<div dir="ltr"><font color="#000000"><a href="http://www.zdnet.com/article/now-tech-support-scams-are-exploiting-wannacry-ransomware-fears/">http://www.zdnet.com/article/now-tech-support-scams-are-exploiting-wannacry-ransomware-fears/</a></font><div><font color="#000000"><br></font></div><div><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">Cybercriminals are attempting to exploit the notoriety of WannaCry for their own ends, with scams designed to prey on fears surrounding the high-profile global ransomware campaign.</font></p><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">The WannaCry ransomware epidemic<a href="http://www.zdnet.com/article/ransomware-attack-the-clean-up-continues-after-wannacry-chaos/" style="text-decoration-line:none"> hit 300,000 PCs around the globe</a>, using worm-like capabilities to spread and infect Microsoft Windows machines, particularly those using <a href="http://www.zdnet.com/article/older-windows-versions-plague-thousands-of-businesses/" style="text-decoration-line:none">older operating systems</a>.</font></p><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">But while the worst of the WannaCry epidemic appears to be over, that isn't stopping scammers from launching fraudulent tech-support scams looking to exploit fears about the ransomware -- and they've already claimed victims.</font></p><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">The UK's fraud and cybercrime centre, Action Fraud, and the City of London police have <a href="http://www.actionfraud.police.uk/news/alert-microsoft-tech-support-scammers-using-wannacry-attack-to-lure-victims-may17" style="text-decoration-line:none">issued an alert</a> in an effort to warn members of the public about these scams.</font></p><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">The scam begins with a pop-up window -- which doesn't close -- claiming to be a warning from Microsoft that tells the victim they've been hit with WannaCry. The victim is urged to phone a fake support-line number, and asked to give the scammer on the other end of the line remote access to their PC.</font></p><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">After this access has been granted, the fraudsters install the free Windows Malicious Software Removal Tool, and then charge the victim £320 for the privilege.</font></p><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">"It is important to remember that Microsoft's error and warning messages on your PC will never include a phone number," warns a police statement. "Microsoft will never pro-actively reach out to you to provide unsolicited PC or technical support. Any communication they have with you must be initiated by you."</font></p><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">The tech-support scam isn't the only instance of attempts to exploit fears over WannaCry.</font></p><div style="font-family:Raleway,sans-serif"><section class="gmail-sharethrough-top" style="margin:0px 0px 10px;width:770px;padding:0px;clear:both"></section></div><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">While the ransomware targets only Windows, some apps are now trying to exploit fears of WannaCry with fake 'WannaCry protection' for Android devices.</font></p><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">Unearthed by cybersecurity researchers <a href="https://securingtomorrow.mcafee.com/mcafee-labs/fake-wannacry-protectors-emerge-google-play/" style="text-decoration-line:none">at McAfee</a>, an Android app called 'WannaCry Ransomware Protection' claims to offer antivirus protection against WannaCry and other ransomware, but it's in fact adware.</font></p><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">Once the app is installed, it displays adverts and requests that users install other apps, claiming that additional installations will help protect the user. But all they do is display adverts, likely for the purposes of driving click-through based revenue.</font></p><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">The app isn't sophisticated and, according to McAfee, "it is clear the developers put little time into this development".</font></p><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">Another app named 'Anti WannaCry Virus' also promises protection but delivers unwanted adware features.</font></p><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">In both cases, these apps have five-star reviews from users, which the researchers say "tells us something about the value of online reviews".</font></p><p style="margin:0px 0px 21px;font-family:Raleway,sans-serif"><font color="#000000">Google says a "proactive review" process is designed to catch malicious apps which slip through as early as possible, but despite contact from McAfee, the 'WannaCry Ransomware Protection' for Android app remains in the Google Play store at the time of writing.</font></p></div></div>