В сентябре эксперты Kaspersky зафиксировали почти 600 тысяч попыток перехода пользователей по всему миру на фишинговые ресурсы, эксплуатирующие тему продуктов Microsoft. Об этом KV.by сообщили в пресс-службе компании.

На одних сайтах пользователям предлагали скачать операционную систему Windows 10 или Windows 11. На других злоумышленники пытались выманить данные для входа в учётную запись — адрес электронной почты и пароль — в сервисах Microsoft, в том числе Outlook. Если человек вводил эти данные на фальшивом ресурсе, они доставались злоумышленникам.

Мошенническая схема нацелена на русскоязычную аудиторию. Эксперты компании не исключают, что с действиями злоумышленников могут столкнуться пользователи в разных странах СНГ.

Злоумышленники также используют вишинг — голосовой фишинг, то есть пытаются побудить человека позвонить им по указанному номеру. Если жертва попадается на крючок и перезванивает, её начинают «обрабатывать». Обычно мошенники пытаются выманить конфиденциальные данные либо убедить перевести деньги на указанные реквизиты или установить потенциально опасное ПО. Одна из схем выглядела так: человек заходил на сомнительный ресурс или его перенаправляли на него из спам-письма, внезапно на экране появлялся баннер с сообщением: «Windows заблокирован из-за подозрительной активности». Якобы на устройстве пользователя была обнаружена угроза — шпионский троянец. В том же сообщении человека просили немедленно связаться с технической поддержкой по указанному телефону, чтобы избежать «полной неисправности компьютера». В реальности злоумышленники просто показывали баннер в полноэкранном режиме. Так они пытались убедить человека, что у него действительно заблокирован компьютер.