عفونت های ویروسی/بدافزاری کلاهبرداری پاپ آپ شناسایی شده اند

اصطلاح "عفونت های ویروس/بدافزار شناسایی شده اند" به یک تاکتیک پشتیبانی فنی متقلبانه اشاره دارد که مورد توجه محققان infosec در طول بررسی وب سایت های سرکش و غیرقابل اعتماد قرار گرفته است. این تاکتیک خاص با هدف گمراه کردن و فریب دادن کاربران برای تماس با سرویس پشتیبانی مایکروسافت تقلبی عمل می کند. این فریب از طریق ادعاهای نادرست مبنی بر آلوده بودن دستگاه کاربر به نرم افزار ناامن انجام می شود و از این طریق از آنها خواسته می شود با سرویس پشتیبانی ساختگی تماس بگیرند.

آلودگی ویروس/بدافزار شناسایی شده است کلاهبرداری پاپ آپ کاربران را با هشدارهای جعلی می ترساند

کلاهبرداری "عفونت های ویروس/بدافزار شناسایی شده است" در صفحات وب که جعل هویت وب سایت رسمی مایکروسافت هستند، عمل می کند و به آن حالتی از اعتبار می بخشد. این صفحات جعلی پنجره های بازشو متعددی را نمایش می دهند که به کاربران در مورد تهدیدات احتمالی روی دستگاه هایشان هشدار می دهد و قویاً آنها را تشویق می کند تا برای کمک با شماره تلفن های ارائه شده تماس بگیرند.

ذکر این نکته ضروری است که تمام اطلاعات منتقل شده توسط این کلاهبرداری کاملاً ساختگی است و هیچ وابستگی به شرکت Microsoft یا هیچ یک از محصولات یا خدمات آن ندارد.

این تاکتیک زمانی آشکار می شود که کاربر با شماره گیری خط کمک تقلبی تماس را آغاز کند. در طول این فریب، کلاهبرداران به‌اصطلاح «تکنسین‌های خبره» ظاهر می‌شوند که ادعا می‌کنند در زمینه‌هایی مانند حذف بدافزار، نصب امنیتی، و تمدید اشتراک و سایر موارد کمک می‌کنند.

در حالی که قربانیان درگیر مکالمه با این مجرمان سایبری هستند، ممکن است مجبور به افشای اطلاعات شخصی، شرکت در تراکنش‌های مالی، یا دانلود و نصب نرم‌افزارهای مخرب مانند تروجان‌ها یا باج‌افزارها شوند که می‌تواند بسیار مضر باشد.

در بسیاری از موارد، طرح‌های پشتیبانی فنی شامل کلاهبردارانی است که درخواست دسترسی از راه دور به دستگاه‌های کاربران را دارند که می‌تواند از طریق نرم‌افزار قانونی تسهیل شود. این ترفند به ویژه نگران کننده است زیرا به کلاهبرداران اجازه دسترسی غیرمجاز به اطلاعات حساس و کنترل های سیستم را می دهد.

تاکتیک های پشتیبانی فنی ممکن است عواقب بدی برای قربانیان داشته باشد

مجرمان در طیف وسیعی از فعالیت‌های ناامن شرکت می‌کنند که می‌تواند شامل غیرفعال کردن یا حذف ابزارهای امنیتی قانونی، نصب نرم‌افزار ضد ویروس تقلبی، استخراج داده‌ها، به دست آوردن وجوه و آلوده کردن سیستم‌های رایانه‌ای به اشکال مختلف بدافزار باشد. تأثیر این اقدامات می تواند برای افراد و سازمان ها به طور یکسان بسیار مضر باشد.

داده‌هایی که آن‌ها به دنبال دسترسی و بهره‌برداری هستند، متنوع است، از جمله نام‌های کاربری و رمز عبور حساب‌های آنلاین مختلف مانند ایمیل‌ها، شبکه‌های اجتماعی، سرویس‌های ذخیره‌سازی داده، پلتفرم‌های تجارت الکترونیک، بانکداری آنلاین و کیف پول‌های ارزهای دیجیتال. علاوه بر این، اطلاعات قابل شناسایی شخصی مانند جزئیات کارت شناسایی و اسکن پاسپورت یا عکس ها نیز اهداف اصلی این بازیگران مخرب هستند. علاوه بر این، داده های مالی، مانند جزئیات حساب بانکی و شماره کارت اعتباری، در معرض خطر قرار گرفتن هستند.

کلاهبرداران از تکنیک های مختلفی برای به دست آوردن این اطلاعات حساس استفاده می کنند. آنها ممکن است از تاکتیک های مبتنی بر تلفن برای وادار کردن قربانیان به افشای چنین داده هایی استفاده کنند. از طرف دیگر، آنها می توانند قربانیان را هدایت کنند تا اطلاعات خود را در وب سایت های فیشینگ یا فایل های مخرب وارد کنند. بدافزار سرقت اطلاعات روش دیگری است که توسط مجرمان سایبری برای جمع آوری داده ها از سیستم های در معرض خطر به طور مخفیانه استفاده می شود.

یکی از جنبه های نگران کننده این جرایم سایبری هزینه گزاف بالقوه "خدمات" ارائه شده توسط این مجرمان است. در بسیاری از موارد، آنها خواهان پرداخت در ارزهای دیجیتال، کوپن های پیش پرداخت، کارت های هدیه یا حتی پول نقد پنهان شده در بسته ها هستند. این روش‌ها به این دلیل انتخاب می‌شوند که ردیابی آن‌ها دشوار است و احتمال مواجه شدن مجرمان با عواقب قانونی را کاهش می‌دهد و بازیابی پول خود را برای قربانیان چالش‌برانگیزتر می‌کند.

علاوه بر این، افرادی که قربانی این کلاهبرداری‌ها شده‌اند ممکن است بارها و بارها مورد هدف قرار بگیرند، زیرا اطلاعات آنها اغلب فروخته می‌شود یا در بین شبکه‌های مجرمانه به اشتراک گذاشته می‌شود، که چرخه قربانی شدن را تداوم می‌بخشد و تلاش‌ها برای حفاظت از داده‌های شخصی و دارایی‌های مالی را پیچیده‌تر می‌کند.