Rodzaj oszustwa internetowego, które zawiesza ekran przeglądarki internetowej z wyskakującym okienkiem i monitami osoby, które dzwonią po techników IT (numer jest podawany ZAWSZE), jest dobrze znany w większości Internetu użytkowników. Nazywa się to oszustwem wsparcia technicznego i wiadomo, że jest wywoływane przez infekcję złośliwym oprogramowaniem. Jak twierdzą analitycy malware z Malwarebytes, takie fałszywe wiadomości „należą do kategorii „browlock”.„ Najważniejszą rzeczą jest NIE dzwonienie pod podany numer pomocy technicznej, a zamiast tego natychmiastowe usuwanie złośliwego oprogramowania. W przeciwnym razie te wiadomości mogą się powtarzać.
Jednak pod koniec ubiegłego roku analitycy złośliwego oprogramowania Malwarebytes wykryli nowy rodzaj oszustwa, którego celem jest Mac OS firmy Apple z przeglądarkami Safari. Oszuści promują teraz zarejestrowaną oszukańczą witrynę internetową, która po uzyskaniu dostępu umożliwia złośliwe oprogramowanie i przechwytuje aplikację Mail oraz przeglądarkę Safari. Natychmiast po infekcji złośliwe oprogramowanie skanuje system, aby znaleźć jego wersję i inne cechy, a następnie rozpoczyna tworzenie serii kopii roboczych wiadomości e-mail. Liczba wersji roboczych wiadomości e-mail rośnie, aż do wyczerpania pamięci RAM i zawieszenia się systemu. Niedługo potem otworzy się okno iTunes z ostrzeżeniem o treści:
Ostrzeżenie!! Wykryto wirusa !!
Przesyłanie danych osobowych i zdjęć.
Zadzwoń do pomocy technicznej Apple (bezpłatny) +1-844-480-0876
Ten rodzaj oszustwa jest określany jako atak typu „odmowa usługi” (DOS). Jak już wspomnieliśmy, Mac OS zaczyna generować wersje robocze wiadomości e-mail w szalonym tempie, gdy właściciel Maca odwiedza witrynę internetową zarażoną złośliwym oprogramowaniem. Jednak złośliwe oprogramowanie jest uruchamiane w systemie za pośrednictwem roboczych wiadomości e-mail, które zazwyczaj wskazują: [e-mail chroniony] lub [e-mail chroniony] jako nadawca. Jednak te oszukańcze e-maile nigdy nie są wysyłane do ludzi, ale raczej automatycznie generowane przez zainfekowana witryna, dlatego niekontrolowany przepływ wersji roboczych wiadomości e-mail w systemie Mac OS nie należy do kategorii "spam."
Jerome Segura, założyciel Atak DOS wymierzony w Mac OS z przeglądarką Safari, zwrócił uwagę, że ten problem może bez wyjątku występować w starszych wersjach systemu Mac OS. Na szczęście atakowi typu „odmowa usługi” na Maca można zapobiec, aktualizując system do wersji MacOS Sierra 10.12.2. Podczas gdy najnowsza wersja MacOS Sierra zablokuje serię wersji roboczych wiadomości e-mail w Safari generowanych przez złośliwe oprogramowanie, okno iTunes z ostrzeżeniem i fałszywym numerem pomocy technicznej może nadal pojawić się.
Ogólnie rzecz biorąc, głównym celem oszustw związanych z pomocą techniczną jest nakłonienie ludzi do myślenia, że ich komputery są poważnie zainfekowane i wymagają profesjonalnej konserwacji. Podczas gdy biegli użytkownicy komputerów PC i Mac raczej nie dadzą się nabrać na tego oszusta, niedoświadczeni użytkownicy mogą być przerażeni zablokowanym ekranem i zagrożeniami, takimi jak wyciek danych. Niestety, numery telefonów podane w fałszywych wiadomościach pomocy technicznej są zarządzane przez hakerów, którzy mogą próbować: uzyskiwać zdalny dostęp do komputerów Mac i PC innych osób, zachęcać ich do instalowania wątpliwych aplikacji lub subskrypcji bezużytecznych usługi. W końcu ofiara oszustwa technicznego i ataków DOS, która dzwoni do rzekomych techników, traci pieniądze lub instaluje złośliwe oprogramowanie w systemie.
Jeśli doświadczyłeś już ataku DOS podczas przeglądania sieci w przeglądarce Safari, zalecamy zainicjowanie skanowania za pomocą MacKeeper aby usunąć złośliwe oprogramowanie. Następnie rozważ aktualizację systemu operacyjnego do MacOS Sierra 10.12.2, aby zapobiec dalszym atakom.