Απάτη «MICROSOFT WINDOWS με προεγκατεστημένο Mcafee».
Αφού οι ερευνητές στον τομέα της κυβερνοασφάλειας ανέλυσαν τον ιστότοπο «MICROSOFT WINDOWS με προεγκατεστημένο Mcafee», ανακάλυψαν ότι αποτελεί μέρος μιας τακτικής τεχνικής υποστήριξης πολλών σταδίων. Ο αρχικός ιστότοπος δέλεαρ έχει σχεδιαστεί για να φαίνεται όσο το δυνατόν πιο νόμιμος, με κάθε επόμενο βήμα στο σχέδιο να γίνεται όλο και πιο ύποπτο και σκιερό.
Όταν οι χρήστες προσγειωθούν στη σελίδα, πιθανότατα ως αποτέλεσμα αναγκαστικών ανακατευθύνσεων, θα τους παρουσιαστεί αυτό που φαίνεται να είναι ένα κοντινό αντίγραφο του επίσημου ιστότοπου McAfee. Ωστόσο, οι πληροφορίες που προσφέρονται εδώ είναι εντελώς πλαστές - ο ιστότοπος decoy θα προσπαθήσει να πείσει τους χρήστες ότι τα Windows τους συνοδεύονται από μια προεγκατεστημένη έκδοση του λογισμικού ασφαλείας McAfee. Στη συνέχεια, η σελίδα φάρσας θα επιμείνει ότι οι χρήστες πρέπει να καθαρίσουν αμέσως τους υπολογιστές τους από ανεπιθύμητες και επιβλαβείς απειλές, κάνοντας κλικ στο 'Start INSTAT CLEAN UP!' κουμπί.
Κάτι τέτοιο θα φέρει τους χρήστες σε μια νέα σελίδα, που αντιπροσωπεύει το επόμενο στάδιο της τακτικής. Εκεί, οι απατεώνες θα προσπαθήσουν να πείσουν τους χρήστες ότι πρέπει να ενεργοποιήσουν το McAfee antivirus τους. Φυσικά, αυτό το μήνυμα θα εμφανίζεται ακόμα και αν οι χρήστες δεν έχουν εγκατεστημένη αυτήν την εφαρμογή στους υπολογιστές τους. Ο ιστότοπος θα εμφανίσει ένα μερικώς αποκλεισμένο κλειδί ενεργοποίησης και θα ζητήσει από τους χρήστες να παράσχουν πολλά προσωπικά στοιχεία για να λάβουν το πλήρες κλειδί. Οι απατεώνες μπορεί να ζητήσουν πλήρη ονόματα, αριθμούς τηλεφώνου, διευθύνσεις email, κ.λπ. Λάβετε υπόψη ότι τα συστήματα τεχνικής υποστήριξης σχεδόν πάντα ενσωματώνουν τέτοια στοιχεία ηλεκτρονικού ψαρέματος.
Οι χρήστες που συμπληρώσουν τη φόρμα και πατήσουν το εικονιζόμενο κουμπί «ΛΗΨΗ», θα οδηγηθούν στο τελευταίο μέρος της απάτης «MICROSOFT WINDOWS με προεγκατεστημένο Mcafee». Σε αυτή τη νέα σελίδα, οι απατεώνες θα επιμείνουν ότι η εγκατάσταση της εφαρμογής προστασίας από ιούς είναι πολύ περίπλοκη για να αφεθεί μόνο στον χρήστη. Αντίθετα, είναι πολύ καλύτερο να αφήσετε τους υποτιθέμενους «επαγγελματίες» να το χειριστούν καλώντας τον παρεχόμενο αριθμό υποστήριξης.
Οι απατεώνες τεχνικής υποστήριξης θα χρησιμοποιήσουν τις ήδη αποκτηθείσες ιδιωτικές πληροφορίες σχετικά με τα θύματα για να εμφανιστούν ως νόμιμη υπηρεσία. Στη συνέχεια θα προσπαθήσουν να πείσουν τον ανυποψίαστο χρήστη να του δώσει απομακρυσμένη πρόσβαση στον υπολογιστή με διάφορα ψευδή προσχήματα. Αυτά τα άτομα θα μπορούσαν να εκμεταλλευτούν αυτήν την πρόσβαση για να παρακολουθήσουν σημαντικά ή ιδιωτικά έγγραφα, να συλλέξουν αρχεία ή ακόμα και να απορρίψουν απειλές στο σύστημα. Ενδέχεται να παραδίδουν RAT (Trojan Remote Access) ή απειλητικά ransomware που θα κλειδώσουν τα δεδομένα του χρήστη.
Επιπλέον, οι απατεώνες είναι πιθανό να χρησιμοποιούν διάφορες τακτικές κοινωνικής μηχανικής για να αποκτήσουν ακόμη πιο εμπιστευτικές ή ευαίσθητες πληροφορίες. Τέλος, θα μπορούσαν να ζητήσουν από τον χρήστη να πληρώσει σημαντικές χρεώσεις για τις ανύπαρκτες υπηρεσίες που παρείχαν οι ψεύτικοι ειδικοί τεχνικής υποστήριξης. Όλες οι πληροφορίες που λαμβάνονται μέσω των στοιχείων phishing του συστήματος θα μπορούσαν να συσκευαστούν και να προσφερθούν προς πώληση σε τρίτους.
