Я из Microsoft, и 0day эксплойты
Я из Microsoft. Этот вид мошенничества широко распространён во многих странах мира.
Содержание:
Я из Microsoft
Предупреждение. Кто-то звонит и говорит, что Microsoft направила его для решения вашей проблемы с Windows. Он очень убедителен. Он говорит, что узнал о вашей проблеме из сообщения, которое вы опубликовали в Интернете, или от вашего интернет-провайдера, или на форуме пользователей компьютеров. Он даже даёт ссылку на веб-сайт, очень убедительный сайт с логотипом зарегистрированного партнёра Microsoft.
Вы объясните ему проблему. Затем происходит одно из двух. Либо он запрашивает ваш 25-значный ключ активации Windows, либо разрешение на подключение к вашему компьютеру, обычно с помощью удалённого помощника. Если вы позволите ему влезть в машину, бог знает, что он сделает. (Поверьте, эти ребята быстрые и убедительные.)
Если вы дадите ему свой ключ активации - или он найдёт ваш ключ проверки, пока контролирует ваш компьютер - он скажет, что ссылается на "регистрационную базу данных Microsoft" (или что-то подобное), и сообщит вам плохие новости о том, что ваша машина серьёзно пострадала, и гарантия уже не действует, но он может исправить это всего за несколько тысяч рублей.
Запомните. В качестве доказательства того, что ваша машина на последнем издыхании, он, вероятно, покажет вам Event Viewer. Как упоминалось, средство просмотра событий на обычном компьютере показывает всевозможные пугающие предупреждения. А что такое зарегистрированный партнёр Microsoft? Стать зарегистрированным партнёром Microsoft может кто угодно - это займёт, может быть, пару минут, и всё, что вам нужно, это учётная запись Microsoft - Hotmail, Live или Outlook.com. Не верите? Перейдите на и заполните формы.
Запомните. Microsoft так не работает. Корпорация Майкрософт не будет вам звонить для решения ваших проблем. Если вы не получили очень конкретного обязательства от очень конкретного человека в организации — обязательство, которое неизменно даётся только после неоднократных телефонных звонков с вашей стороны - никто с вами связываться не будет. Корпорация Майкрософт не отвечает на случайные онлайн-запросы о помощи, звоня клиенту. Такого не бывает.
Подсказка. Если вы не уверены, не обманывают ли вас, попросите человека на другом конце линии сообщить ваш номер отслеживания обращений в службу поддержки Майкрософт. У каждого взаимодействия с технической поддержкой MS есть номер отслеживания или идентификатор поддержки. Затем попросите номер телефона и предложите перезвонить ему.
Если мошенничество ведётся из-за границы - что гораздо чаще встречается в наши дни почти бесплатных холодных звонков по VoIP - ваши шансы поймать злоумышленника сильно уменьшаются до нуля. Так что относитесь с подозрением к любому "эксперту Microsoft", который, похоже, звонит не из вашей страны.
Microsoft знает все о мошенничестве с техподдержкой - в недавнем сообщении в блоге утверждалось, что "только в этом году три миллиона клиентов [Microsoft] стали жертвами мошенничества".
Если вас уже обманули - вы предоставили личную информацию или номер кредитной карты, для начала обратитесь в свой банк или в компанию, выпустившую кредитную карту, и следуйте его процедурам по сообщению о краже личных данных.
0day эксплойты
Что вы делаете, когда обнаруживаете совершенно новую дыру в безопасности Windows, Office или другом продукте Microsoft? Наверно, продаёте его?
Когда человек пишет, использующую недавно обнаруженную дыру в системе безопасности, вредоносную программу, — дыру, о которой не знает даже производитель — эта вредоносная программа является 0day эксплойтом. (Некоторые называют это "эксплойтом нулевого дня".)
0days эксплойты ценны. В некоторых случаях очень ценны. У антивирусной компании Trend Micro есть дочерняя компания TippingPoint, которая покупает 0day эксплойты. TippingPoint работает с производителем программного обеспечения над исправлением уязвимости, но в то же время предлагает корпоративным клиентам немедленную защиту от эксплойта. "Цель TippingPoint в рамках инициативы Zero Day Initiative - предоставить нашим клиентам лучшие в мире системы предотвращения вторжений и безопасную конвергентную сетевую инфраструктуру". TippingPoint за серьёзную дыру в безопасности предлагает до 10 000 долларов.
Ходят слухи, что несколько недобросовестных сайтов занимаются покупкой и продажей новых дыр в безопасности. По всей видимости, обнаружившая уязвимость в способе обработки Windows графических файлов WMF, российская группа хакеров, продала новую дыру за 4000 долларов, не понимая, что могла бы получить гораздо больше.
В 2012 году журнал Forbes оценил стоимость 0days эксплойтов в диапазоне от 5000 до 250 000 долларов. Вы можете проверить это по следующему URL-адресу: .
Награды продолжают расти. Конкурс Pwnium от Google предлагает до 2,7 миллиона долларов за взлом Chrome OS и значительные бонусы за другие взломы. Zero Day Initiative (от TippingPoint) теперь предлагает более 500 000 долларов призовых за лучшие крэки в конкурсе Pwn2Own и дополнительно 400 000 долларов для отдельного Mobile Pwn2Own.
По данным Forbes, на рынке присутствуют некоторые госструктуры. Правительства, безусловно, покупают 0day эксплойты у Vupen, печально известной брокерской фирмы 0day. Проблема (некоторые сказали бы “возможность”) становится хуже, а не лучше. В настоящее время широко распространены слухи о том, что у правительств под рукой есть тысячи — у некоторых из них, десятки тысяч — накопленных 0day эксплойтов.
Как защитить себя от 0day эксплойтов? В некотором смысле никак по определению. Никто не видит приближения нулевого дня, хотя большинство антивирусных продуктов используют своего рода эвристическое обнаружение, которое пытается подавить эксплойты, основываясь исключительно на поведении атакующей программы.
