Lây nhiễm vi-rút/phần mềm độc hại đã được phát hiện là lừa đảo bật lên
Thuật ngữ 'Lây nhiễm vi-rút/phần mềm độc hại đã được nhận dạng' đề cập đến một chiến thuật hỗ trợ kỹ thuật gian lận đã thu hút sự chú ý của các nhà nghiên cứu an toàn thông tin trong quá trình họ điều tra các trang web lừa đảo và không đáng tin cậy. Chiến thuật cụ thể này hoạt động với mục đích gây hiểu lầm và lừa người dùng liên hệ với dịch vụ Hỗ trợ giả mạo của Microsoft. Việc lừa dối được thực hiện thông qua việc tuyên bố sai sự thật rằng thiết bị của người dùng bị nhiễm phần mềm không an toàn, từ đó thúc giục họ liên hệ với dịch vụ hỗ trợ giả mạo.
Lây nhiễm vi-rút/phần mềm độc hại đã được công nhận là trò lừa đảo bật lên khiến người dùng sợ hãi bằng các cảnh báo giả mạo
Trò lừa đảo 'Lây nhiễm vi-rút/phần mềm độc hại đã được nhận dạng' hoạt động trên các trang Web mạo danh trang web chính thức của Microsoft, khiến nó có vẻ xác thực. Các trang lừa đảo này hiển thị nhiều cửa sổ bật lên cảnh báo người dùng về các mối đe dọa được cho là trên thiết bị của họ và đặc biệt khuyến khích họ gọi đến các số điện thoại được cung cấp để được hỗ trợ.
Điều cần thiết là phải nhấn mạnh rằng tất cả thông tin mà trò lừa đảo này truyền tải hoàn toàn là bịa đặt và nó không có liên kết với Tập đoàn Microsoft hay bất kỳ sản phẩm hoặc dịch vụ nào của tập đoàn này.
Chiến thuật này diễn ra khi người dùng bắt đầu liên hệ bằng cách quay số vào đường dây trợ giúp giả mạo. Trong suốt quá trình lừa dối này, những kẻ lừa đảo đóng giả là 'kỹ thuật viên chuyên nghiệp', những người tuyên bố sẽ cung cấp hỗ trợ trong các lĩnh vực như loại bỏ phần mềm độc hại, cài đặt bảo mật và gia hạn đăng ký, cùng những lĩnh vực khác.
Trong khi trò chuyện với những tội phạm mạng này, nạn nhân có thể bị ép buộc tiết lộ thông tin cá nhân, tham gia vào các giao dịch tài chính hoặc tải xuống và cài đặt phần mềm độc hại, chẳng hạn như trojan hoặc ransomware, những phần mềm này có thể gây tổn hại cực kỳ nghiêm trọng.
Trong nhiều trường hợp, các chương trình hỗ trợ kỹ thuật liên quan đến việc những kẻ lừa đảo yêu cầu quyền truy cập từ xa vào thiết bị của người dùng, việc này có thể được thực hiện thông qua phần mềm hợp pháp. Mưu đồ này đặc biệt đáng lo ngại vì nó cho phép những kẻ lừa đảo truy cập trái phép vào thông tin nhạy cảm và kiểm soát hệ thống.
Chiến thuật hỗ trợ kỹ thuật có thể gây ra hậu quả nghiêm trọng cho nạn nhân
Tội phạm tham gia vào một loạt các hoạt động không an toàn, có thể bao gồm vô hiệu hóa hoặc xóa các công cụ bảo mật hợp pháp, cài đặt phần mềm chống vi-rút giả mạo, trích xuất dữ liệu, lấy tiền và lây nhiễm vào hệ thống máy tính bằng nhiều dạng phần mềm độc hại khác nhau. Tác động của những hành động này có thể rất bất lợi cho các cá nhân và tổ chức.
Dữ liệu họ tìm cách truy cập và khai thác rất đa dạng, bao gồm tên người dùng và mật khẩu của nhiều tài khoản trực tuyến khác nhau như email, mạng xã hội, dịch vụ lưu trữ dữ liệu, nền tảng thương mại điện tử, ngân hàng trực tuyến và ví tiền điện tử. Hơn nữa, thông tin nhận dạng cá nhân như chi tiết chứng minh nhân dân, bản quét hộ chiếu hoặc ảnh cũng là mục tiêu hàng đầu của những kẻ độc hại này. Ngoài ra, dữ liệu tài chính, chẳng hạn như chi tiết tài khoản ngân hàng và số thẻ tín dụng, có nguy cơ bị xâm phạm.
Những kẻ lừa đảo sử dụng nhiều kỹ thuật khác nhau để có được thông tin nhạy cảm này. Họ có thể sử dụng các chiến thuật dựa trên điện thoại để ép buộc nạn nhân tiết lộ những dữ liệu đó. Ngoài ra, chúng có thể hướng dẫn nạn nhân nhập thông tin của họ vào các trang web lừa đảo lừa đảo hoặc các tệp độc hại. Phần mềm độc hại đánh cắp thông tin là một phương pháp khác được tội phạm mạng sử dụng để lén lút thu thập dữ liệu từ các hệ thống bị xâm nhập.
Một khía cạnh đáng lo ngại của những tội phạm mạng này là chi phí có thể cắt cổ của các 'dịch vụ' do bọn tội phạm này cung cấp. Trong nhiều trường hợp, họ yêu cầu thanh toán bằng tiền điện tử, chứng từ trả trước, thẻ quà tặng hoặc thậm chí là tiền mặt được giấu trong các gói hàng. Những phương pháp này được chọn vì chúng khó truy tìm, làm giảm khả năng thủ phạm phải đối mặt với hậu quả pháp lý và khiến nạn nhân gặp khó khăn hơn trong việc lấy lại tiền.
Hơn nữa, những cá nhân trở thành nạn nhân của những trò lừa đảo này có thể thấy mình bị nhắm tới nhiều lần vì thông tin của họ thường được bán hoặc chia sẻ giữa các mạng lưới tội phạm, kéo dài chu kỳ trở thành nạn nhân và làm phức tạp thêm các nỗ lực bảo vệ dữ liệu cá nhân và tài sản tài chính.