobrazení obsahu, který je dostupný pouze po ověření totožnosti. Ve chvíli, kdy ověření odmítne nebo zadá špatné údaje, objeví se chyba 401. V tomto případě však oběť přihlašovací okno dál nedostane, i kdyby zadala správné údaje. Jeho úkolem je vás zadržet od interakce se zbytkem webové stránky. 

V některých případech upozornění imitují vzhled notifikací systému Microsoft Windows. Okno varuje před nebezpečím, nelze jej zavřít a vybízí ke kontaktování falešné technické podpory.

Okno imituje zprávu od systému Microsoft Windows

Zaplavení stahovanými soubory: Další technikou jak přivést uživatele na myšlenku, že je s jeho zařízením něco špatně, je zahlcení prohlížeče několika stahovanými soubory naráz. Tím se prohlížeč přetíží a přestává reagovat. Nemluvě o tom, že stahování je náročné i pro RAM počítače, který se tím pádem také zpomalí. Situace budí dojem, že došlo k napadení počítače a je třeba okamžitě reagovat. Oběť v panice volá na uvedené číslo falešné technické podpory... a dál už to znáte. 

Spolu s technikou stahování souborů se pojí také technika neustálého zasílání požadavků k tisku. Opět dojde ke zpomalení prohlížeče, což může být pro uživatele alarmující a raději na podporu zavolá. 

Kód stránky je záměrně napsaný složitě, aby skryl svůj skutečný účel: Zaplavení prohlížeče stahovanými soubory

Zablokování klávesových zkratek: Uživatel se pokusí varování zavřít, ale kurzor mu to neumožní anebo se okamžitě objeví další zpráva, neboť jsou v nekonečné smyčce. Tak co zavřít okno klávesovou zkratkou? Podvodníci bohužel tento krok očekávají a často používané zkratky (ALT+F4, F5 nebo F12 a tlačítko „Escape”) zablokují. 

Přepsání historie: Uživatel v tomto případě zkusí své štěstí ještě s tlačítkem „zpět”, ale ani to mu nepomůže. Podvodníci změní historii vyhledávání, takže když se pokusí vrátit zpět, objeví se na té stejné stránce, kde začal. 

Ukázka kódu, který mění historii vyhledávání uživatele

V praxi mohou stránky vypadat například takto: 

Poznejte podvodnou stránku 

Už znáte ty nejčastější finty, které podvodníci na své oběti používají, teď se zaměříme na to, jak si uvědomit, že jste se právě stali obětí podvodu napodobujícího technickou podporu.

Není těžké podvodné stránky rozpoznat, když víte, kam se dívat. A hlavně když zachováte chladnou hlavu: 

Uvědomte si, jak jste se na stránku dostali. Pokud se zobrazila sama od sebe, jde o výrazný indikátor toho, že jde o podvod. 

Zkontrolujte webovou stránku. Porovnejte URL adresu stránky s jinými, které znáte. Pokud nedává smysl nebo jde špatně přečíst, může se jednat o podvod. Indikátorem, že je něco špatně, může být také to, že vám po načtení stránky zamrzne prohlížeč. Kdyby bezpečnostní software našel škodlivou aktivitu ve vašem zařízení, okamžitě by ji automaticky zablokoval, nebylo by třeba nikam volat. 

Pamatujte si, že dokud útočník nezíská přístup k vašemu zařízení nebo osobním údajům, nic vám nehrozí. I když na vás podvodníci vyvíjejí nátlak, mějte se v online prostředí na pozoru a pokud si nejste jistí, přerušte komunikaci a ověřte si údaje sami.

Zavolejte někomu, komu věříte. v případě pochybností se obraťte na člena rodiny nebo na někoho, komu důvěřujete.

Co dělat, když se ocitnete na stránce s falešnou technickou podporou, která vás nechce nechat odejít? 

Někdy jen podvodníci nastaví režim celé obrazovky, ten vypnete tlačítkem F11 a okno zavřete. 

Jindy jsou vynalézavější a je třeba použít silnější zbraň. Přejděte do správce úloh pomocí zkratky a prohlížeč ukončete. 

  • Na Windows najdete Správce úloh po stisknutí tlačítek CTRL+SHIFT+ESC”.
  • Na Macu pomocí Option, Command a Esc.

Podvodníci si na podvodu s falešnou technickou podporou dobře vydělávají. Naštěstí vy už víte, jak podvod poznat. A pokud si nebudete jistí, zeptejte se svých bližních nebo nám napište na Facebooku. Rádi vám s jakýmkoliv problémem pomůžeme.