'Operativsystem blokeret på grund af tvivlsom aktivitet' POP-UP-svindel
Under deres undersøgelse af tvivlsomme websteder afslørede infosec-eksperter en svigagtig ordning. Det spores som 'operativsystemet blokeret på grund af tvivlsom aktivitet' og falder ind under kategorien teknisk support-svindel. Hovedformålet med denne bedrageriske ordning er at lokke intetanende brugere til at foretage opkald til et forfalsket Microsoft-supportcenter, angiveligt med det formål at gendanne deres blokerede operativsystem og løse eventuelle andre potentielle problemer, de måtte stå over for.
Det er yderst vigtigt at understrege, at enhver information, der formidles gennem denne fidus, er fuldstændig fremstillet og ikke har nogen tilknytning til Windows eller dets skaber, Microsoft. Brugere bør udvise forsigtighed og forblive årvågne og undgå enhver form for involvering med sådanne vildledende praksisser.
'Operativsystemet blokeret på grund af tvivlsom aktivitet' Teknisk supporttaktik bruger falske sikkerhedsadvarsler
Den svigagtige webside, der er vært for denne omfattende fidus, opererer under dække af Microsofts officielle hjemmeside, og bedrager effektivt besøgende til at tro, at de er landet på en legitim kilde. Når en bruger først får adgang til siden, bliver de straks bombarderet med flere pop op-vinduer. Inden for disse pop-ups vises alvorlige advarsler og alarmerende påstande om tilstedeværelsen af forskellige ikke-eksisterende trusler og problemer på brugerens enhed fremtrædende. Det overordnede motiv bag dette orkestrerede bedrag er vedvarende at presse besøgende til at ringe til hjælpelinjen på siden.
Når man tager kontakt til svindlerne, antager forløbet af ordningen forskellige former afhængigt af den anvendte specifikke taktik. Typisk bliver offeret tvunget til at give de såkaldte 'ekspertteknikere' eller 'Microsoft-support' adgang til deres computer via fjernskrivebordssoftware.
Når først cyberkriminelle etablerer denne fjernforbindelse, udnytter de deres nyfundne adgang til at udføre en lang række skadelige handlinger, mens de fortsætter med at foregive ydeevnen af ægte tjenester, såsom fjernelse af malware. For eksempel kan de deaktivere eller afinstallere autentisk sikkerhedssoftware, installere forfalskede antivirusprogrammer, eksfiltrere følsomme personlige oplysninger eller endda inficere det målrettede system med faktisk malware, herunder trojanske heste, ransomware eller krypto-minere.
Tekniske supportordninger kan have alvorlige konsekvenser for ofre
Omfanget af de data, som disse svindlere sigter mod, er bredt og omfatter en række værdifulde oplysninger. Dette inkluderer ofte loginoplysninger, såsom dem til e-mailkonti, sociale netværkssider, sociale medieplatforme, e-handelswebsteder, onlinebanktjenester og cryptocurrency-punge. Derudover risikerer personligt identificerbare oplysninger, såsom ID-kortoplysninger og passcanninger eller fotos, også at blive kompromitteret. Desuden er finansrelaterede data, såsom bankkontooplysninger og kreditkortnumre, fortsat et primært mål for disse ondsindede aktører.
I deres forfølgelse af denne følsomme information kan ofret blive manipuleret til at videregive dem over telefonen eller tvunget til at indtaste dem på phishing-websteder eller -filer. Brugen af tyveri-lignende malware kan også bruges som et middel til at erhverve disse værdifulde data, hvilket yderligere understreger den komplekse og mangefacetterede karakter af denne vildledende plan.
Desuden er det afgørende at bemærke, at svindlere med teknisk support ofte kræver ublu betalinger fra deres ofre. Disse kriminelle anvender en række indviklede og udfordrende midler til at skaffe disse midler, som kan omfatte kryptovalutaer, gavekort, forudbetalte kuponer eller endda kontanter gemt i pakker, der sendes med posten. Ved at bruge disse utraditionelle metoder reducerer svindlerne betydeligt sandsynligheden for at blive fanget og øger vanskeligheden for deres ofre at få deres penge tilbage.
