Во многих англоговорящих странах широко распространена афера. Он был назван «Ammyy Scam» многими из-за веб-сайта, который мошенники пытаются направить жертвам. Мошенничество было чрезвычайно успешным и обмануло многих пользователей в падении за него.
Вот основы мошенничества
1. Жертва обычно получает телефонный звонок от кого-либо, претендующего на работу в качестве охранника для крупной компании, такой как Microsoft или Dell.
2. Вызывающий абонент утверждает, что обнаружена новая уязвимость безопасности, которая была обнаружена, что является очень опасной и затрагивает «100% компьютеров в мире» или что-то в этом роде. Они также заявляют, что они предупреждают пользователей как любезность и что они будут предлагать пройти жертву через установку инструмента, который предотвратит проблему, влияющую на их компьютер.
3. Мошенник попросит жертву пойти на свой компьютер и открыть программу просмотра журнала событий и попросит их прочитать что-то обратно. Независимо от того, что жертва читает им, они скажут, что эта информация подтверждает наличие нового вируса / уязвимости и что они должны действовать немедленно или данные жертвы будут уничтожены. Они также будут настаивать на том, что ни один другой антивирус не сможет обнаружить угрозу.
4. Затем вызывающий абонент направит жертву на сайт, который часто является файлом amyy.com, но, возможно, был изменен на что-то еще, поскольку мошенничество привлекло внимание средств массовой информации. Они попросят жертву установить файл Ammy.exe (или что-то подобное) и запросить код, который генерирует программное обеспечение. Этот код позволит им удаленно получить доступ к компьютеру жертвы. Инструмент Ammyy сам по себе может быть законным инструментом для обеспечения удаленного доступа к компьютеру в целях поддержки, но в руках этих ребят он просто обеспечивает бэкдор в вашей системе, чтобы они могли перехватить и установить другое вредоносное программное обеспечение и / или украсть ценные личные данные с вашего компьютера.
5. После того, как мошенники подтвердили, что могут подключиться к компьютеру жертвы (и взять под свой контроль, чтобы они могли установить их вредоносное ПО), они утверждают, что проблема исправлена.
Некоторые из мошенников могут быть настолько смелыми, чтобы продавать жертвы поддельным антивирусным продуктом (Scareware), который еще больше заразит их компьютеры. Да, это так, они спрашивают ничего не подозревающую жертву, которая просто позволила им заразить свой компьютер, чтобы выложить деньги, чтобы заразить их компьютер. У этих людей нет стыда. Некоторые жертвы предпочитают покупать фальшивое антивирусное программное обеспечение из страха, и теперь мошенники имеют информацию о своей кредитной карте, а также доступ к своим компьютерам.
Итак, что вы делаете, если уже упали для этого мошенничества?
1. Немедленно изолируйте свой компьютер и продезинфицируйте его антивирусным программным обеспечением, установленным из надежного источника.
Вытяните кабель Ethernet из сетевого порта компьютера и выключите беспроводное соединение. Это предотвратит дальнейшее повреждение вашего компьютера и гарантирует, что мошенник не сможет снова подключиться к ПК. Кроме того, вы должны следовать шагам в моем, я был взломан, что теперь? статья.
2. Свяжитесь со своими компаниями кредитных карт и сообщите об этом.
Предоставление вашим компаниям кредитных карт информации о том, что произошло, позволит им выпустить предупреждение о мошенничестве для вашей учетной записи, чтобы они могли знать, что мошеннические платежи могут находиться в ожидании вашего аккаунта (ов)
Помните, что сам инструмент Ammyy - это просто шлюз для плохих парней, которые попадают в вашу систему. Они могли бы жертвами установить любое количество других законных средств удаленного администрирования, которые все еще позволят им достичь своей цели.
Ключом избежать таких мошенников является запоминание некоторых основных правил борьбы с мошенничеством:
1. Microsoft и другие крупные компании, вероятно, не собираются звонить вам, чтобы помочь вам решить проблему таким образом.
2. Идентификаторы вызывающих абонентов могут быть легко подделаны программным обеспечением Voice Over IP. Многие мошенники используют фальшивую информацию идентификатора вызывающего абонента, чтобы помочь повысить их авторитет. Google их номер телефона и искать другие отчеты об ошибках, поступающих с того же номера.
3. Если вы хотите отбиться, лучший способ - сообщить о мошенничестве в Центр жалоб на интернет-преступность (IC3).
