Сотрудники Microsoft рассказали о новой мошеннической схеме, которая подразумевает распространение хакерами фальшивого антивируса Microsoft Security Essentials для выманивания денежных средств у пользователей.
Фальшивая программа работает на компьютерах с Windows 8 и 10, в то время как настоящий пакет можно установить лишь на рабочие станции на базе Windows 7. В случаях с операционными системами Windows 8 и 10 применяется антивирусное решение Windows Defender.
После того, как на компьютер была установлена поддельная антивирусная программа, она генерирует «синий экран смерти», содержащий контактный номер телефона. Подразумевается, что пользователь, который позвонит по данному номеру, якобы сможет за определенную плату воспользоваться ремонтными услугами. В то же время Microsoft никогда не вносит подобные сведения в уведомления об ошибках.
По словам специалистов Microsoft, звонок в так называемую «службу технической поддержки» приведет к загрузке дополнительных вредоносных программ, замаскированных под инструменты для решения проблем безопасности.
Фальшивую программу можно отличить от оригинального решения. Поддельный антивирус имеет загрузочный файл setup.exe, а в свойствах файла указана не Microsoft, а неизвестный издатель.