Podvod „MICROSOFT WINDOWS s předinstalovaným Mcafee“.
Poté, co výzkumníci v oblasti kybernetické bezpečnosti analyzovali webovou stránku „MICROSOFT WINDOWS s předinstalovaným Mcafee“, zjistili, že je součástí vícefázové taktiky technické podpory. Počáteční webová stránka s návnadou je navržena tak, aby vypadala co nejvíce legitimně, přičemž každý další krok ve schématu je čím dál podezřelejší a stinnější.
Když se uživatelé dostanou na stránku, pravděpodobně v důsledku nuceného přesměrování, zobrazí se jim něco, co vypadá jako blízká kopie oficiálního webu McAfee. Zde nabízené informace jsou však zcela falešné – návnada se bude snažit uživatele přesvědčit, že jejich Windows jsou dodávány s předinstalovanou verzí bezpečnostního softwaru McAfee. Poté bude stránka hoaxů trvat na tom, že uživatelé musí okamžitě vyčistit své počítače od nechtěných a škodlivých hrozeb kliknutím na 'Spustit INSTAT CLEAN UP!' knoflík.
Pokud tak učiníte, přivedete uživatele na novou stránku, která představuje další fázi taktiky. Tam se podvodníci pokusí přesvědčit uživatele, že si potřebují aktivovat svůj antivirus McAfee. Tato zpráva se samozřejmě zobrazí i v případě, že uživatelé tuto aplikaci na svých počítačích nainstalovanou nemají. Stránka zobrazí částečně zablokovaný aktivační klíč a požádá uživatele, aby poskytli několik soukromých údajů, aby získali úplný klíč. Podvodníci mohou požadovat celá jména, telefonní čísla, e-mailové adresy atd. Mějte na paměti, že schémata technické podpory téměř vždy obsahují takové phishingové prvky.
Uživatelé, kteří vyplní formulář a stisknou zobrazené tlačítko 'DOWNLOAD', budou přesměrováni na poslední část podvodu 'MICROSOFT WINDOWS s předinstalovaným Mcafee'. Na této nové stránce budou podvodníci trvat na tom, že instalace antivirové aplikace je příliš složitá na to, aby byla ponechána pouze na uživateli. Místo toho je mnohem lepší nechat to vyřídit domnělými „profesionály“ zavoláním na uvedené číslo podpory.
Podvodníci technické podpory využijí již získané soukromé informace o obětech, aby se jevily jako legitimní služba. Ti se pak budou snažit nic netušícího uživatele přesvědčit, aby jim pod různými falešnými záminkami poskytl vzdálený přístup k počítači. Tito lidé by mohli tento přístup zneužít ke sledování důležitých nebo soukromých dokumentů, shromažďování souborů nebo dokonce k vypouštění hrozeb do systému. Mohou doručovat RAT (Remote Access Trojans) nebo ohrožující ransomware, který uzamkne data uživatele.
Kromě toho podvodníci pravděpodobně využívají různé taktiky sociálního inženýrství, aby získali ještě důvěrnější nebo citlivější informace. Konečně mohli požádat uživatele, aby zaplatil značné poplatky za neexistující služby, které falešní odborníci na technickou podporu poskytli. Všechny informace získané prostřednictvím phishingových prvků systému by mohly být zabaleny a nabízeny k prodeji třetím stranám.
