Estafa POP-UP de la "Comissió de Valors i Borsa dels EUA".

Després d'un examen exhaustiu, els investigadors han determinat de manera concloent que les finestres emergents suposadament de la "Comissió de Borsa i Valors dels EUA" són integrants d'una estafa de suport tècnic tradicional. Aquest esquema enganyós implica la presentació de finestres emergents enganyoses en una pàgina web fraudulenta, dissenyades per enganyar els visitants i demanar-los que facin accions específiques. Com era previsible, aquestes accions estan dissenyades estratègicament per coaccionar els usuaris a participar en activitats que, finalment, serveixen els interessos dels estafadors implicats.

L'estafa POP-UP de la "Comissió de Valors i Borsa dels EUA" espanta els usuaris amb advertències falses

El contingut que es mostra en aquesta pàgina d'estafa d'assistència tècnica imita intel·ligentment una notificació del Centre de seguretat de Windows Defender, que afirma falsament la detecció d'un suposat virus anomenat "Pornography.exe". Per fer front a aquesta suposada amenaça de seguretat, els usuaris se'ls pressiona perquè es posin en contacte amb un número d'assistència de Windows especificat (+1-833-481-9070), creient que estan buscant ajuda.

El missatge enganyós va un pas més enllà en afirmar que l'accés a l'ordinador de l'usuari ha estat bloquejat per motius de seguretat, la qual cosa inculca una sensació d'urgència més gran. Simultàniament, un missatge secundari, situat subtilment en segon pla, introdueix un error del sistema fabricat, citant una "excepció fatal 0E" amb una adreça de memòria específica.

Aquest missatge secundari indica a l'usuari que premeu qualsevol tecla per finalitzar l'aplicació actual o que utilitzi CTRL+ALT+SUPR per reiniciar l'ordinador, advertint sobre la possible pèrdua d'informació no desada a totes les aplicacions. Tots dos missatges són components integrals de les tàctiques enganyoses de l'estafa, dissenyades estratègicament per induir el pànic i la urgència, obligant els usuaris a contactar amb el número proporcionat, una tàctica que utilitzen habitualment els estafadors.

Les víctimes del frau de suport tècnic poden patir greus conseqüències

En aquests esquemes fraudulents, els individus solen ser dirigits a contactar amb un número d'assistència enganyós, on els estafadors es fan passar per tècnics legítims. El seu objectiu és persuadir les víctimes perquè facin pagaments per serveis o productes innecessaris, divulguin informació sensible o donin accés remot als seus sistemes informàtics.

Les possibles repercussions de ser víctimes d'aquestes estafes són múltiples. Es poden produir pèrdues financeres quan els individus paguen sense saber-ho per serveis ficticis. El robatori d'identitat es converteix en un risc important quan es comparteix informació sensible amb aquests estafadors. A més, la seguretat del sistema informàtic de la víctima es pot veure compromesa si els estafadors accedeixen a distància.

A més d'aquests riscos, les víctimes podrien instal·lar inadvertidament programari maliciós o ransomware durant el transcurs de la tàctica, la qual cosa comportarà amenaces de seguretat més grans i una possible pèrdua de dades. Exemples notables d'estafes que utilitzen eines legítimes d'administració remota impliquen estafadors que atrauen els usuaris perquè proporcionin accés als seus ordinadors, augmentant així la complexitat i la gravetat dels riscos potencials.