Εκπτώσεις πολλαπλών αδειών
Threat Database Phishing Οι λοιμώξεις από ιούς/κακόβουλο λογισμικό έχουν...

Οι λοιμώξεις από ιούς/κακόβουλο λογισμικό έχουν αναγνωριστεί αναδυόμενη απάτη

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Ο όρος «Οι μολύνσεις από ιούς/κακόβουλα προγράμματα έχουν αναγνωριστεί» αναφέρεται σε μια δόλια τακτική τεχνικής υποστήριξης που έχει έρθει στην προσοχή των ερευνητών της infosec κατά τη διάρκεια της έρευνάς τους για αδίστακτους και αναξιόπιστους ιστότοπους. Η συγκεκριμένη τακτική λειτουργεί με σκοπό να παραπλανήσει και να εξαπατήσει τους χρήστες ώστε να επικοινωνήσουν με μια ψεύτικη υπηρεσία υποστήριξης της Microsoft. Η εξαπάτηση πραγματοποιείται μέσω ψευδών ισχυρισμών ότι η συσκευή του χρήστη έχει μολυνθεί με μη ασφαλές λογισμικό, παροτρύνοντάς τους έτσι να επικοινωνήσουν με την υπηρεσία ψεύτικης υποστήριξης.

Οι λοιμώξεις από ιούς/κακόβουλα προγράμματα έχουν αναγνωριστεί αναδυόμενες απάτες τρομοκρατούν τους χρήστες με ψεύτικες προειδοποιήσεις

Η απάτη «Οι μολύνσεις από ιούς/ κακόβουλο λογισμικό έχουν αναγνωριστεί» λειτουργεί σε ιστοσελίδες που υποδύονται τον επίσημο ιστότοπο της Microsoft, δίνοντάς της έναν αέρα αυθεντικότητας. Αυτές οι δόλιες σελίδες εμφανίζουν πολλά αναδυόμενα παράθυρα που προειδοποιούν τους χρήστες για υποτιθέμενες απειλές στις συσκευές τους και τους ενθαρρύνουν να καλούν τους παρεχόμενους αριθμούς τηλεφώνου για βοήθεια.

Είναι σημαντικό να υπογραμμίσουμε ότι όλες οι πληροφορίες που μεταφέρονται από αυτήν την απάτη είναι εξ ολοκλήρου κατασκευασμένες και δεν έχουν καμία σχέση με την Microsoft Corporation ή με οποιοδήποτε από τα προϊόντα ή τις υπηρεσίες της.

Η τακτική ξετυλίγεται όταν ένας χρήστης ξεκινά την επαφή καλώντας την ψεύτικη γραμμή βοήθειας. Σε όλη τη διάρκεια αυτής της εξαπάτησης, οι απατεώνες παρουσιάζονται ως οι λεγόμενοι «έμπειροι τεχνικοί» που ισχυρίζονται ότι παρέχουν βοήθεια σε τομείς όπως η αφαίρεση κακόβουλου λογισμικού, η εγκατάσταση ασφαλείας και η ανανέωση συνδρομής, μεταξύ άλλων.

Ενώ συμμετέχουν σε συνομιλίες με αυτούς τους εγκληματίες του κυβερνοχώρου, τα θύματα μπορεί να εξαναγκαστούν να αποκαλύψουν προσωπικές πληροφορίες, να συμμετάσχουν σε οικονομικές συναλλαγές ή να κατεβάσουν και να εγκαταστήσουν κακόβουλο λογισμικό, όπως trojans ή ransomware, το οποίο μπορεί να είναι εξαιρετικά επιζήμιο.

Σε πολλές περιπτώσεις, τα συστήματα τεχνικής υποστήριξης περιλαμβάνουν απατεώνες που ζητούν απομακρυσμένη πρόσβαση στις συσκευές των χρηστών, κάτι που μπορεί να διευκολυνθεί μέσω νόμιμου λογισμικού. Αυτό το τέχνασμα είναι ιδιαίτερα ανησυχητικό καθώς παρέχει στους απατεώνες μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες και ελέγχους συστήματος.

Οι τακτικές τεχνικής υποστήριξης μπορεί να έχουν τρομερές συνέπειες για τα θύματα

Οι εγκληματίες εμπλέκονται σε μια σειρά από μη ασφαλείς δραστηριότητες, οι οποίες μπορεί να περιλαμβάνουν την απενεργοποίηση ή την αφαίρεση νόμιμων εργαλείων ασφαλείας, την εγκατάσταση πλαστού λογισμικού προστασίας από ιούς, την εξαγωγή δεδομένων, την απόκτηση κεφαλαίων και τη μόλυνση συστημάτων υπολογιστών με διάφορες μορφές κακόβουλου λογισμικού. Ο αντίκτυπος αυτών των ενεργειών μπορεί να είναι εξαιρετικά επιζήμιος τόσο για άτομα όσο και για οργανισμούς.

Τα δεδομένα που επιδιώκουν να αποκτήσουν πρόσβαση και να εκμεταλλευτούν είναι ποικίλα, συμπεριλαμβανομένων ονομάτων χρήστη και κωδικών πρόσβασης για διάφορους διαδικτυακούς λογαριασμούς όπως email, κοινωνικά δίκτυα, υπηρεσίες αποθήκευσης δεδομένων, πλατφόρμες ηλεκτρονικού εμπορίου, διαδικτυακές τραπεζικές συναλλαγές και πορτοφόλια κρυπτονομισμάτων. Επιπλέον, στοιχεία προσωπικής ταυτοποίησης, όπως στοιχεία ταυτότητας και σαρώσεις διαβατηρίων ή φωτογραφίες, αποτελούν επίσης πρωταρχικούς στόχους για αυτούς τους κακόβουλους παράγοντες. Επιπλέον, τα οικονομικά δεδομένα, όπως τα στοιχεία τραπεζικών λογαριασμών και οι αριθμοί πιστωτικών καρτών, κινδυνεύουν να παραβιαστούν.

Οι απατεώνες χρησιμοποιούν διάφορες τεχνικές για να αποκτήσουν αυτές τις ευαίσθητες πληροφορίες. Μπορούν να χρησιμοποιήσουν τακτικές που βασίζονται στο τηλέφωνο για να εξαναγκάσουν τα θύματα να αποκαλύψουν τέτοια δεδομένα. Εναλλακτικά, μπορούν να κατευθύνουν τα θύματα να εισάγουν τις πληροφορίες τους σε δόλιους ιστότοπους ηλεκτρονικού ψαρέματος ή κακόβουλα αρχεία. Το κακόβουλο λογισμικό κλοπής πληροφοριών είναι μια άλλη μέθοδος που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για τη συλλογή δεδομένων από παραβιασμένα συστήματα κρυφά.

Μια πτυχή που αφορά αυτά τα εγκλήματα στον κυβερνοχώρο είναι το δυνητικά υπέρογκο κόστος των «υπηρεσιών» που προσφέρουν αυτοί οι εγκληματίες. Σε πολλές περιπτώσεις, απαιτούν πληρωμή σε κρυπτονομίσματα, προπληρωμένα κουπόνια, δωροκάρτες ή ακόμα και μετρητά κρυμμένα σε πακέτα. Αυτές οι μέθοδοι επιλέγονται επειδή είναι δύσκολο να εντοπιστούν, μειώνοντας την πιθανότητα να αντιμετωπίσουν νομικές συνέπειες οι δράστες και καθιστώντας πιο δύσκολο για τα θύματα να ανακτήσουν τα χρήματά τους.

Επιπλέον, τα άτομα που έχουν πέσει θύματα αυτών των απατών μπορεί να βρεθούν επανειλημμένα στο στόχαστρο, καθώς οι πληροφορίες τους πωλούνται ή μοιράζονται συχνά σε εγκληματικά δίκτυα, διαιωνίζοντας τον κύκλο της θυματοποίησης και περιπλέκοντας περαιτέρω τις προσπάθειες προστασίας προσωπικών δεδομένων και οικονομικών περιουσιακών στοιχείων.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
20,114
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...