Estafa POP-UP 'Clop Ransomware.dll'

En el curs de les seves investigacions, els investigadors s'han trobat amb una tàctica de suport tècnic fraudulenta coneguda com a "Clop Ransomware.dll". Aquesta tàctica en particular adopta l'aparença d'estar associat amb Microsoft o Windows en un intent de crear una façana de legitimitat. Tanmateix, la realitat és que aquest esquema utilitza tàctiques d'espant afirmant falsament que els ordinadors dels usuaris s'han vist compromesos. L'objectiu és empènyer les víctimes insospitades a trucar als números falsos que es presenten com a suposades línies de suport. Aquestes tàctiques estan destinades a aprofitar les preocupacions dels usuaris sobre la seva seguretat informàtica.

L'estafa POP-UP "Clop Ransomware.dll" mostra a les víctimes nombroses alertes de seguretat falses

Els llocs web que propaguen l'estafa "Clop Ransomware.dll" es fan passar pel lloc oficial de Microsoft. En arribar a aquests llocs, es presenta als visitants una interfície de Microsoft Defender fabricada, a la qual es fa referència erròniament a l'estafa amb el seu nom anterior, "Windows Defender". Aleshores, el lloc pretén executar una exploració del sistema del dispositiu de l'usuari. Al llarg d'aquesta exploració simulada, suposadament es detecten nombroses amenaces de programari maliciós i, un cop finalitzat el procés d'escaneig fals, es generen diverses finestres emergents.

Una d'aquestes finestres emergents es titula "Alerta pornogràfica: advertència de seguretat", descriu les infeccions falsificades, etiquetant-les com a troians, programari espia i adware. La finestra emergent insta els visitants a trucar a la línia d'ajuda proporcionada per obtenir ajuda.

La finestra emergent més destacada és la "Notificació de seguretat pornogràfica de Windows". Afirma haver identificat les suposades amenaces com la càrrega de "Clop Ransomware.dll" i "ads.video.porn.dll". Suposadament, aquestes infeccions han provocat que l'ordinador estigui bloquejat. L'esquema reitera l'encoratjament dels usuaris a contactar amb "Suport de Microsoft Windows".

És essencial destacar que totes aquestes alertes i reclamacions de seguretat són inexactes i completament fabricades. El contingut mostrat no està de cap manera vinculat a l'autèntic Microsoft Corporation. La naturalesa enganyosa d'aquestes finestres emergents simplement pretén explotar la confiança dels usuaris en el nom de Microsoft amb finalitats fraudulentes.

Les conseqüències de caure en l'estafa POP-UP "Clop Ransomware.dll" poden ser extremadament greus

Una vegada que les víctimes arriben als números de telèfon proporcionats, els estafadors assumeixen la disfressa de tècnics qualificats o personal de suport, sol·licitant que les víctimes els concedeixin accés remot als seus dispositius. Podrien aconseguir aquesta connexió remota utilitzant aplicacions de programari autèntiques com TeamViewer, AnyDesk, UltraViewer o plataformes similars. El curs següent de l'estafa pot variar, però en general, els ciberdelinqüents continuen amb la seva farsa de ser experts que ajuden les víctimes a netejar els seus dispositius d'amenaces.

En obtenir accés remot, els estafadors tenen una sèrie d'accions malicioses a la seva disposició. Aquests inclouen desactivar o eliminar eines de seguretat legítimes, introduir programari anti-malware fals, extreure dades personals sensibles, facilitar transaccions financeres no autoritzades i fins i tot infectar el sistema amb diverses formes de programari maliciós, com ara troians, ransomware o miners de criptomoneda.

Els mètodes emprats per aquests estafadors per recopilar informació privada podrien ser polifacètics. Les víctimes poden ser manipulades per compartir dades personals per telèfon o demanar-les que les introdueixin en llocs web o fitxers aparentment segurs. Alternativament, els autors podrien desplegar programari maliciós que roba informació per adquirir aquestes dades de manera subrepticia.

El tipus de dades dirigides a aquestes estafes abasta un espectre d'informació crítica. Això pot incloure les credencials d'inici de sessió del compte per a diverses plataformes com ara banca en línia, llocs de comerç electrònic, serveis de transferència de diners, carteres de criptomoneda, correus electrònics i xarxes socials. La informació d'identificació personal i les dades relacionades amb les finances, incloses les dades del compte bancari i els números de targetes de crèdit, també són objectius d'alt valor.

A més de la naturalesa maliciosa d'aquestes estafes, els "serveis" que ofereixen els estafadors solen incloure tarifes elevades. Els delinqüents afavoreixen els mètodes de transferència de diners difícils de rastrejar, com ara criptomonedes, targetes regal, vals prepagats, etc. En particular, les víctimes que han caigut preses d'aquestes tàctiques solen ser sotmeses a un objectiu reiterat per part d'aquests elements criminals.