Virus-/haittaohjelmatartunnat on tunnistettu ponnahdusikkunoiden huijaukseksi
Termi "virus-/haittaohjelmatartunnat on tunnistettu" viittaa vilpilliseen teknisen tuen taktiikkaan, joka on tullut infosec-tutkijien tietoon heidän tutkiessaan vilpillisiä ja epäluotettavia verkkosivustoja. Tämän taktiikan tarkoituksena on johtaa harhaan ja huijata käyttäjiä ottamaan yhteyttä väärennettyyn Microsoftin tukipalveluun. Huijaus tehdään väärillä väitteillä, joiden mukaan käyttäjän laite olisi saastunut vaarallisella ohjelmistolla, jolloin heitä kehotetaan ottamaan yhteyttä valetukipalveluun.
Virus-/haittaohjelmatartunnat on tunnistettu Pop-Up-huijaus pelottaa käyttäjiä väärillä varoituksilla
Virus-/haittaohjelmatartunnat on tunnistettu -huijaus toimii Web-sivuilla, jotka esiintyvät Microsoftin virallisena verkkosivustona ja antavat sille aidon ilmapiirin. Näillä vilpillisillä sivuilla on lukuisia ponnahdusikkunoita, jotka varoittavat käyttäjiä oletetuista uhista heidän laitteissaan ja kannustavat heitä voimakkaasti soittamaan annettuihin puhelinnumeroihin saadakseen apua.
On tärkeää korostaa, että kaikki tämän huijauksen välittämä tieto on täysin väärennettyä, eikä sillä ole mitään yhteyttä Microsoft Corporationiin tai sen tuotteisiin tai palveluihin.
Taktiikka avautuu, kun käyttäjä ottaa yhteyttä soittamalla väärennetyn auttavaan numeroon. Koko tämän petoksen aikana huijarit esiintyvät niin sanotuina "asiantuntijateknikoina", jotka väittävät tarjoavansa apua muun muassa haittaohjelmien poistamisessa, suojausasennuksessa ja tilauksen uusimisessa.
Keskustellessaan näiden verkkorikollisten kanssa uhrit voidaan pakottaa paljastamaan henkilökohtaisia tietoja, osallistumaan rahoitustapahtumiin tai lataamaan ja asentamaan haittaohjelmia, kuten troijalaisia tai kiristysohjelmia, jotka voivat olla erittäin vahingollisia.
Monissa tapauksissa tekniset tukijärjestelmät sisältävät huijareita, jotka pyytävät etäkäyttöä käyttäjien laitteisiin, mikä voidaan helpottaa laillisten ohjelmistojen avulla. Tämä temppu on erityisen huolestuttava, koska se antaa huijareille luvattoman pääsyn arkaluonteisiin tietoihin ja järjestelmän hallintaan.
Teknisen tuen taktiikoilla voi olla vakavia seurauksia uhreille
Rikolliset osallistuvat useisiin vaarallisiin toimiin, joihin voi kuulua laillisten tietoturvatyökalujen poistaminen käytöstä tai poistaminen, väärennettyjen virustorjuntaohjelmistojen asentaminen, tietojen poimiminen, varojen hankkiminen ja tietokonejärjestelmien saastuttaminen erilaisilla haittaohjelmilla. Näiden toimien vaikutukset voivat olla erittäin haitallisia sekä yksilöille että organisaatioille.
Data, jota he haluavat käyttää ja hyödyntää, on monipuolista, mukaan lukien käyttäjätunnukset ja salasanat eri verkkotileille, kuten sähköpostit, sosiaaliset verkostot, tiedontallennuspalvelut, sähköisen kaupankäynnin alustat, verkkopankit ja kryptovaluuttalompakot. Lisäksi henkilökohtaiset tiedot, kuten henkilökorttitiedot ja passin skannaukset tai valokuvat, ovat myös näiden haitallisten toimijoiden ensisijaisia kohteita. Lisäksi taloudelliset tiedot, kuten pankkitilitiedot ja luottokorttien numerot, ovat vaarassa joutua vaarantumiseen.
Huijarit käyttävät erilaisia tekniikoita saadakseen nämä arkaluontoiset tiedot. He voivat käyttää puhelinpohjaista taktiikkaa pakottaakseen uhrit paljastamaan tällaisia tietoja. Vaihtoehtoisesti he voivat ohjata uhreja syöttämään tietonsa vilpillisiin tietojenkalastelusivustoihin tai haitallisiin tiedostoihin. Tietoa varastavat haittaohjelmat ovat toinen tapa, jota kyberrikolliset käyttävät salaa tietojen keräämiseen vaarantuneista järjestelmistä.
Yksi näistä tietoverkkorikoksista huolestuttava näkökohta on näiden rikollisten tarjoamien "palvelujen" mahdollisesti kohtuuttomat kustannukset. Monissa tapauksissa he vaativat maksua kryptovaluutoissa, prepaid-seteleillä, lahjakorteilla tai jopa pakkauksiin piilotettuna käteisellä. Nämä menetelmät valitaan, koska niitä on vaikea jäljittää, mikä vähentää todennäköisyyttä, että tekijät joutuvat oikeudellisiin seuraamuksiin, ja vaikeuttaa uhrien rahojen takaisin saamista.
Lisäksi näiden huijausten uhriksi joutuneet henkilöt voivat joutua toistuvasti kohteeksi, koska heidän tietojaan myydään tai jaetaan usein rikollisverkostojen kesken, mikä jatkaa uhriksi joutumisen kierrettä ja vaikeuttaa entisestään pyrkimyksiä henkilötietojen ja rahoitusvarojen suojaamiseksi.
