Nemrég készült el az a kiberbiztonsági tudatosságot kutató Microsoft tanulmány, ami 11 ország – köztük az Egyesült Államok, Ausztrália, Egyesült Királyság – válaszadóinak részvételével jöhetett létre. Ennek keretei között azt vizsgálták, hogy az internetezők – életkor szerinti bontásban – mennyire hajlamosak áldozatul esni egy hivatalosnak tűnő, látszólag a terméktámogatástól érkező megkeresésre.

Az úgynevezett tech support scamek számos formában léteznek, de általában egy ál-kékhalállal (képünk illusztráció) kezdődnek. Az ismert Windows lefagyási jelenséget imitáló képernyő megjelenésekor sokan megijednek, és nem tudják, mitévők legyenek. Szívesen hagyatkoznak ezt követően egy kompetensnek vélt személy utasításaira – ezt a tájékozatlanságot használják ki a támadók.

Az áldozatoktól távoli hozzáférést kérnek, a rendszerükbe bejutva pedig már csak képzeletük szab határt illegális tevékenységüknek. Gyakran parancssoros felületet jelenítenek meg a  felhasználó számára, és azt állítják, hogy az így felbukkanó információ malware-fertőzést mutat, ezért szükség van – természetesen hamis – antivírus szoftver megvásárlására. Ennek telepítése persze „megjavítja” a hibát, miközben a számítógép csendben csatlakozik egy botnethez.

Óvatosan a torrenttel
Virágkorukat a Kick Ass Torrents torrentoldalon élték ezek a technikai terméktámogatást nyújtó csaló oldalak; a site leállításával jelentősen visszaesett számuk. Reklámba csomagoltan jutottak az internetezők kijelzőjére: gyakran kékhalált mutató oldalt dobtak fel, azzal az üzenettel, hogy a megadott telefonszámon keressenek megoldást a problémára. Ez a közeg pedig elsősorban az ezredforduló előtt és annak környékén születetteket részesíti előnyben az idősebb korosztály helyett, ami magyarázatot ad a prekoncepció megcáfolódására.

Célkeresztben a fiatalok

Courtney Gregoire, a Microsoft digitális bűncselekményeket vizsgáló részlegének vezető jogi képviselője szerint leginkább a 18-34 éves kor közöttiek sebezhetőek, ez a korcsoport hajlamos a legkönnyebben bedőlni a tech support scameknek. Felük esett áldozatul a kísérlet során ennek a támadásfajtának, miközben az eggyel efölé pozícionált korosztály (35-54 évesek) harmada került kiszolgáltatott helyzetbe. Eközben az 55 éves vagy annál idősebbeknek csupán 17 százalékát sikerült lépre csalni.

„Első látásra ezek az eredmények meglepőnek tűnnek és ellent mondanak előzetes várakozásainknak, melyek szerint az idősebbek könnyebben válnak csalások áldozatává” – foglalta össze a tanulmány szerzője. Gregoire szerint ugyanakkor a jelenség magyarázata egyszerű: a nem kívánt levelek, a felugró ablakok és csaló website-ok révén a támadók elsősorban a fiatalokra vannak kalibrálva, akikből így értelemszerűen nagyobb arányban lesznek áldozatok, mint az idősebbekből.

„A célzott közönségtől vagy a támadás módjától függetlenül a csalók célja változatlan – félelem és megtévesztés révén meggyőzik a felhasználót a terméktámogatás felhívásáról, majd távoli hozzáférést szereznek eszközéhez és hamis programokat értékesítenek számukra” – nyilatkozott a Microsoft jogi képviselője, aki elárulta, hogy az indiai és az amerikai felhasználók körében volt a legmagasabb azok aránya, akik bedőltek az ilyen jellegű próbálkozásoknak.

Öt esetből egyébként egyszer anyagi veszteséggel (a scammer nézőpontjából persze bevétellel) járt egy ilyen támadás, állítja a Microsoft tanulmánya. Még nagyobb arányban vesztettek pénzt azok, akik felhívták a hamis support telefonszámot vagy letöltöttek egy programot a hiba javításának céljából. Ebben a csoportban már minden második ember mondhatott búcsút a fizetése egy részének.