Удалённый доступ с подвохом: как кибермошенники крадут ваши данные через техподдержку

Microsoft предупредила пользователей Windows и macOS о новой волне мошеннических схем, в которых активно используется встроенное приложение Quick Assist — утилита для удалённой помощи. Под видом техподдержки киберпреступники получают доступ к компьютерам доверчивых пользователей, используя всё более убедительные методы обмана с применением генеративного ИИ, пишет PEPELAC.NEWS.

Сценарий обычно начинается с фейковых уведомлений о сбоях в системе, всплывающих окон и сообщений, якобы от имени Microsoft или Google, убеждающих пользователя немедленно обратиться за помощью. Далее злоумышленник просит установить Quick Assist, что позволяет ему получить полный контроль над устройством.

Microsoft подчёркивает: ни одна легитимная компания не инициирует такие сеансы удалённого доступа без явного запроса от клиента. Похожее предупреждение выпустило и ФБР, классифицируя подобные схемы как одну из самых распространённых форм «scareware» — программ, пугающих пользователей несуществующими проблемами. Хотя само приложение не было взломано, его легальный функционал оказался в руках мошенников.

В качестве безопасной альтернативы Microsoft рекомендует использовать корпоративные инструменты, например Remote Help, и обращаться только в официальные каналы поддержки. Пользователям советуют сохранять бдительность, не реагировать на внезапные предупреждения о «неисправностях» и никогда не передавать доступ к устройству незнакомым лицам, даже если они представляются техспециалистами.