FBI memperingatkan bahwa scammer dukungan teknis sekarang meniru portal pembayaran pengembalian dana lembaga keuangan untuk mengumpulkan informasi sensitif korban dan menambah legitimasi.
Dalam pengumuman layanan publik hari ini, badan penegak hukum federal mengatakan bahwa penipu menipu korban (umumnya seseorang dari dalam populasi lanjut usia) melalui email atau panggilan telepon untuk memberi mereka akses ke komputer mereka dengan menyamar sebagai perwakilan dari layanan perbaikan teknis atau komputer.
“Dalam isi email, scammers akan menunjukkan layanan khusus yang akan diperbarui dengan harga yang biasanya berkisar antara $300 hingga $500 USD, sehingga menimbulkan rasa urgensi pada korban untuk menghubungi mereka dan memberikan informasi untuk pengembalian dana,” FBI mengatakan.
“Dalam kasus ini, para penipu mengklaim membantu mengamankan pengembalian dana melalui akses jarak jauh ke komputer korban.”
Ketika penipuan dukungan teknis telah ada selama bertahun-tahunFBI menambahkan bahwa sejak Oktober 2022, scammers menggunakan skrip (file batch Windows) yang dirancang untuk menampilkan antarmuka pengguna portal pembayaran pengembalian dana di jendela prompt perintah.
Meskipun FBI belum mengungkapkan nama-nama organisasi yang ditiru, BleepingComputer telah menemukan contoh skrip ini yang berpura-pura menjadi Chase Bank, anak perusahaan perbankan konsumen dan komersial JPMorgan Chase.
BleepingComputer juga telah menemukan file batch lainnya dikerahkan dalam kampanye dukungan teknis ini yang dapat disesuaikan dengan cepat dengan mengatur variabel lingkungan Windows untuk mengubah nama bank yang disuntikkan ke dalam output.
Namun, skrip ini digunakan untuk mengumpulkan informasi pribadi dan perbankan target (yaitu, nama lengkap, nama bank, kode pos, jumlah pengembalian dana) yang akan membantu penjahat melakukan transfer dana tanpa izin dari rekening bank korban.
“Eksekusi umumnya akan menjalankan command prompt yang dibuat agar terlihat seperti layar layanan,” tambah FBI.
“Selain itu, skrip berisi perintah untuk menulis informasi ke file teks, dan beberapa jeda yang memancing keterlibatan pengguna saat mereka ‘menunggu’ pengembalian dana atau tindakan lain yang akan dilakukan.”
Mereka yang telah menjadi korban penipuan dukungan teknis ini disarankan untuk melaporkannya sesegera mungkin dengan mengajukan keluhan dengan Pusat Pengaduan Kejahatan Internet (IC3).
FBI juga mendesak target potensial untuk tidak memberikan akses jarak jauh ke komputer mereka ke entitas atau orang yang tidak dikenal dan tidak mengirim transfer kawat berdasarkan instruksi dari orang yang mereka ajak bicara di telepon atau online.
