Εκπτώσεις πολλαπλών αδειών
Threat Database Phishing Αναδυόμενη απάτη "Κρίσιμο σφάλμα IP Threat Detected".

Αναδυόμενη απάτη "Κρίσιμο σφάλμα IP Threat Detected".

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Μετά από ενδελεχή εξέταση των αναδυόμενων παραθύρων «Κρίσιμο σφάλμα IP Threat Detected», οι ειδικοί στον τομέα της κυβερνοασφάλειας εντόπισαν οριστικά ότι λειτουργούν ως τακτική τεχνικής υποστήριξης. Αυτή η παραπλανητική λειτουργία προσλαμβάνει το πρόσχημα της «Υποστήριξης της Microsoft» και σκοπεύει σαφώς να δελεάσει τους χρήστες να επικοινωνήσουν με δόλιους τεχνικούς. Τα θύματα παρασύρονται να πιστέψουν ότι οι συσκευές τους απειλούνται άμεσα από ανύπαρκτα ζητήματα και ανησυχίες για την ασφάλεια. Είναι σημαντικό να τονίσουμε ότι αυτή η τακτική δεν έχει καμία απολύτως σχέση με την Microsoft Corporation. Οι χρήστες θα πρέπει να είναι προσεκτικοί και να παραμείνουν σε επαγρύπνηση για να μην πέσουν θύματα τέτοιων παραπλανητικών τακτικών.

Η απάτη αναδυόμενων παραθύρων «Κρίσιμο σφάλμα IP που εντοπίστηκε» τρομάζει τα θύματα με ψεύτικες προειδοποιήσεις ασφαλείας

Οι ιστοσελίδες που φιλοξενούν την απάτη «Εντοπίστηκε απειλή κρίσιμου σφάλματος IP» έχουν σχεδιαστεί με πονηριά για να μιμούνται τον επίσημο ιστότοπο της Microsoft. Μόλις ένας χρήστης αποκτήσει πρόσβαση σε μια τέτοια σελίδα, έρχεται αμέσως αντιμέτωπος με μια παραπλανητική σάρωση συστήματος και μια σειρά από ανησυχητικές αναδυόμενες ειδοποιήσεις, που όλες ισχυρίζονται ψευδώς την παρουσία ανύπαρκτων απειλών. Αυτές οι κατασκευασμένες προειδοποιήσεις διαδραματίζουν κεντρικό ρόλο στο σύστημα, αναγκάζοντας τον επισκέπτη να απευθυνθεί σε αυτό που πιστεύει ότι είναι «Υποστήριξη της Microsoft» για βοήθεια.

Οι τακτικές τεχνικής υποστήριξης, όπως αυτή που παρουσιάζεται εδώ, είναι διαβόητες για την προώθηση ψεύτικων γραμμών βοήθειας. Ωστόσο, οι τακτικές που εφαρμόζονται μόλις ένα θύμα ξεκινήσει την επαφή με τους απατεώνες μπορεί να παρουσιάσουν σημαντικές διαφορές. Το σύστημα μπορεί να παραμείνει εξ ολοκλήρου εντός της τηλεφωνικής κλήσης ή των κλήσεων που ακολουθούν, όπου ο καλών εξαναγκάζεται να αποκαλύψει ευαίσθητες πληροφορίες, να συμμετάσχει σε οικονομικές συναλλαγές, να επισκεφτεί μη ασφαλείς ιστότοπους ή να κατεβάσει και να εγκαταστήσει άθελά του επιβλαβές λογισμικό όπως Trojans, ransomware ή crypto-miners.

Οι συνέπειες της πτώσης για μια τακτική τεχνικής υποστήριξης μπορεί να είναι εξαιρετικά σοβαρές

Σε πολλές περιπτώσεις, αυτοί οι απατεώνες τεχνικής υποστήριξης ζητούν και αποκτούν απομακρυσμένη πρόσβαση στους υπολογιστές των θυμάτων τους, μια εργασία που γίνεται εφικτή μέσω νόμιμων εφαρμογών λογισμικού όπως το UltraViewer, το TeamViewer, το AnyDesk ή παρόμοια εργαλεία. Η επικίνδυνη πτυχή αυτής της πρόσβασης είναι ότι οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να προκαλέσουν σημαντικό όλεθρο ενώ συνδέονται. Μπορούν να διατηρήσουν το προσωπείο τους ως «υποστήριξη» ή «έμπειροι τεχνικοί» καθ' όλη τη διάρκεια της διαδικασίας, κρατώντας ταυτόχρονα το θύμα αποσπώντας την προσοχή με την τεχνική ορολογία. Κατά τη διάρκεια αυτής της περιόδου, μπορούν να απενεργοποιήσουν ή να αφαιρέσουν βοηθητικά προγράμματα ασφαλείας, να εμφυτεύσουν πλαστά προγράμματα προστασίας από κακόβουλο λογισμικό, να διεισδύσουν ευαίσθητα δεδομένα και ακόμη και να εισάγουν γνήσιο κακόβουλο λογισμικό στη συσκευή του θύματος.

Οι αδίστακτοι απατεώνες θα μπορούσαν να χρησιμοποιήσουν διάφορες μεθόδους για να εξάγουν πληροφορίες από τα θύματά τους. Αυτό μπορεί να περιλαμβάνει την παρότρυνση του χρήστη να αποκαλύψει ευαίσθητα δεδομένα μέσω τηλεφώνου και την παρουσίασή του με παραπλανητικούς ιστότοπους ή αρχεία ηλεκτρονικού ψαρέματος, όπως αυτά που έχουν έξυπνα μεταμφιεστεί ως σελίδες σύνδεσης ή φόρμες εγγραφής. Οι τύποι στοχευμένων πληροφοριών είναι εκτενείς, που περιλαμβάνουν διαπιστευτήρια σύνδεσης για email, λογαριασμούς μέσων κοινωνικής δικτύωσης, πλατφόρμες ηλεκτρονικού εμπορίου, ηλεκτρονικές τραπεζικές συναλλαγές και πορτοφόλια κρυπτονομισμάτων, καθώς και προσωπικά αναγνωρίσιμα στοιχεία και οικονομικά δεδομένα, συμπεριλαμβανομένων στοιχείων τραπεζικού λογαριασμού και αριθμού πιστωτικών καρτών.

Επιπλέον, τέτοιοι απατεώνες είναι διαβόητοι για την επιβολή υπέρογκων αμοιβών για τις λεγόμενες «υπηρεσίες» τους. Για να αποφύγουν περαιτέρω τις αρχές και να ελαχιστοποιήσουν την πιθανότητα σύλληψης και ανάκτησης κεφαλαίων, συχνά επιλέγουν μεθόδους που είναι δύσκολο να εντοπιστούν. Αυτό μπορεί να περιλαμβάνει αίτημα πληρωμής σε κρυπτονομίσματα, προπληρωμένα κουπόνια, δωροκάρτες ή ακόμη και λήψη μετρητών κρυφά σε πακέτα που αποστέλλονται. Αυτό που είναι ακόμη πιο ανησυχητικό είναι ότι τα θύματα που έχουν εξαπατηθεί επιτυχώς στοχοποιούνται συχνά επανειλημμένα, καθώς οι απατεώνες τα αντιλαμβάνονται ως ευάλωτους και προσοδοφόρους στόχους.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
17,367
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...