Byly rozpoznány virové/malwarové infekce Pop-Up Scam
Termín 'virové/malwarové infekce byly rozpoznány' odkazuje na podvodnou taktiku technické podpory, která se dostala do pozornosti výzkumníků infosec během jejich vyšetřování podvodných a nedůvěryhodných webových stránek. Tato konkrétní taktika funguje se záměrem oklamat a přimět uživatele, aby kontaktovali padělanou službu podpory společnosti Microsoft. Klamání se provádí prostřednictvím nepravdivých tvrzení, že zařízení uživatele je infikováno nebezpečným softwarem, čímž jsou uživatelé nuceni kontaktovat falešnou podpůrnou službu.
Byly rozpoznány virové/malwarové infekce Vyskakovací podvody děsí uživatele falešnými varováními
Podvod 'Virus/Malware Infections Have Been Recognized' funguje na webových stránkách, které se vydávají za oficiální web společnosti Microsoft, což jim dodává atmosféru autenticity. Tyto podvodné stránky zobrazují četná vyskakovací okna, která uživatele varují před předpokládanými hrozbami na jejich zařízeních a důrazně je vyzývají, aby zavolali na poskytnutá telefonní čísla o pomoc.
Je nezbytné zdůraznit, že všechny informace zprostředkované tímto podvodem jsou zcela smyšlené a nemají žádnou spojitost se společností Microsoft Corporation ani žádným z jejích produktů či služeb.
Taktika se rozvine, když uživatel zahájí kontakt vytočením linky pomoci s padělky. V průběhu tohoto podvodu se podvodníci vydávají za takzvané „expertní techniky“, kteří tvrdí, že poskytují pomoc mimo jiné v oblastech, jako je odstranění malwaru, instalace zabezpečení a obnovení předplatného.
Při rozhovoru s těmito kyberzločinci mohou být oběti donuceny k odhalení osobních údajů, zapojení do finančních transakcí nebo stažení a instalace škodlivého softwaru, jako jsou trojské koně nebo ransomware, který může být extrémně škodlivý.
V mnoha případech schémata technické podpory zahrnují podvodníky požadující vzdálený přístup k zařízením uživatelů, což lze usnadnit legitimním softwarem. Tento trik je obzvláště znepokojivý, protože umožňuje podvodníkům neoprávněný přístup k citlivým informacím a systémovým kontrolám.
Taktika technické podpory může mít pro oběti hrozné důsledky
Zločinci se zapojují do řady nebezpečných činností, které mohou zahrnovat deaktivaci nebo odstranění legitimních bezpečnostních nástrojů, instalaci padělaného antivirového softwaru, extrahování dat, získávání finančních prostředků a infikování počítačových systémů různými formami malwaru. Dopad těchto akcí může být vysoce škodlivý pro jednotlivce i organizace.
Data, ke kterým chtějí přistupovat a využívat je, jsou různorodá, včetně uživatelských jmen a hesel pro různé online účty, jako jsou e-maily, sociální sítě, služby pro ukládání dat, platformy elektronického obchodu, online bankovnictví a peněženky s kryptoměnami. Kromě toho jsou hlavními cíli těchto zákeřných aktérů také osobní identifikační údaje, jako jsou údaje o průkazu totožnosti a skeny pasů nebo fotografie. Kromě toho hrozí ohrožení finančních údajů, jako jsou podrobnosti o bankovních účtech a čísla kreditních karet.
Podvodníci používají různé techniky k získání těchto citlivých informací. Mohou používat taktiku založenou na telefonu, aby donutili oběti, aby takové údaje vyzradily. Případně mohou nasměrovat oběti, aby zadaly své informace na podvodné phishingové weby nebo škodlivé soubory. Malware kradoucí informace je další metodou, kterou využívají kyberzločinci k tajnému získávání dat z kompromitovaných systémů.
Jedním z aspektů těchto kybernetických zločinů jsou potenciálně přemrštěné náklady na „služby“, které tito zločinci nabízejí. V mnoha případech požadují platbu v kryptoměnách, předplacených voucherech, dárkových kartách nebo dokonce v hotovosti ukrytou v balíčcích. Tyto metody jsou zvoleny, protože je obtížné je vysledovat, což snižuje pravděpodobnost, že pachatelé budou čelit právním následkům, a pro oběti je obtížnější získat zpět své peníze.
Jednotlivci, kteří se stali obětí těchto podvodů, se navíc mohou stát terčem opakovaně, protože jejich informace jsou často prodávány nebo sdíleny mezi zločineckými sítěmi, čímž se udržuje cyklus viktimizace a dále se komplikuje úsilí o ochranu osobních údajů a finančního majetku.
