Εκπτώσεις πολλαπλών αδειών
Threat Database Phishing Απάτη POP-UP 'Clop Ransomware.dll'

Απάτη POP-UP 'Clop Ransomware.dll'

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια των ερευνών τους, οι ερευνητές βρήκαν μια δόλια τακτική τεχνικής υποστήριξης γνωστή ως «Clop Ransomware.dll». Αυτή η συγκεκριμένη τακτική υιοθετεί το πρόσχημα της συσχέτισης με τη Microsoft ή τα Windows σε μια προσπάθεια να δημιουργήσει μια πρόσοψη νομιμότητας. Ωστόσο, η πραγματικότητα είναι ότι αυτό το σύστημα χρησιμοποιεί τακτικές εκφοβισμού υποστηρίζοντας ψευδώς ότι οι υπολογιστές των χρηστών έχουν παραβιαστεί. Ο στόχος είναι να ωθηθούν τα ανυποψίαστα θύματα να καλούν τους ψεύτικους αριθμούς που παρουσιάζονται ως υποτιθέμενες γραμμές υποστήριξης. Αυτές οι τακτικές έχουν σκοπό να εκμεταλλευτούν τις ανησυχίες των χρηστών σχετικά με την ασφάλεια του υπολογιστή τους.

Η απάτη POP-UP "Clop Ransomware.dll" εμφανίζει στα θύματα πολυάριθμες ψεύτικες ειδοποιήσεις ασφαλείας

Οι ιστότοποι που διαδίδουν την απάτη «Clop Ransomware.dll» μεταμφιέζονται ως επίσημος ιστότοπος της Microsoft. Κατά την προσγείωση σε αυτούς τους ιστότοπους, μια κατασκευασμένη διεπαφή Microsoft Defender, η οποία αναφέρεται λανθασμένα στην απάτη με το προηγούμενο όνομά της, "Windows Defender", παρουσιάζεται στους επισκέπτες. Στη συνέχεια, ο ιστότοπος προσποιείται ότι εκτελεί μια σάρωση συστήματος της συσκευής του χρήστη. Κατά τη διάρκεια αυτής της προσομοίωσης σάρωσης, υποτίθεται ότι εντοπίζονται πολλές απειλές κακόβουλου λογισμικού και μόλις ολοκληρωθεί η διαδικασία ψεύτικης σάρωσης, έχει ως αποτέλεσμα τη δημιουργία πολλαπλών αναδυόμενων παραθύρων.

Ένα από αυτά τα αναδυόμενα παράθυρα τιτλοφορείται "Προειδοποίηση πορνογραφικού υλικού - Προειδοποίηση ασφαλείας", περιγράφει τις πλαστές μολύνσεις, χαρακτηρίζοντάς τις ως Trojans, spyware και adware. Το αναδυόμενο παράθυρο προτρέπει τους επισκέπτες να καλέσουν την παρεχόμενη γραμμή βοήθειας για βοήθεια.

Το πιο εμφανές αναδυόμενο παράθυρο είναι η "Ειδοποίηση πορνογραφικής ασφάλειας των Windows". Ισχυρίζεται ότι έχει προσδιορίσει τις εικαζόμενες απειλές ως "Clop Ransomware.dll" και "uploading ads.video.porn.dll". Υποτίθεται ότι αυτές οι μολύνσεις οδήγησαν στο κλείδωμα του υπολογιστή. Το πρόγραμμα επαναλαμβάνει την ενθάρρυνση προς τους χρήστες να απευθυνθούν στην «Υποστήριξη των Windows της Microsoft».

Είναι σημαντικό να τονιστεί ότι όλες αυτές οι ειδοποιήσεις και οι αξιώσεις ασφαλείας είναι ανακριβείς και εντελώς κατασκευασμένες. Το περιεχόμενο που εμφανίζεται δεν συνδέεται σε καμία περίπτωση με την αυθεντική Microsoft Corporation. Η παραπλανητική φύση αυτών των αναδυόμενων παραθύρων απλώς επιδιώκει να εκμεταλλευτεί την εμπιστοσύνη των χρηστών στο όνομα της Microsoft για δόλιους σκοπούς.

Οι συνέπειες της πτώσης για την απάτη POP-UP «Clop Ransomware.dll» μπορεί να είναι εξαιρετικά σοβαρές

Μόλις τα θύματα επικοινωνήσουν με τους παρεχόμενους αριθμούς τηλεφώνου, οι απατεώνες παίρνουν το πρόσχημα των ειδικευμένων τεχνικών ή του προσωπικού υποστήριξης, ζητώντας συνήθως από τα θύματα να τους δώσουν απομακρυσμένη πρόσβαση στις συσκευές τους. Θα μπορούσαν να επιτύχουν αυτήν την απομακρυσμένη σύνδεση χρησιμοποιώντας αυθεντικές εφαρμογές λογισμικού όπως το TeamViewer, το AnyDesk, το UltraViewer ή παρόμοιες πλατφόρμες. Η επακόλουθη πορεία της απάτης μπορεί να ποικίλλει, αλλά γενικά, οι κυβερνοεγκληματίες συνεχίζουν να είναι ειδικοί που βοηθούν τα θύματα να καθαρίσουν τις συσκευές τους από απειλές.

Με την απόκτηση απομακρυσμένης πρόσβασης, οι απατεώνες έχουν στη διάθεσή τους μια σειρά από κακόβουλες ενέργειες. Αυτά περιλαμβάνουν την απενεργοποίηση ή την αφαίρεση νόμιμων εργαλείων ασφαλείας, την εισαγωγή πλαστού λογισμικού κατά του κακόβουλου λογισμικού, την εξαγωγή ευαίσθητων προσωπικών δεδομένων, τη διευκόλυνση μη εξουσιοδοτημένων οικονομικών συναλλαγών και ακόμη και τη μόλυνση του συστήματος με διάφορες μορφές κακόβουλου λογισμικού, όπως trojans, ransomware ή εξορύκτες κρυπτονομισμάτων.

Οι μέθοδοι που χρησιμοποιούνται από αυτούς τους απατεώνες για τη συλλογή προσωπικών πληροφοριών θα μπορούσαν να είναι πολύπλευρες. Τα θύματα ενδέχεται να παραποιηθούν ώστε να μοιράζονται προσωπικά στοιχεία μέσω τηλεφώνου ή να τους ζητηθεί να τα εισάγουν σε φαινομενικά ασφαλείς ιστότοπους ή αρχεία. Εναλλακτικά, οι δράστες θα μπορούσαν να αναπτύξουν κακόβουλο λογισμικό κλοπής πληροφοριών για να αποκτήσουν αυτά τα δεδομένα κρυφά.

Ο τύπος των δεδομένων που στοχεύονται σε αυτές τις απάτες περιλαμβάνει ένα φάσμα κρίσιμων πληροφοριών. Αυτό μπορεί να περιλαμβάνει διαπιστευτήρια σύνδεσης λογαριασμού για διάφορες πλατφόρμες, όπως διαδικτυακές τραπεζικές συναλλαγές, ιστότοπους ηλεκτρονικού εμπορίου, υπηρεσίες μεταφοράς χρημάτων, πορτοφόλια κρυπτονομισμάτων, email και δίκτυα μέσων κοινωνικής δικτύωσης. Οι προσωπικές πληροφορίες και τα δεδομένα που σχετίζονται με τα οικονομικά, συμπεριλαμβανομένων των στοιχείων τραπεζικών λογαριασμών και αριθμών πιστωτικών καρτών, αποτελούν επίσης στόχους υψηλής αξίας.

Προσθέτοντας στον κακόβουλο χαρακτήρα αυτών των απατών, οι «υπηρεσίες» που προσφέρουν οι απατεώνες συχνά συνοδεύονται από υψηλές χρεώσεις. Οι εγκληματίες προτιμούν μεθόδους μεταφοράς χρημάτων που είναι δύσκολο να εντοπιστούν, όπως κρυπτονομίσματα, δωροκάρτες, προπληρωμένα κουπόνια κ.λπ. Ειδικότερα, τα θύματα που έχουν πέσει θύματα τέτοιων τακτικών υφίστανται συχνά επανειλημμένη στόχευση από αυτά τα εγκληματικά στοιχεία.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...