Измама на „MICROSOFT WINDOWS с предварително инсталиран Mcafee“.

След като изследователи по киберсигурност анализираха уебсайта „MICROSOFT WINDOWS с предварително инсталиран Mcafee“, те откриха, че той е част от многоетапна тактика за техническа поддръжка. Първоначалният уебсайт за примамка е проектиран да изглежда възможно най-легитимен, като всяка следваща стъпка в схемата става все по-подозрителна и сенчеста.

Когато потребителите попаднат на страницата, най-вероятно в резултат на принудителни пренасочвания, ще им бъде представено това, което изглежда е близко копие на официалния уебсайт на McAfee. Предложената тук информация обаче е напълно фалшива - сайтът за примамка ще се опита да убеди потребителите, че техният Windows идва с предварително инсталирана версия на софтуера за сигурност на McAfee. След това страницата за измама ще настоява, че потребителите трябва незабавно да почистят компютрите си от нежелани и вредни заплахи, като щракнат върху „Стартиране на INSTAT CLEAN UP!“ бутон.

Това ще доведе потребителите до нова страница, представляваща следващия етап от тактиката. Там измамниците ще се опитат да убедят потребителите, че трябва да активират своя антивирус McAfee. Разбира се, това съобщение ще се покаже дори ако потребителите нямат инсталирано това приложение на своите компютри. Сайтът ще покаже частично блокиран ключ за активиране и ще поиска от потребителите да предоставят няколко лични данни, за да получат пълния ключ. Измамниците могат да поискат пълни имена, телефонни номера, имейл адреси и т.н. Имайте предвид, че схемите за техническа поддръжка почти винаги включват такива фишинг елементи.

Потребителите, които попълнят формуляра и натиснат показания бутон 'ИЗТЕГЛЯНЕ', ще бъдат отведени до последната част на измамата с 'MICROSOFT WINDOWS с предварително инсталиран Mcafee'. На тази нова страница хитреците ще настояват, че инсталирането на антивирусното приложение е твърде сложно, за да бъде оставено само на потребителя. Вместо това е много по-добре да оставите предполагаемите „професионалисти“ да се справят с това, като се обадите на предоставения номер за поддръжка.

Измамниците в техническата поддръжка ще използват вече придобитата лична информация за жертвите, за да изглеждат като легитимна услуга. След това те ще се опитат да убедят нищо неподозиращия потребител да му предостави отдалечен достъп до компютъра под различни фалшиви претенции. Тези хора биха могли да използват този достъп, за да търсят важни или лични документи, да събират файлове или дори да пускат заплахи в системата. Те могат да доставят RAT (троянски коне за отдалечен достъп) или заплашителен ransomware, който ще заключи данните на потребителя.

Освен това измамниците вероятно ще използват различни тактики на социално инженерство, за да получат още по-поверителна или чувствителна информация. И накрая, те биха могли да поискат от потребителя да плати значителни такси за несъществуващите услуги, предоставени от фалшивите експерти по техническа поддръжка. Цялата информация, получена чрез фишинг елементите на схемата, може да бъде пакетирана и предложена за продажба на трети страни.