ITanalyze

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ شرکت‌های بزرگ و مشتریانشان مرتباً توسط اسکمرهای آنلاین مورد هدف قرار می‌گیرند. نوع و میزان پیچیدگی این حملات متغیر است، از یک فیشینگ رندوم گرفته تا نقشه‌های ماهرانه. یکی از رایج‌ترین کلاهبرداری‌های آنلاین در سال‌های اخیر، پشتیانی فنی جعلی است.  

لینک‌هایی که کاربر را به سایت‌های پشتیبانی فنی جعلی هدایت می‌کنند -که عموماً همراه با تحلیل‌های داغ و جنجالی‌اند- می‌توانند در مسیر خود به تالارهایی مختص یک مشکل خاص و یا شبکه‌های اجتماعی برخورد کنند. ممکن است کاربر در یک پلت‌فرم اجتماعی حتی به تعداد زیادی اکانت تقلبیِ پشتیبانی لابراتوار کسپرسکی بر بخورد.

تمامی این پروفایل‌ها یک ویژگی مشترک دارند: همه‌شان ادعا می‌کنند دارند به شما در هر زمینه‌ی مرتبط با محصولات سازمانی خدمات ارائه می‌دهند. آن‌ها خدماتی درجه یک را از سوی کادر فنی مجرب و حاذق به شما تضمین می‌دهند؛ پرسنلی که برای پاسخ‌دهی به سوالات فنی شما مشتاق است. تازه این را هم اضافه کنیم که کاربر در ازای دریافت چنین پشتیبانیِ حرفه‌ای هیچ هزینه‌ای هم نباید پرداخت کند.

اینکه آدم بداند دارند فریبش می‌دهند خیلی حس بدی است؛ اما این تازه نصف ماجراست. مشکل، روشِ پشتیبانیِ جعلیِ این تیم‌های مشاوره فنی است. بله ... گرچه آن‌ها ظاهراً مشکلی را "حل" می‌کنند اما این حل کردن به چه قیمتی تمام می‌شود؟ برای مثال وبسایتی وجود دارد که کاربر را برای اجرای اسکن ویروس مجبور به وارد کردن جزئیات اکانتش می‌کند (هرگز چنین کاری را انجام ندهید).

این اسکن ناگهان درست روی 73 درصد متوقف می‌شود (تست‌های انجام‌شده روی دستگاه‌های مختلف نشان می‌دهد که این درصد همیشه 73 است) و بعد از آن صفحه‌ای باز می‌شود که رویش کمک گرفتن از تیم فنی تبلیغ می‌شود: «امنیت خود را بالا ببرید».

واضح است که کاربر با مواجه شدن با چنین مشکلی به طور حتم با پشتیبانی فنی تماس می‌گیرد.

متأسفانه، هنوز نمی‌دانیم در طول تماس با تیم فنی از قربانی دقیقاً تا چه میزان اطلاعات خواسته شده بود زیرا درست کمی بعد از شناسایی این سایت، جزئیات زیر تب Contacts ناگهان ناپدید شد. بنابراین تنها می‌توانیم به طور حدسی بگوییم قربانی در طول تماسش با این پشتیبانی فنی جعلی احتمالاً در مورد چه چیزهایی سوخت داده است.   

سایت دیگری نیز وجود دارد که در آن علاوه بر اطلاعات شخصی کاربر،  از او خواسته می‌شود تا کد فعالسازی محصول کسپرسکی خود را نیز وارد کند.

بعد از اینکه کاربر اطلاعات را وارد می‌کند، پیام خطا مشکلات عدیده‌ای را هشدار می‌دهد و به همین منظور از کاربر باری دیگر خواسته می‌شود تا از گوشی خود با پشتیبانی فنی تماس بگیرد.

با یک جست‌وجوی ساده روی شماره تلفن می‌شود همه‌چیز را در مورد این سرویس فهمید. با بررسی نتایج جست‌وجو پی بردیم که از این شماره نه تنها برای فریب دادن کاربران کسپرسکی که همچنین برای فریبِ کاربران سایر شرکت‌ها نیز استفاده می‌شده است. .

در طول بررسی مختصرمان، تعداد زیادی از منابع مشابه هم مسدود شده بودند. اما ممنوع کردن چنین سایت‌هایی از ریشه و بُن امکان‌پذیر نیست. مادامیکه از چنین فعالیت‌های بشود درآمدزایی کرد، همچنان شاهد چنین سایت‌های پشتیبانی فنی جعلی خواهیم بود... سایت‌هایی که مثل قارچ رشد می‌کنند.

 و حال توصیه‌ی ما به شما برای جلوگیری از چنین تیم‌های پشتیبانی فنی:

اگر مشکلات محصول زیاد بود فقط از سرویس‌های پشتیبانی رسمی کمک بگیرید. تنها از چنین جاهای رسمی‌ایست که کمک واقعی دریافت نموده و واقعاً به پرسش‌هایتان پاسخ داده می‌شود.
در شبکه‌های اجتماعی، همیشه چک کنید آیا اکانت‌ها رسمی‌اند یا نه- حواستان به نشانِ آبی‌رنگ کنار نام اکانت باشد، زیرا این علامت نشان‌دهنده‌ی اعتبار اکانت است.   
اگر وبسایت پشتیبانی فنی به شما معرفی شده است و یا خودتان به صورت آنلاین آن را پیدا کرده‌اید کمی وقت بگذارید و اعتبار آن را بسنجید. برخی اوقات تنها جست‌وجوی نام وبسایت کفایت می‌کند.
همچنین می‌توانید چک کنید آدرس وبسایت به چه کسی رجیستر شده است. اگر شرکت معتبری که انتظارش را داشتید در کار نبود و به جایش با یک هویت مبهم مواجه شدید، بدانید که وبسایت جعلی است.
لابراتوار کسپرسکی بهترینِ خود را انجام می‌دهد تا از کاربران خود در مقابل چنین منابعی حفاظت کند. تمامی منابع ما از حفاظت درون‌سازه‌ای برخورداند و این شامل جلوگیری از خطرات احتمالی وجود سایت‌های جعلی پشتبانی فنی نیز می‌شود.

منبع: کسپرسکی آنلاین