احتيال "إعلام أمان Windows Defender" المنبثقة
لوحظت مواقع ويب خادعة تستخدم تكتيكًا عبر الإنترنت يحاول إغراء ضحاياها بالاتصال برقم هاتف مقدم يتحكم فيه المحتالون. تعرض عملية احتيال POP-UP "إعلام أمان Windows Defender" الخصائص النموذجية المرتبطة بأنظمة الدعم الفني. يعرض للمستخدمين تنبيهات أمنية متنوعة وملفقة تدعي أن أجهزة الكمبيوتر أو الأجهزة الخاصة بهم قد أصيبت بتهديدات البرامج الضارة.
يتم تقديم الرسائل المزيفة الخاصة بخداع "Windows Defender Security Notification" كما لو كانت قادمة من Microsoft. بتعبير أدق ، ستظهر للمستخدمين نوافذ منبثقة تحتوي على تحذيرات ملفقة تتنكر كإخطارات Windows Defender Security. على ما يبدو ، لم يزعج المحتالون حتى عناء تغيير اسم مكون مكافحة الفيروسات في نظام التشغيل Windows ، حيث تمت إعادة تسميته إلى Microsoft Defender. بالإضافة إلى ذلك ، قد يحاول هذا التكتيك إقناع الضحايا بأن الوصول إلى أنظمة أجهزة الكمبيوتر الخاصة بهم قد تم حظره وأن الطريقة الوحيدة لإصلاح المشكلات هي الاتصال برقم الهاتف المقدم.
بدلاً من متخصصي الدعم الفني ، سيتصل المستخدمون بمشغل هاتف يعمل لحساب المحتالين. قد يعرضهم ذلك لمخاطر أمنية وخصوصية مختلفة. غالبًا ما يستغل المحتالون أساليب الهندسة الاجتماعية لاستخراج معلومات خاصة أو سرية من ضحاياهم. كما يطلبون من الضحايا توفير الوصول عن بعد إلى الجهاز المفترض أنه مصاب. إذا تم إنشاء مثل هذا الاتصال عن بُعد ، فقد يسيء هؤلاء الأشخاص استخدامه لإسقاط حمولات تهديد على الجهاز ، بما في ذلك الأجهزة الخلفية و RATs وبرامج الفدية وبرامج التجسس وتهديدات البرامج الضارة الأخرى.
