Хакеры постоянно придумывают что-то новое, чтобы обвести доверчивых пользователей вокруг пальца.
Уже никого не удивить тем, что разнообразная малварь требует оплатить штрафы от лица ФБР, полиции и других правоохранительных структур. Это социальная инженерия, так атаки работают лучше.
Специалисты компании Malwarebytes обнаружили, что киберпреступники также додумались использовать фальшивый BSOD (Blue Screen of Death) и YouTube, чтобы дезориентировать пользователей. Неизвестные злоумышленники были замечены за применением довольно креативной уловки из области социальной инженерии. Атакующие честно покупали рекламу для разнообразных популярных ключевых слов в AdWords, в том числе «YouTube», чтобы их реклама отображалась на самом верху поисковой выдачи.
Получалось, что верхняя ссылка, которая должна вести на YouTube-ролик, на деле приводила пользователей на весьма убедительно сделанную веб-страницу, эмулирующую BSOD.
Более того, эксперт Malwarebytes Жером Сегура (Jérôme Segura) пишет, что хакеры проделали большую работу, так как URL фальшивых роликов действительно вели на YouTube, — наведя курсор мыши на видео, можно было даже увидеть превью. То есть заподозрить неладное, было достаточно сложно.
После того как жертва попадала на сайт с фальшивым «синим экраном смерти», ей предлагалось позвонить на бесплатную горячую линию технической поддержки, во избежание потери данных. Телефон был указан прямо в BSOD-сообщении. Операторы фейковой поддержки действительно ожидали звонков от доверчивых юзеров.
Жертвам, используя все ту же социальную инженерию, успешно продавали совершенно бесполезные «пакеты поддержки», ценой от $199 до $599. Кроме того мошенники часто похищали личные данные пользователей и умудрялись выманить у них информацию о банковских аккаунтах, после чего счета опустошались.
Эксперты Malwarebytes уже сообщили о проблеме в Google, вредоносную рекламную кампанию благополучно прикрыли.
