Threat Database Phishing 'MICROSOFT WINDOWS med forudinstalleret Mcafee' fidus

'MICROSOFT WINDOWS med forudinstalleret Mcafee' fidus

Efter cybersikkerhedsforskere havde analyseret webstedet 'MICROSOFT WINDOWS with Pre-installed Mcafee', opdagede de, at det er en del af en flertrins teknisk supporttaktik. Den oprindelige lokkehjemmeside er designet til at fremstå så legitim som muligt, hvor hvert næste trin i ordningen bliver mere mistænksom og lyssky.

Når brugere lander på siden, højst sandsynligt som følge af tvungne omdirigeringer, vil de blive præsenteret for, hvad der ser ud til at være en tæt kopi af det officielle McAfee-websted. De oplysninger, der tilbydes her, er dog fuldstændig falske - lokkestedet vil forsøge at overbevise brugerne om, at deres Windows kommer med en forudinstalleret version af McAfee-sikkerhedssoftwaren. Derefter vil hoax-siden insistere på, at brugere straks skal rense deres computere for uønskede og skadelige trusler ved at klikke på 'Start INSTAT CLEAN UP!' knap.

Hvis du gør det, kommer brugerne til en ny side, der repræsenterer det næste trin i taktikken. Der vil svindlerne forsøge at overbevise brugerne om, at de skal aktivere deres McAfee-antivirus. Selvfølgelig vil denne meddelelse blive vist, selvom brugere ikke har denne applikation installeret på deres computere. Siden vil vise en delvist blokeret aktiveringsnøgle og bede brugerne om at angive flere private detaljer for at få den fulde nøgle. Svindlere kan bede om fulde navne, telefonnumre, e-mailadresser osv. Husk, at tekniske supportordninger næsten altid inkorporerer sådanne phishing-elementer.

Brugere, der udfylder formularen og trykker på den viste 'DOWNLOAD'-knap, vil blive ført til den sidste del af 'MICROSOFT WINDOWS med forudinstalleret Mcafee'-svindel. På denne nye side vil tricktyvene insistere på, at installationen af antivirusprogrammet er alt for kompleks til at overlades til brugeren alene. I stedet er det langt bedre at lade de formodede 'professionelle' klare det ved at ringe til det oplyste supportnummer.

Svindlere med teknisk support vil bruge de allerede erhvervede private oplysninger om ofrene til at fremstå som en legitim tjeneste. De vil så forsøge at overbevise den intetanende bruger om at give dem fjernadgang til computeren under forskellige falske forudsætninger. Disse mennesker kunne udnytte denne adgang til at snoge rundt efter vigtige eller private dokumenter, indsamle filer eller endda slippe trusler på systemet. De kan levere RAT'er (Remote Access Trojans) eller truende ransomware, der låser brugerens data.

Derudover vil svindlere sandsynligvis bruge forskellige socialtekniske taktikker for at få endnu mere fortrolige eller følsomme oplysninger. Endelig kunne de bede brugeren om at betale betydelige gebyrer for de ikke-eksisterende tjenester, som de falske tekniske supporteksperter har leveret. Alle oplysninger opnået gennem phishing-elementerne i ordningen kunne pakkes og udbydes til salg til tredjeparter.

Trending

Mest sete

Indlæser...