S'han reconegut infeccions per virus/programari maliciós. Estafa emergent

El terme "S'han reconegut infeccions per virus/programari maliciós" es refereix a una tàctica fraudulenta de suport tècnic que ha cridat l'atenció dels investigadors de l'infosec durant la seva investigació de llocs web canalla i poc fiables. Aquesta tàctica en particular funciona amb la intenció d'enganyar i enganyar els usuaris perquè es posin en contacte amb un servei d'assistència de Microsoft fals. L'engany es porta a terme mitjançant afirmacions falses que el dispositiu de l'usuari està infectat amb programari no segur, de manera que es demana que es posin en contacte amb el servei d'assistència fals.

S'han reconegut infeccions per virus/programari maliciós Una estafa emergent espanta els usuaris amb advertències falses

L'estafa "S'han reconegut infeccions per virus/programari maliciós" opera a pàgines web que suplanten el lloc web oficial de Microsoft, donant-li un aire d'autenticitat. Aquestes pàgines fraudulentes mostren nombroses finestres emergents que avisen els usuaris sobre suposades amenaces als seus dispositius i els animen fermament a trucar als números de telèfon proporcionats per obtenir ajuda.

És essencial subratllar que tota la informació que transmet aquesta estafa està totalment fabricada i no té cap afiliació amb Microsoft Corporation ni cap dels seus productes o serveis.

La tàctica es desenvolupa quan un usuari inicia el contacte marcant la línia d'ajuda falsa. Al llarg d'aquest engany, els estafadors es fan passar com els anomenats "tècnics experts" que afirmen oferir assistència en àrees com l'eliminació de programari maliciós, la instal·lació de seguretat i la renovació de la subscripció, entre d'altres.

Mentre conversen amb aquests ciberdelinqüents, les víctimes poden ser coaccionades per revelar informació personal, participar en transaccions financeres o descarregar i instal·lar programari maliciós, com ara troians o ransomware, que pot ser extremadament perjudicial.

En molts casos, els esquemes de suport tècnic impliquen estafadors que demanen accés remot als dispositius dels usuaris, que es pot facilitar mitjançant programari legítim. Aquesta estratagema és especialment preocupant, ja que permet als estafadors accés no autoritzat a informació sensible i controls del sistema.

Les tàctiques de suport tècnic poden tenir conseqüències nefastes per a les víctimes

Els delinqüents participen en una sèrie d'activitats insegures, que poden incloure desactivar o eliminar eines de seguretat legítimes, instal·lar programari antivirus falsificat, extreure dades, adquirir fons i infectar sistemes informàtics amb diverses formes de programari maliciós. L'impacte d'aquestes accions pot ser molt perjudicial tant per a les persones com per a les organitzacions.

Les dades a les quals busquen accedir i explotar són diverses, com ara noms d'usuari i contrasenyes per a diversos comptes en línia com correus electrònics, xarxes socials, serveis d'emmagatzematge de dades, plataformes de comerç electrònic, banca en línia i carteres de criptomoneda. A més, la informació d'identificació personal, com ara les dades de la targeta d'identificació i les exploracions de passaports o fotos, també són els principals objectius d'aquests actors maliciosos. A més, les dades financeres, com ara les dades del compte bancari i els números de la targeta de crèdit, corren el risc de ser compromeses.

Els estafadors utilitzen diverses tècniques per obtenir aquesta informació sensible. Poden utilitzar tàctiques telefòniques per coaccionar les víctimes a divulgar aquestes dades. Alternativament, poden dirigir a les víctimes perquè introdueixin la seva informació en llocs web de pesca fraudulent o fitxers maliciosos. El programari maliciós per robar informació és un altre mètode que utilitzen els ciberdelinqüents per recollir dades de sistemes compromesos sigil·losament.

Un aspecte preocupant d'aquests ciberdelictes és el cost potencialment exorbitant dels "serveis" que ofereixen aquests delinqüents. En molts casos, exigeixen el pagament en criptomonedes, vals de prepagament, targetes regal o fins i tot diners en efectiu ocults en paquets. Aquests mètodes s'escullen perquè són difícils de rastrejar, reduint la probabilitat que els perpetradors s'enfrontin a conseqüències legals i dificultant que les víctimes recuperin els seus diners.

A més, les persones que han estat víctimes d'aquestes estafes poden veure's atacades repetidament, ja que la seva informació sovint es ven o es comparteix entre xarxes criminals, perpetuant el cicle de victimització i dificultant encara més els esforços per protegir les dades personals i els actius financers.