عملية احتيال النوافذ المنبثقة "تم حظر نظام التشغيل بسبب نشاط مشكوك فيه".

أثناء فحصهم للمواقع المشبوهة، اكتشف خبراء أمن المعلومات مخططًا احتياليًا. يتم تتبعه على أنه "تم حظر نظام التشغيل بسبب نشاط مشكوك فيه" ويقع ضمن فئة عملية احتيال للدعم الفني. الهدف الرئيسي من هذا المخطط المخادع هو جذب المستخدمين المطمئنين لإجراء مكالمات إلى مركز دعم Microsoft مزيف، بغرض استعادة نظام التشغيل المحظور الخاص بهم ومعالجة أي مشكلات محتملة أخرى قد يواجهونها.

ومن الأهمية بمكان التأكيد على أن كل جزء من المعلومات التي يتم نشرها من خلال عملية الاحتيال هذه ملفقة بالكامل ولا تحمل أي انتماء لنظام Windows أو منشئه، Microsoft. يجب على المستخدمين توخي الحذر والبقاء يقظين، والابتعاد عن أي تعامل مع مثل هذه الممارسات الخادعة.

يستخدم أسلوب الدعم الفني "تم حظر نظام التشغيل بسبب نشاط مشكوك فيه" تحذيرات أمنية زائفة

تعمل صفحة الويب الاحتيالية التي تستضيف عملية الاحتيال المتقنة هذه تحت ستار موقع الويب الرسمي لشركة Microsoft، مما يخدع الزائرين بشكل فعال للاعتقاد بأنهم وصلوا إلى مصدر مشروع. بمجرد وصول المستخدم إلى الصفحة، يتم عرضه على الفور بنوافذ منبثقة متعددة. ضمن هذه النوافذ المنبثقة، يتم عرض التحذيرات الخطيرة والادعاءات المثيرة للقلق حول وجود العديد من التهديدات والمشكلات غير الموجودة على جهاز المستخدم بشكل بارز. الدافع الرئيسي وراء هذا الخداع المنسق هو الضغط المستمر على الزائرين للاتصال بخط المساعدة المتوفر على الصفحة.

عند الاتصال بالمحتالين، يتخذ تقدم المخطط أشكالًا مختلفة اعتمادًا على التكتيكات المحددة المستخدمة. عادةً، يتم إجبار الضحية على منح ما يسمى بـ "الفنيين الخبراء" أو "دعم Microsoft" إمكانية الوصول إلى أجهزة الكمبيوتر الخاصة بهم من خلال برامج سطح المكتب البعيد.

بمجرد قيام مجرمي الإنترنت بإنشاء هذا الاتصال عن بعد، فإنهم يستغلون وصولهم المكتشف حديثًا لارتكاب العديد من الإجراءات الضارة مع الاستمرار في التظاهر بأداء خدمات حقيقية، مثل إزالة البرامج الضارة. على سبيل المثال، يمكنهم تعطيل أو إلغاء تثبيت برامج أمان أصلية، أو تثبيت برامج مكافحة فيروسات مزيفة، أو استخراج معلومات شخصية حساسة، أو حتى إصابة النظام المستهدف ببرامج ضارة فعلية، بما في ذلك أحصنة طروادة، أو برامج الفدية، أو عمال تعدين العملات المشفرة.

قد يكون لخطط الدعم الفني عواقب وخيمة على الضحايا

نطاق البيانات التي يستهدفها هؤلاء المحتالون واسع، ويشمل مجموعة من المعلومات القيمة. يتضمن هذا غالبًا بيانات اعتماد تسجيل الدخول، مثل تلك الخاصة بحسابات البريد الإلكتروني ومواقع الشبكات الاجتماعية ومنصات الوسائط الاجتماعية ومواقع التجارة الإلكترونية والخدمات المصرفية عبر الإنترنت ومحافظ العملات المشفرة. بالإضافة إلى ذلك، فإن معلومات التعريف الشخصية، مثل تفاصيل بطاقة الهوية وصور جواز السفر الممسوحة ضوئيًا أو الصور، معرضة أيضًا لخطر الاختراق. علاوة على ذلك، تظل البيانات المتعلقة بالتمويل، مثل تفاصيل الحساب المصرفي وأرقام بطاقات الائتمان، هدفًا رئيسيًا لهذه الجهات الخبيثة.

وفي سعيهم للحصول على هذه المعلومات الحساسة، قد يتم التلاعب بالضحية للكشف عنها عبر الهاتف أو إجبارهم على إدخالها في مواقع أو ملفات التصيد الاحتيالي. يمكن أيضًا استخدام البرامج الضارة من النوع السارق كوسيلة للحصول على هذه البيانات القيمة، مما يؤكد بشكل أكبر الطبيعة المعقدة والمتعددة الأوجه لهذا المخطط الخادع.

علاوة على ذلك، من المهم ملاحظة أن محتالي الدعم الفني غالبًا ما يطلبون مبالغ باهظة من ضحاياهم. يستخدم هؤلاء المجرمون مجموعة من الوسائل المعقدة والتي يصعب تتبعها للحصول على هذه الأموال، والتي يمكن أن تشمل العملات المشفرة أو بطاقات الهدايا أو القسائم المدفوعة مسبقًا أو حتى الأموال النقدية المخبأة في الطرود التي يتم إرسالها عبر البريد. ومن خلال استخدام هذه الأساليب غير التقليدية، يقلل المحتالون بشكل كبير من احتمالية القبض عليهم ويزيدون من صعوبة استرداد ضحاياهم لأموالهم.