Мошенники действовали следующим образом. Они создали несколько собственных сайтов, которыми управляли специально созданной для этого опять же собственной компанией. «Предприниматели» продвигали свои ресурсы в поисковой выдаче, а еще приобретали право доступа к всплывающим рекламным окнам, предлагающим программное обеспечение.

Когда пользователь США посещал один из сайтов или открывал на своем ПК рекламное ПО, появлялось предупреждающее окно, которое блокировало браузер сообщением, что в устройстве обнаружен вирус. При этом внешний вид тревожных окон имел сходство с сервисными сообщениями Microsoft. В тексте был указан фейковый телефон техподдержки Майкрософт, куда можно было позвонить, чтобы решить проблему с вредоносной программой. Во время звонка обманутый пользователь попадал в индийский колл-центр, где «специально обученные люди» рассказывали заранее подготовленную легенду, что в компьютере обнаружены неполадки из-за двух конфликтующих антивирусов.

Чтобы полностью избавиться от проблемы, мнимая техподдержка Microsoft предлагала решить вопрос, приобретя услуги технического сопровождения. Их стоимость варьировалась в пределах $200 – $2,4 тыс., хотя в действительности они были абсолютно не нужны. Такую схему мошенники проворачивали с 2014 по 2018 год.

Фейковые сайты техподдержки, управляемые интернет-мошенниками, сейчас стали одними из глобальных проблем IT-компаний Кремниевой долины и не в самую последнюю очередь также для гиганта Microsoft. Корпорация упорно сотрудничает с местными и индийскими государственными структурами с целью ликвидации подобных ресурсов. В своем официальном блоге компания привела данные за 2017 год с жалобами пользователей, которые теперь рассматривала уже настоящая техподдержка Майкрософт.

Пострадавших от подобных схем за тот год оказалось на четверть больше, чем в предыдущем 2016-м. При этом их охват составил 183 государства. Примерно 15% пользователей, которым пришло подобное сообщение, попались на удочку, заплатив несколько сотен баксов за несуществующие услуги. Встречались случаи, когда они теряли и большие суммы. Так, один из подобных случаев произошел в Нидерландах, где житель страны лишился нескольких десятков тысяч евро.

Злоумышленники часто пользуются всплывающими на весь экран окнами, фальшивыми сайтами, фейковыми антивирусами, обнаружившими мнимые ошибки. Чтобы заманить на свои ресурсы, в их арсенале есть несколько видов техник, в том числе рекламные баннеры, ссылки на электронные адреса, операции с поисковой выдачей. Также нередко применяется стратегия обычных «холодных» звонков всем подряд с предложением приобрести жизненно необходимый пользователю, но на самом деле несуществующий технический продукт или услугу. Немалая часть мошенников использует колл-центры Индии. Так, после официального запроса Microsoft в конце прошлого года индийские силовики провели специальные рейды по нескольким подобным центрам.