Хакеры постоянно придумывают что-то новое, чтобы обвести доверчивых пользователей вокруг пальца. Уже никого не удивить тем, что разнообразная малварь требует оплатить штрафы от лица ФБР, полиции и других правоохранительных структур. Это социальная инженерия, так атаки работают лучше. Специалисты компании Malwarebytes обнаружили, что киберпреступники также додумались использовать фальшивый BSOD (Blue Screen of Death) и YouTube, чтобы дезориентировать пользователей.

youtube_search

Неизвестные злоумышленники были замечены за применением довольно креативной уловки из области социальной инженерии. Атакующие честно покупали рекламу для разнообразных популярных ключевых слов в AdWords, в том числе «YouTube», чтобы их реклама отображалась на самом верху поисковой выдачи. Получалось, что верхняя ссылка, которая должна вести на YouTube-ролик, на деле приводила пользователей на весьма убедительно сделанную веб-страницу, эмулирующую BSOD.

flow2

Более того, эксперт Malwarebytes Жером Сегура (Jérôme Segura) пишет, что хакеры проделали большую работу, так как URL фальшивых роликов действительно вели на YouTube, -- наведя курсор мыши на видео, можно было даже увидеть превью. То есть заподозрить неладное, было достаточно сложно.

После того как жертва попадала на сайт с фальшивым «синим экраном смерти», ей предлагалось позвонить на бесплатную горячую линию технической поддержки, во избежание потери данных.  Телефон был указан прямо в BSOD-сообщении. Операторы фейковой поддержки действительно ожидали звонков от доверчивых юзеров. Жертвам, используя все ту же социальную инженерию, успешно продавали совершенно бесполезные «пакеты поддержки», ценой от $199 до $599. Кроме того мошенники часто похищали личные данные пользователей и умудрялись выманить у них информацию о банковских аккаунтах, после чего счета опустошались.

BSODandpopup

Эксперты Malwarebytes уже сообщили о проблеме в Google, вредоносную рекламную кампанию благополучно прикрыли.

Фото: Malwarebytes, Justin

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии