Estafa "MICROSOFT WINDOWS amb Mcafee preinstal·lat".

Després que els investigadors de ciberseguretat analitzessin el lloc web "MICROSOFT WINDOWS amb Mcafee preinstal·lat", van descobrir que forma part d'una tàctica de suport tècnic en diverses etapes. El lloc web inicial de l'esquer està dissenyat per semblar tan legítim com sigui possible, amb cada pas següent de l'esquema cada cop més sospitós i ombrívol.

Quan els usuaris arribin a la pàgina, probablement com a resultat de redireccions forçades, se'ls presentarà el que sembla ser una còpia propera del lloc web oficial de McAfee. No obstant això, la informació que s'ofereix aquí és completament falsa: el lloc d'engany intentarà convèncer els usuaris que el seu Windows inclou una versió preinstal·lada del programari de seguretat McAfee. Aleshores, la pàgina d'engany insistirà que els usuaris han de netejar immediatament els seus ordinadors d'amenaces no desitjades i perjudicials, fent clic a "Inicia INSTAT CLEAN UP!" botó.

En fer-ho, els usuaris arribaran a una pàgina nova, que representarà la següent etapa de la tàctica. Allà, els estafadors intentaran convèncer els usuaris que necessiten activar el seu antivirus McAfee. Per descomptat, aquest missatge es mostrarà encara que els usuaris no tinguin aquesta aplicació instal·lada als seus ordinadors. El lloc mostrarà una clau d'activació parcialment bloquejada i demanarà als usuaris que proporcionin diversos detalls privats per obtenir la clau completa. Els estafadors poden demanar noms complets, números de telèfon, adreces de correu electrònic, etc. Tingueu en compte que els esquemes de suport tècnic gairebé sempre incorporen aquests elements de pesca.

Els usuaris que omplin el formulari i prem el botó "DESCARREGAR" que es mostra, seran portats a la part final de l'estafa "MICROSOFT WINDOWS amb Mcafee preinstal·lat". En aquesta nova pàgina, els estafadors insistiran que la instal·lació de l'aplicació antivirus és massa complexa per deixar-la sola a l'usuari. En canvi, és molt millor deixar que els suposats "professionals" ho gestionen trucant al número d'assistència proporcionat.

Els estafadors de suport tècnic utilitzaran la informació privada ja adquirida sobre les víctimes per aparèixer com un servei legítim. Aleshores, intentaran convèncer l'usuari desprevingut perquè els doni accés remot a l'ordinador amb diversos pretextos falsos. Aquestes persones podrien aprofitar aquest accés per buscar documents importants o privats, recopilar fitxers o fins i tot deixar caure amenaces al sistema. Poden lliurar RAT (troians d'accés remot) o programari ransomware amenaçador que bloquejarà les dades de l'usuari.

A més, és probable que els estafadors utilitzin diverses tàctiques d'enginyeria social per obtenir informació encara més confidencial o sensible. Finalment, podrien demanar a l'usuari el pagament d'importants honoraris pels serveis inexistents que han prestat els falsos experts de suport tècnic. Tota la informació obtinguda mitjançant els elements de pesca de l'esquema es podria empaquetar i oferir a la venda a tercers.