Vírus-/rosszindulatú programok fertőzéseket ismertek fel előugró ablakos átverésként

A „Vírus-/rosszindulatú programfertőzések felismerése” kifejezés egy csalárd technikai támogatási taktikára utal, amelyre az infosec kutatóinak figyelmébe kerültek a szélhámos és megbízhatatlan webhelyek vizsgálata során. Ez a konkrét taktika azzal a szándékkal működik, hogy félrevezesse és rávegye a felhasználókat, hogy kapcsolatba lépjenek egy hamisított Microsoft ügyfélszolgálattal. A megtévesztés hamis állításokkal valósul meg, miszerint a felhasználó eszköze nem biztonságos szoftverrel fertőzött, és ezzel arra késztetik őket, hogy lépjenek kapcsolatba a hamis támogatási szolgálattal.

Vírus-/rosszindulatú programok fertőzéseket ismertek fel A felbukkanó átverés hamis figyelmeztetésekkel ijeszti meg a felhasználókat

A „Vírus-/rosszindulatú programok fertőzéseit felismerték” átverés olyan weboldalakon működik, amelyek a Microsoft hivatalos webhelyének adják ki magukat, így hitelessé téve azt. Ezek a csaló oldalak számos felugró ablakot jelenítenek meg, amelyek figyelmeztetik a felhasználókat az eszközeiken vélt fenyegetésekre, és határozottan arra ösztönzik őket, hogy hívják fel a megadott telefonszámokat segítségért.

Alapvető fontosságú hangsúlyozni, hogy a csalás által közvetített összes információ teljes mértékben kitalált, és nem áll kapcsolatban a Microsoft Corporation-nel vagy annak termékeivel vagy szolgáltatásaival.

A taktika akkor bontakozik ki, amikor a felhasználó kapcsolatba lép a hamisított segélyvonal tárcsázásával. E megtévesztés során a csalók úgynevezett „szakértő technikusoknak” adják ki magukat, akik azt állítják, hogy többek között olyan területeken nyújtanak segítséget, mint a rosszindulatú programok eltávolítása, a biztonsági telepítés és az előfizetés megújítása.

Miközben ezekkel a számítógépes bűnözőkkel beszélgetnek, az áldozatokat rákényszeríthetik személyes adatok felfedésére, pénzügyi tranzakciókra, vagy rosszindulatú szoftverek, például trójai programok vagy zsarolóprogramok letöltésére és telepítésére, amelyek rendkívül károsak lehetnek.

A technikai támogatási rendszerekben sok esetben csalók távoli hozzáférést kérnek a felhasználók eszközeihez, ami legális szoftverekkel elősegíthető. Ez a trükk különösen aggasztó, mivel jogosulatlan hozzáférést biztosít a csalók számára érzékeny információkhoz és rendszervezérlőkhöz.

A technikai támogatási taktikák súlyos következményekkel járhatnak az áldozatokra nézve

A bûnözõk számos nem biztonságos tevékenységet folytatnak, amelyek magukban foglalhatják a legális biztonsági eszközök letiltását vagy eltávolítását, hamisított vírusirtó szoftverek telepítését, adatok kinyerését, pénzeszközök megszerzését és számítógépes rendszerek megfertõzését a rosszindulatú programok különbözõ formáival. Ezeknek az intézkedéseknek a hatása rendkívül káros lehet az egyénekre és a szervezetekre egyaránt.

Az általuk elérni és felhasználni kívánt adatok sokrétűek, beleértve a különféle online fiókokhoz, például e-mailekhez, közösségi hálózatokhoz, adattárolási szolgáltatásokhoz, e-kereskedelmi platformokhoz, online banki szolgáltatásokhoz és kriptovaluta pénztárcákhoz használt felhasználóneveket és jelszavakat. Ezen túlmenően a személyazonosításra alkalmas adatok, például a személyi igazolvány adatai, az útlevél-leolvasott adatok vagy fényképek szintén elsődleges célpontjai ezeknek a rosszindulatú szereplőknek. Ezenkívül fennáll a veszélye annak, hogy a pénzügyi adatok, például a bankszámlaadatok és a hitelkártyaszámok feltörnek.

A csalók különféle technikákat alkalmaznak ezen érzékeny információk megszerzésére. Telefonon alapuló taktikát alkalmazhatnak, hogy rákényszerítsék az áldozatokat ilyen adatok közzétételére. Alternatív megoldásként arra utasíthatják az áldozatokat, hogy adataikat csalárd adathalász webhelyekre vagy rosszindulatú fájlokra vigyék be. Az információlopó rosszindulatú programok egy másik módszer, amelyet a kiberbűnözők használnak arra, hogy lopakodva gyűjtsenek adatokat a feltört rendszerekről.

E kiberbűnözés egyik aggályos aspektusa az e bűnözők által kínált „szolgáltatások” potenciálisan túlzott költsége. Sok esetben kriptovalutában, előre fizetett utalvánnyal, ajándékkártyával, vagy akár csomagokba rejtett készpénzzel követelik a fizetést. Azért választották ezeket a módszereket, mert nehéz nyomon követni őket, csökkentve annak valószínűségét, hogy az elkövetőknek jogi következményekkel kell szembenézniük, és nagyobb kihívást jelent az áldozatok számára a pénz visszaszerzése.

Ezenkívül az ilyen csalások áldozatává vált egyének ismételten célponttá válhatnak, mivel információikat gyakran adják el vagy osztják meg bűnözői hálózatok között, ami állandósítja az áldozattá válás ciklusát, és tovább bonyolítja a személyes adatok és pénzügyi eszközök védelmére irányuló erőfeszítéseket.