Απάτη POP-UP «Λειτουργικό Σύστημα Αποκλείστηκε λόγω Αμφισβητούμενης Δραστηριότητας».

Κατά την εξέτασή τους σε αμφίβολους ιστότοπους, ειδικοί της infosec αποκάλυψαν ένα δόλιο σχέδιο. Παρακολουθείται ως «Λειτουργικό Σύστημα Αποκλεισμένο λόγω Αμφισβητούμενης Δραστηριότητας» και εμπίπτει στην κατηγορία της απάτης τεχνικής υποστήριξης. Ο κύριος στόχος αυτού του δόλιου σχεδίου είναι να παρασύρει ανυποψίαστους χρήστες να πραγματοποιήσουν κλήσεις σε ένα πλαστό κέντρο υποστήριξης της Microsoft, υποτίθεται με σκοπό την αποκατάσταση του αποκλεισμένου λειτουργικού τους συστήματος και την αντιμετώπιση τυχόν άλλων πιθανών ζητημάτων που ενδέχεται να αντιμετωπίζουν.

Είναι εξαιρετικά σημαντικό να τονίσουμε ότι κάθε πληροφορία που διαδίδεται μέσω αυτής της απάτης είναι εξ ολοκλήρου κατασκευασμένη και δεν έχει καμία σχέση με τα Windows ή τον δημιουργό τους, τη Microsoft. Οι χρήστες θα πρέπει να είναι προσεκτικοί και να παραμείνουν σε εγρήγορση, αποφεύγοντας οποιαδήποτε εμπλοκή με τέτοιες παραπλανητικές πρακτικές.

Η τακτική τεχνικής υποστήριξης "Λειτουργικό σύστημα έχει αποκλειστεί λόγω αμφισβητήσιμης δραστηριότητας" χρησιμοποιεί ψεύτικες προειδοποιήσεις ασφαλείας

Η δόλια ιστοσελίδα που φιλοξενεί αυτήν την περίτεχνη απάτη λειτουργεί υπό το πρόσχημα του επίσημου ιστότοπου της Microsoft, εξαπατώντας ουσιαστικά τους επισκέπτες να πιστέψουν ότι έχουν προσγειωθεί σε μια νόμιμη πηγή. Μόλις ένας χρήστης αποκτήσει πρόσβαση στη σελίδα, βομβαρδίζεται αμέσως με πολλά αναδυόμενα παράθυρα. Μέσα σε αυτά τα αναδυόμενα παράθυρα, εμφανίζονται σε περίοπτη θέση τρομερές προειδοποιήσεις και ανησυχητικοί ισχυρισμοί σχετικά με την παρουσία διαφόρων ανύπαρκτων απειλών και ζητημάτων στη συσκευή του χρήστη. Το κύριο κίνητρο πίσω από αυτήν την ενορχηστρωμένη εξαπάτηση είναι να πιέζει επίμονα τους επισκέπτες να καλέσουν τη γραμμή βοήθειας που παρέχεται στη σελίδα.

Με την επαφή με τους απατεώνες, η εξέλιξη του σχεδίου παίρνει διαφορετικές μορφές ανάλογα με τις συγκεκριμένες τακτικές που εφαρμόζονται. Συνήθως, το θύμα εξαναγκάζεται να παραχωρήσει στους λεγόμενους «έμπειρους τεχνικούς» ή «υποστήριξη της Microsoft» πρόσβαση στον υπολογιστή του μέσω λογισμικού απομακρυσμένης επιφάνειας εργασίας.

Μόλις οι εγκληματίες του κυβερνοχώρου δημιουργήσουν αυτήν την απομακρυσμένη σύνδεση, εκμεταλλεύονται τη νέα πρόσβασή τους για να διαπράξουν πληθώρα επιβλαβών ενεργειών, ενώ συνεχίζουν να προσποιούνται την απόδοση γνήσιων υπηρεσιών, όπως η αφαίρεση κακόβουλου λογισμικού. Για παράδειγμα, μπορούν να απενεργοποιήσουν ή να απεγκαταστήσουν αυθεντικό λογισμικό ασφαλείας, να εγκαταστήσουν πλαστά προγράμματα προστασίας από ιούς, να διεισδύσουν ευαίσθητες προσωπικές πληροφορίες ή ακόμα και να μολύνουν το στοχευμένο σύστημα με πραγματικό κακόβουλο λογισμικό, συμπεριλαμβανομένων trojans, ransomware ή crypto-miners.

Τα προγράμματα τεχνικής υποστήριξης μπορεί να έχουν τρομερές συνέπειες για τα θύματα

Το εύρος των δεδομένων που στοχεύουν αυτοί οι απατεώνες είναι ευρύ και περιλαμβάνει μια σειρά από πολύτιμες πληροφορίες. Αυτό συχνά περιλαμβάνει διαπιστευτήρια σύνδεσης, όπως αυτά για λογαριασμούς email, ιστότοπους κοινωνικής δικτύωσης, πλατφόρμες μέσων κοινωνικής δικτύωσης, ιστότοπους ηλεκτρονικού εμπορίου, διαδικτυακές τραπεζικές υπηρεσίες και πορτοφόλια κρυπτονομισμάτων. Επιπλέον, στοιχεία προσωπικής ταυτοποίησης, όπως στοιχεία ταυτότητας και σαρώσεις ή φωτογραφίες διαβατηρίου, κινδυνεύουν επίσης να παραβιαστούν. Επιπλέον, τα δεδομένα που σχετίζονται με τα οικονομικά, όπως στοιχεία τραπεζικών λογαριασμών και αριθμοί πιστωτικών καρτών, παραμένουν πρωταρχικός στόχος για αυτούς τους κακόβουλους παράγοντες.

Κατά την αναζήτηση αυτών των ευαίσθητων πληροφοριών, το θύμα μπορεί να παραποιηθεί ώστε να τις αποκαλύψει μέσω τηλεφώνου ή να εξαναγκαστεί να τις εισάγει σε ιστότοπους ή αρχεία ηλεκτρονικού ψαρέματος. Η χρήση κακόβουλου λογισμικού τύπου κλέφτη μπορεί επίσης να χρησιμοποιηθεί ως μέσο απόκτησης αυτών των πολύτιμων δεδομένων, υπογραμμίζοντας περαιτέρω την περίπλοκη και πολύπλευρη φύση αυτού του παραπλανητικού συστήματος.

Επιπλέον, είναι σημαντικό να σημειωθεί ότι οι απατεώνες τεχνικής υποστήριξης συχνά απαιτούν υπερβολικές πληρωμές από τα θύματά τους. Αυτοί οι εγκληματίες χρησιμοποιούν μια σειρά από περίπλοκα και απαιτητικά μέσα για την απόκτηση αυτών των κεφαλαίων, τα οποία μπορεί να περιλαμβάνουν κρυπτονομίσματα, δωροκάρτες, προπληρωμένα κουπόνια ή ακόμη και μετρητά κρυμμένα σε πακέτα που αποστέλλονται μέσω ταχυδρομείου. Χρησιμοποιώντας αυτές τις αντισυμβατικές μεθόδους, οι απατεώνες μειώνουν σημαντικά την πιθανότητα σύλληψης και αυξάνουν τη δυσκολία για τα θύματά τους να ανακτήσουν τα χρήματά τους.