Programa de afiliados de golpes de suporte técnico da Microsoft

Microsoft Tech Support scam affiliate program

O novo setor de ataques cibernéticos se tornou popular hoje em dia. Sob o disfarce de Suporte Técnico da Microsoft (Esquema de suporte técnico da Microsoft). Golpistas tentam forçar os usuários da Internet a fazer uma ligação para um suposto número de telefone gratuito. Claro, esse número não é gratuito mesmo, e os fraudadores ganham dinheiro com cada ligação.

Golpe de suporte técnico da Microsoft
Exemplo de página de destino de golpe de suporte técnico

Devido a muitas reclamações de nossos usuários sobre tais ataques cibernéticos, decidimos fazer uma investigação detalhada sobre este esquema fraudulento. Nesta postagem, nós lhe daremos as respostas às perguntas mais frequentes sobre Suporte técnico da Microsoft golpistas. Prevenido é prevenido! Esperamos que você esteja atento à sinalização e cuide da sua segurança durante a navegação. Não deixe que golpistas manipulem seus medos!

Como os golpistas assustam as pessoas?

Hackers usam métodos semelhantes para assustar suas vítimas, com o objetivo principal de obter lucro. Desembarques fraudulentos podem alternar o modo de tela cheia, bloquear o pressionamento das teclas principais e interromper a inicialização do menu de contexto. Essas ações fraudulentas podem ser realizadas facilmente usando o seguinte código javascript:

Alternar o modo de tela inteira
Alternar o modo de tela inteira
menu de contexto está bloqueado
Código usado para bloqueio de menu
chaves bloqueadas
Bloqueando as teclas principais

Divertidamente, mas os fraudadores até conectam o Google Analytics às suas páginas maliciosas!

golpistas Google Analytics
Google Analytics sobre desembarques de golpistas

As horríveis mensagens de texto não são a única coisa que os golpistas usam para aterrorizar suas vítimas. Também há notificações de voz ameaçadoras reproduzidas. Geralmente, eles estão armazenados aqui:

* MALICIOUS_URL * / CRM / alerta2.mp3

Se você alguma vez encontrar uma dessas táticas assustadoras, apenas mantenha a calma e acredite que não há perigo real, se você não estiver ligando para o número de telefone “gratuito” da falsa equipe de suporte técnico.

Golpe como serviço: como funciona?

As páginas de destino, que nossos usuários não gostaram de ver, são apenas a ponta do iceberg. O Malware-as-Service vem prosperando no mundo do crime cibernético há muito tempo, e quanto a essas novas técnicas fraudulentas, eles deveriam ser chamados de Scam-as-Service.

Em um recentemente, descobriu o fórum underground russo semiprivado exploit.in, encontramos a descrição de um programa de afiliados:

suporte fraudulento
Programa de afiliados de suporte a golpes

tradução do inglês:

O programa de afiliados privados do suporte técnico contrata novos editores. Nossa página de destino convence agressivamente as pessoas a ligar para seu número de telefone exclusivo (livre), e você recebe uma comissão por cada ligação. A taxa padrão é $ 4.5 por chamada. Para os principais parceiros com boa qualidade e volume, a tarifa é discutida individualmente.

  • Sempre forneça destinos e domínios limpos.
  • Aceite todos os navegadores para a área de trabalho do Windows.
  • Países aceitos: NÓS, CA
  • Todas as disciplinas são adequadas, o principal era que o trânsito estava vivo.
  • Painel de administração prático com estatísticas instantâneas de chamadas e conversões.
  • A capacidade de fazer vários streams e comparar suas conversões.

Conversão, como em outros lugares, depende da qualidade do tráfego. Se a qualidade for boa, o popunder e o redirecionamento trazem de 2 para 5 chamadas de mil visitantes únicos. A busca e o descarte trazem até 30 chamadas de mil visitantes únicos, dependendo do assunto e do público. Você receberá seus pagamentos todos os dias ou O/R – Bitcoin. O horário normal de trabalho é de 19:00 para 02:00. Mas, é altamente recomendável perguntar ao suporte se ele mudou todas as vezes antes de entregar o tráfego.

Como você pode ver na descrição, o esquema é bem simples: os criadores do programa de afiliados fornecem domínios aos editores, painéis de administração com estatísticas, e pagamentos através do BTC (que se tornou a moeda padrão no submundo cibernético). Os editores devem apenas enviar o tráfego para os domínios afiliados e esperar pelo lucro.

O Google poderia eliminar essa fraude?

O Google pode neutralizar rapidamente esses golpes agressivos adicionando destinos fraudulentos aos filtros do Navegação segura do Google. Mas, os golpistas não desistem facilmente. Eles registram uma grande quantidade de domínios semelhantes com nomes semelhantes (tentando aludir Microsoft):

Nomes de domínio maliciosos populares
Lista de domínios fraudulentos

Então, tenha em mente, que a vida útil das páginas fraudulentas separadas é muito curta. Eles não deveriam assustar você de forma alguma.

O que aconteceu com quem fez uma ligação?

Existe o mesmo número de telefone para todas as páginas de golpistas: +1-844-713-3460. Reunimos as reclamações típicas dos usuários neste número:

Uma mensagem apareceu no meu computador: ” Microsoft-error4113.xyz diz: *** SEU COMPUTADOR FOI BLOQUEADO *** “e passou a dizer que as coisas estavam sendo roubadas, incluindo minhas fotos. Ameaça desativar meu computador em cinco minutos. Então deu esse número para ligar. FRAUDE !!!!! Por tantas razões, começando com Microsoft tudo em letras minúsculas; o fato de que o erro não é sequencial a outras mensagens de erro legítimas; mais a ameaça, Comecei a procurar o número …. em outro site de relatórios, e um cara diz que sua mãe cometeu o erro de ligar e permitir que eles acessassem remotamente o computador dela - eles mudaram as senhas dela e roubaram, exigindo dinheiro para liberá-lo! MOJO RUIM !!! =
Estava no computador. O número chegou e dizia Alerta Crítico da Microsoft. Liguei para o número de volta, e o senhor queria acesso ao meu computador para resolver qualquer que fosse o problema. Ameaçou desligar o computador se não ligássemos. Não permitimos acesso. A mensagem de erro anexada ao número era o erro 3111.xyz da Microsoft

Como fica claro nas reclamações dos usuários, os golpistas estão tentando fazer com que a vítima lhes dê acesso total ao computador para maior intimidação. Você não deve conceder acesso ao seu sistema a ninguém não familiarizado com a web, especialmente se eles insistirem em realizar eles próprios essas ações suspeitas.

Conclusão:

Suporte técnico da Microsoft fraude – novo esquema generalizado no mundo do crime cibernético. Os golpistas ganham dinheiro com os medos dos usuários, assustando as pessoas com as mesmas técnicas simples. Geralmente, chaves estão bloqueadas, modo tela cheia, e mensagens de áudio horríveis. Espero que tenhamos convencido você de que você não deveria ter medo e dar aos hackers o que eles querem. Esses esquemas enganosos e primitivos não merecem o seu patrocínio!

Por Vladislav Baglay

Trabalho como Diretor de Pesquisa de Malware na Gridinsoft há muitos anos e sou apaixonado por aprender novos esquemas de vírus.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *