Virus/Malware-infektioner er blevet genkendt pop-up-svindel

Udtrykket "Virus/Malware-infektioner er blevet genkendt" refererer til en svigagtig teknisk supporttaktik, der er blevet opmærksom på infosec-forskere under deres undersøgelse af useriøse og utroværdige websteder. Denne særlige taktik fungerer med den hensigt at vildlede og narre brugere til at kontakte en forfalsket Microsoft-supporttjeneste. Sviget udføres gennem falske påstande om, at brugerens enhed er inficeret med usikker software, hvilket opfordrer dem til at tage kontakt til den falske supporttjeneste.

Virus/Malware-infektioner er blevet genkendt Pop-up-svindel skræmmer brugere med falske advarsler

Fidusen 'Virus/Malware Infections Have Been Recognized' opererer på websider, der efterligner Microsofts officielle hjemmeside, hvilket giver det et autenticitetspræg. Disse svigagtige sider viser adskillige pop-up-vinduer, der advarer brugere om formodede trusler på deres enheder og opfordrer dem kraftigt til at ringe til de angivne telefonnumre for at få hjælp.

Det er vigtigt at understrege, at alle de oplysninger, der formidles af denne fidus, er fuldstændig opdigtede, og den har ingen tilknytning til Microsoft Corporation eller nogen af dets produkter eller tjenester.

Taktikken udfolder sig, når en bruger indleder kontakt ved at ringe til den falske hjælpelinje. I løbet af dette bedrag poserer svindlerne sig som såkaldte 'ekspertteknikere', der hævder at yde assistance på områder som fjernelse af malware, sikkerhedsinstallation og abonnementsfornyelse, blandt andre.

Mens de er engageret i samtale med disse cyberkriminelle, kan ofre blive tvunget til at afsløre personlige oplysninger, deltage i finansielle transaktioner eller downloade og installere ondsindet software, såsom trojanske heste eller ransomware, hvilket kan være ekstremt skadeligt.

I mange tilfælde involverer tekniske supportordninger svindlere, der anmoder om fjernadgang til brugernes enheder, hvilket kan lettes gennem legitim software. Dette trick er særligt bekymrende, da det giver svindlerne uautoriseret adgang til følsomme oplysninger og systemkontroller.

Teknisk supporttaktik kan have alvorlige konsekvenser for ofrene

Kriminelle deltager i en række usikre aktiviteter, som kan omfatte deaktivering eller fjernelse af legitime sikkerhedsværktøjer, installation af forfalsket antivirussoftware, udtrækning af data, skaffe midler og inficering af computersystemer med forskellige former for malware. Virkningen af disse handlinger kan være meget skadelig for både enkeltpersoner og organisationer.

De data, de søger at få adgang til og udnytte, er forskelligartede, herunder brugernavne og adgangskoder til forskellige onlinekonti som e-mails, sociale netværk, datalagringstjenester, e-handelsplatforme, netbank og cryptocurrency-punge. Derudover er personligt identificerbare oplysninger såsom ID-kortoplysninger og passcanninger eller fotos også primære mål for disse ondsindede aktører. Derudover risikerer finansielle data, såsom bankkontooplysninger og kreditkortnumre, at blive kompromitteret.

Svindlere bruger forskellige teknikker til at indhente disse følsomme oplysninger. De kan anvende telefonbaserede taktikker for at tvinge ofre til at videregive sådanne data. Alternativt kan de bede ofre om at indtaste deres oplysninger på svigagtige phishing-websteder eller ondsindede filer. Informationstjælende malware er en anden metode, der anvendes af cyberkriminelle til snigende at høste data fra kompromitterede systemer.

Et bekymrende aspekt ved disse cyberkriminalitet er de potentielt ublu omkostninger ved de 'tjenester', som disse kriminelle tilbyder. I mange tilfælde kræver de betaling i kryptovalutaer, forudbetalte kuponer, gavekort eller endda kontanter gemt i pakker. Disse metoder er valgt, fordi de er svære at spore, hvilket reducerer sandsynligheden for, at gerningsmændene står over for juridiske konsekvenser, og gør det mere udfordrende for ofrene at få deres penge tilbage.

Desuden kan enkeltpersoner, der er blevet ofre for disse svindelnumre, finde sig i at blive målrettet gentagne gange, da deres oplysninger ofte sælges eller deles mellem kriminelle netværk, hvilket fortsætter cyklussen af viktimisering og yderligere komplicerer indsatsen for at beskytte personlige data og finansielle aktiver.