'MICROSOFT WINDOWS พร้อม McAfee ที่ติดตั้งล่วงหน้า' Scam

หลังจากที่นักวิจัยด้านความปลอดภัยในโลกไซเบอร์วิเคราะห์เว็บไซต์ 'MICROSOFT WINDOWS with Pre-installed Mcafee' พวกเขาพบว่าเว็บไซต์นี้เป็นส่วนหนึ่งของกลยุทธ์การสนับสนุนทางเทคนิคแบบหลายขั้นตอน เว็บไซต์ล่อเริ่มต้นได้รับการออกแบบมาเพื่อให้ปรากฏถูกต้องตามกฎหมายมากที่สุด โดยแต่ละขั้นตอนต่อไปในโครงการน่าสงสัยและคลุมเครือมากขึ้น

เมื่อผู้ใช้เข้าสู่หน้าเว็บ ซึ่งน่าจะเป็นผลมาจากการบังคับเปลี่ยนเส้นทาง พวกเขาจะถูกนำเสนอด้วยสิ่งที่ดูเหมือนจะเป็นสำเนาที่ใกล้เคียงของเว็บไซต์อย่างเป็นทางการของ McAfee อย่างไรก็ตาม ข้อมูลที่นำเสนอนี้เป็นข้อมูลปลอมทั้งหมด - ไซต์หลอกลวงจะพยายามโน้มน้าวผู้ใช้ว่า Windows ของพวกเขามาพร้อมกับซอฟต์แวร์รักษาความปลอดภัย McAfee เวอร์ชันที่ติดตั้งไว้ล่วงหน้า จากนั้น หน้าหลอกลวงจะยืนยันว่าผู้ใช้ต้องทำความสะอาดคอมพิวเตอร์ของตนทันทีจากภัยคุกคามที่ไม่ต้องการและสร้างความเสียหาย โดยคลิกที่ 'เริ่ม INSTAT CLEAN UP!' ปุ่ม.

การทำเช่นนั้นจะนำผู้ใช้ไปยังหน้าใหม่ ซึ่งแสดงถึงขั้นต่อไปของกลยุทธ์ ที่นั่น ผู้หลอกลวงจะพยายามเกลี้ยกล่อมผู้ใช้ว่าพวกเขาจำเป็นต้องเปิดใช้งานโปรแกรมป้องกันไวรัสของ McAfee แน่นอน ข้อความนี้จะปรากฏขึ้นแม้ว่าผู้ใช้จะไม่ได้ติดตั้งแอปพลิเคชันนี้บนคอมพิวเตอร์ของตนก็ตาม เว็บไซต์จะแสดงรหัสเปิดใช้งานที่ถูกบล็อกบางส่วน และขอให้ผู้ใช้ระบุรายละเอียดส่วนตัวหลายประการเพื่อรับรหัสเต็ม นักต้มตุ๋นอาจขอชื่อ-นามสกุล หมายเลขโทรศัพท์ ที่อยู่อีเมล ฯลฯ โปรดทราบว่าแผนการสนับสนุนทางเทคนิคมักจะรวมองค์ประกอบฟิชชิ่งดังกล่าวไว้ด้วย

ผู้ใช้ที่กรอกแบบฟอร์มและกดปุ่ม 'ดาวน์โหลด' ที่แสดง จะถูกนำไปที่ส่วนสุดท้ายของกลโกง 'MICROSOFT WINDOWS with Pre-installed Mcafee' ในหน้าใหม่นี้ นักเล่นกลจะยืนกรานว่าการติดตั้งแอปพลิเคชั่นป้องกันไวรัสนั้นซับซ้อนเกินกว่าจะปล่อยให้ผู้ใช้อยู่คนเดียว ทางที่ดีควรให้ 'ผู้เชี่ยวชาญ' จัดการมันโดยโทรไปที่หมายเลขสนับสนุนที่ให้มา

ผู้โจมตีฝ่ายสนับสนุนด้านเทคนิคจะใช้ข้อมูลส่วนตัวที่ได้มาแล้วเกี่ยวกับเหยื่อเพื่อให้ปรากฏเป็นบริการที่ถูกต้องตามกฎหมาย จากนั้นพวกเขาจะพยายามโน้มน้าวผู้ใช้ที่ไม่สงสัยให้เข้าถึงคอมพิวเตอร์จากระยะไกลภายใต้การเสแสร้งต่างๆ คนเหล่านี้สามารถใช้ประโยชน์จากการเข้าถึงนี้เพื่อสอดแนมเอกสารสำคัญหรือเอกสารส่วนตัว รวบรวมไฟล์ หรือแม้แต่ปล่อยภัยคุกคามในระบบ พวกเขาอาจส่ง RAT (โทรจันการเข้าถึงระยะไกล) หรือแรนซัมแวร์ที่คุกคามซึ่งจะล็อคข้อมูลของผู้ใช้

นอกจากนี้ นักต้มตุ๋นมักจะใช้กลวิธีทางวิศวกรรมสังคมต่างๆ เพื่อให้ได้ข้อมูลที่เป็นความลับหรือมีความละเอียดอ่อนมากยิ่งขึ้น สุดท้าย พวกเขาสามารถขอให้ผู้ใช้จ่ายค่าธรรมเนียมจำนวนมากสำหรับบริการที่ไม่มีอยู่จริงซึ่งผู้เชี่ยวชาญด้านการสนับสนุนทางเทคนิคปลอมได้จัดเตรียมไว้ให้ ข้อมูลทั้งหมดที่ได้รับผ่านองค์ประกอบฟิชชิ่งของโครงการสามารถบรรจุและเสนอขายให้กับบุคคลที่สามได้