"لجنة الأوراق المالية والبورصة الأمريكية" عملية احتيال منبثقة

بعد إجراء فحص شامل، قرر الباحثون بشكل قاطع أن النوافذ المنبثقة المزعومة من "لجنة الأوراق المالية والبورصات الأمريكية" هي جزء لا يتجزأ من عملية احتيال الدعم الفني التقليدية. يتضمن هذا المخطط الخادع عرض نوافذ منبثقة مضللة على صفحة ويب احتيالية، مصممة لتضليل الزائرين وحثهم على اتخاذ إجراءات محددة. وكما هو متوقع، تم تصميم هذه الإجراءات بشكل استراتيجي لإجبار المستخدمين على المشاركة في الأنشطة التي تخدم في النهاية مصالح المحتالين المشاركين.

تخيف عملية الاحتيال المنبثقة التي تبثها "هيئة الأوراق المالية والبورصة الأمريكية" المستخدمين بتحذيرات زائفة

المحتوى المعروض على صفحة احتيال الدعم الفني هذه يقلد بذكاء إشعارًا من Windows Defender Security Center، ويؤكد بشكل خاطئ اكتشاف فيروس مزعوم يسمى "Pornography.exe". ولمعالجة هذا التهديد الأمني المزعوم، يتم الضغط على المستخدمين للتواصل مع رقم دعم Windows المحدد (+1-833-481-9070)، معتقدين أنهم يطلبون المساعدة.

وتذهب الرسالة الخادعة إلى أبعد من ذلك من خلال الادعاء بأن الوصول إلى جهاز الكمبيوتر الخاص بالمستخدم قد تم حظره لأسباب أمنية، مما يغرس شعورًا متزايدًا بالإلحاح. في الوقت نفسه، تظهر رسالة ثانوية، موضوعة بمهارة في الخلفية، تقدم خطأ ملفقًا في النظام، تشير إلى "استثناء فادح 0E" بعنوان ذاكرة محدد.

ترشد هذه الرسالة الثانوية المستخدم إلى الضغط على أي مفتاح لإنهاء التطبيق الحالي أو استخدام CTRL+ALT+DELETE لإعادة تشغيل الكمبيوتر، مع التحذير من احتمال فقدان المعلومات غير المحفوظة عبر كافة التطبيقات. تعد كلتا الرسالتين جزءًا لا يتجزأ من تكتيكات الاحتيال الخادعة، وهي مصممة بشكل استراتيجي لإثارة الذعر والإلحاح، وإجبار المستخدمين على الاتصال بالرقم المقدم - وهو تكتيك شائع الاستخدام من قبل المحتالين.

قد يعاني ضحايا الاحتيال في الدعم الفني من عواقب وخيمة

في هذه المخططات الاحتيالية، يتم توجيه الأفراد عادةً إلى الاتصال برقم دعم مخادع، حيث يتنكر المحتالون في صورة فنيين شرعيين. هدفهم هو إقناع الضحايا بدفع مبالغ مقابل خدمات أو منتجات غير ضرورية، أو الكشف عن معلومات حساسة، أو منح الوصول عن بعد إلى أنظمة الكمبيوتر الخاصة بهم.

إن التداعيات المحتملة للوقوع ضحية لمثل هذه عمليات الاحتيال متعددة الأوجه. قد تحدث خسائر مالية عندما يدفع الأفراد دون علمهم مقابل خدمات وهمية. تصبح سرقة الهوية خطرًا كبيرًا عند مشاركة المعلومات الحساسة مع هؤلاء المحتالين. علاوة على ذلك، قد يتعرض أمان نظام الكمبيوتر الخاص بالضحية للخطر إذا تمكن المحتالون من الوصول عن بعد.

بالإضافة إلى هذه المخاطر، قد يقوم الضحايا بتثبيت برامج ضارة أو برامج فدية عن غير قصد أثناء تنفيذ التكتيك، مما يؤدي إلى زيادة التهديدات الأمنية واحتمال فقدان البيانات. من الأمثلة الجديرة بالملاحظة على عمليات الاحتيال التي تستخدم أدوات مشروعة للإدارة عن بعد، قيام المحتالين بإغراء المستخدمين بتوفير الوصول إلى أجهزة الكمبيوتر الخاصة بهم، مما يزيد من تعقيد وشدة المخاطر المحتملة.