Корпорація Майкрософт оголосила, що шахраї тепер використовують програму Quick Assist для отримання доступу до пристроїв окремих осіб, видаючи себе за технічну підтримку. Користувачів закликають не встановлювати програмне забезпечення для віддаленого доступу на основі рекомендацій з незнайомих джерел і повинні утримуватися від передачі керування своїми комп’ютерами іншим.
Ця інформація надходить від Brama. Компанія офіційно звернулася до користувачів із важливим попередженням щодо нещодавнього сплеску шахрайських схем, пов’язаних із програмою Quick Assist — інтегрованим інструментом віддаленого доступу в операційних системах Windows, доступним для macOS.
Незважаючи на її законне призначення та корисні функції для технічної допомоги, цю програму використовують кіберзлочинці. Ці зловмисники використовують методи штучного інтелекту для створення переконливих підроблених сповіщень про помилки, які нагадують спливаючі вікна з Windows або macOS. Такі повідомлення спонукають користувачів вважати, що з їхнім комп’ютером виникла проблема, і закликають їх негайно зв’язатися зі «технічною підтримкою».
Після залучення користувач переконається, що йому потрібно встановити Quick Assist або подібну програму віддаленого доступу. Програмне забезпечення, що викликає страх, викликає паніку серед людей, часто змушуючи їх відмовлятися від контролю над своїм пристроєм шахраям. За допомогою Quick Assist шахраї можуть:
отримати повний контроль над комп'ютером;
встановити шкідливе програмне забезпечення;
викрадати особисті дані та паролі;
отримати доступ до банківських програм і конфіденційних документів.
Ця тактика є особливо небезпечною, оскільки виглядає надзвичайно переконливо, а процес «допомоги» здійснюється з професіоналізмом, який імітує справжній персонал служби підтримки Microsoft. Корпорація Майкрософт підкреслює, що жодна авторитетна компанія, включно з Майкрософт або Google, ніколи не звернеться безпосередньо до користувача для вирішення проблем з комп’ютером.
Федеральне бюро розслідувань США (ФБР) поділяє схожу позицію, також застерігаючи від ескалації цієї схеми. Компанія рекомендує користувачам:
використовувати тільки офіційні канали технічної підтримки;
використовувати корпоративні рішення, такі як Remote Help, які пропонують посилені заходи безпеки;
утримуватися від встановлення Quick Assist за наказом третіх сторін, особливо якщо вони ініціювали звернення.
Хоча Quick Assist наразі не має розпізнаних уразливостей, його потенціал для неправильного використання робить його інструментом високого ризику. Корпорація Майкрософт активно посилює свої заходи безпеки, але індивідуальна обізнаність залишається ключовим елементом загальної безпеки.
