Estafa POP-UP "Sistema operatiu bloquejat a causa d'una activitat qüestionable".

Durant l'examen de llocs web dubtosos, els experts en infosec van descobrir un esquema fraudulent. Es fa un seguiment com a "Sistema operatiu bloquejat a causa d'una activitat qüestionable" i entra a la categoria d'una estafa d'assistència tècnica. L'objectiu principal d'aquest esquema enganyós és atraure usuaris insospitats perquè facin trucades a un centre d'assistència de Microsoft fals, suposadament amb el propòsit de restaurar el seu sistema operatiu bloquejat i resoldre qualsevol altre problema potencial que puguin tenir.

És de la màxima importància subratllar que cada informació difosa mitjançant aquesta estafa està totalment fabricada i no té cap afiliació amb Windows o el seu creador, Microsoft. Els usuaris haurien de tenir precaució i mantenir-se vigilants, evitant qualsevol compromís amb aquestes pràctiques enganyoses.

La tàctica de suport tècnic "Sistema operatiu bloquejat a causa d'una activitat qüestionable" utilitza advertències de seguretat falses

La pàgina web fraudulenta que allotja aquesta elaborada estafa funciona sota l'aparença del lloc web oficial de Microsoft, enganyant els visitants fent-los creure que han arribat a una font legítima. Un cop un usuari accedeix a la pàgina, immediatament és bombardejat amb diverses finestres emergents. Dins d'aquestes finestres emergents, es mostren de manera destacada advertències terribles i afirmacions alarmants sobre la presència de diverses amenaces i problemes inexistents al dispositiu de l'usuari. El motiu general darrere d'aquest engany orquestrat és pressionar constantment els visitants perquè truquin a la línia d'ajuda que es proporciona a la pàgina.

En entrar en contacte amb els estafadors, la progressió de l'esquema pren diferents formes en funció de les tàctiques específiques emprades. Normalment, la víctima es veu obligada a concedir als anomenats "tècnics experts" o "suport de Microsoft" accés al seu ordinador mitjançant programari d'escriptori remot.

Una vegada que els ciberdelinqüents estableixen aquesta connexió remota, exploten el seu nou accés per perpetrar multitud d'accions perjudicials mentre continuen simulant el rendiment de serveis genuïns, com ara l'eliminació de programari maliciós. Per exemple, poden desactivar o desinstal·lar programari de seguretat autèntic, instal·lar programes antivirus falsificats, exfiltrar informació personal sensible o fins i tot infectar el sistema objectiu amb programari maliciós real, inclosos troians, ransomware o criptominedors.

Els programes de suport tècnic poden tenir conseqüències nefastes per a les víctimes

L'abast de les dades a què es dirigeixen aquests estafadors és ampli, i inclou una sèrie d'informació valuosa. Això inclou sovint les credencials d'inici de sessió, com ara les de comptes de correu electrònic, llocs de xarxes socials, plataformes de xarxes socials, llocs web de comerç electrònic, serveis de banca en línia i carteres de criptomoneda. A més, la informació d'identificació personal, com ara dades de la targeta d'identificació i escaneig o fotos del passaport, també corre el risc de veure's compromesa. A més, les dades relacionades amb les finances, com les dades del compte bancari i els números de targetes de crèdit, segueixen sent un objectiu principal per a aquests actors maliciosos.

En la recerca d'aquesta informació sensible, la víctima pot ser manipulada perquè la divulgu per telèfon o coaccionada perquè la introdueixi en llocs web o fitxers de pesca. L'ús de programari maliciós de tipus robador també es pot utilitzar com a mitjà per adquirir aquestes dades valuoses, subratllant encara més la naturalesa complexa i polièdrica d'aquest esquema enganyós.

A més, és crucial tenir en compte que els estafadors d'assistència tècnica sovint exigeixen pagaments exorbitants a les seves víctimes. Aquests delinqüents utilitzen una sèrie de mitjans complexos i difícils de rastrejar per obtenir aquests fons, que poden incloure criptomonedes, targetes de regal, vals prepagats o fins i tot diners en efectiu ocults en paquets que s'envien per correu. Mitjançant l'ús d'aquests mètodes no convencionals, els estafadors redueixen significativament la probabilitat de ser atrapats i augmenten la dificultat de les seves víctimes per recuperar els seus diners.