"MICROSOFT WINDOWS koos eelinstallitud Mcafee" pettusega
Pärast seda, kui küberturvalisuse teadlased analüüsisid veebisaiti MICROSOFT WINDOWS koos eelinstallitud Mcafee'ga, avastasid nad, et see on osa mitmeastmelisest tehnilise toe taktikast. Esialgne peibutamise veebisait on loodud nii, et see näiks võimalikult legitiimne, kusjuures iga järgmine skeem muutub üha kahtlasemaks ja varjulisemaks.
Kui kasutajad lehele jõuavad (tõenäoliselt sunnitud ümbersuunamiste tulemusel), kuvatakse neile McAfee ametliku veebisaidi lähedane koopia. Siin pakutav teave on aga täiesti võlts – peibutussait püüab kasutajaid veenda, et nende Windowsiga on kaasas McAfee turvatarkvara eelinstallitud versioon. Seejärel nõuab petuleht, et kasutajad peavad viivitamatult oma arvutid soovimatutest ja kahjustavatest ohtudest puhastama, klõpsates nuppu "Alusta INSTAT CLEAN UP!" nuppu.
See toob kasutajad uuele lehele, mis esindab taktika järgmist etappi. Seal püüavad petturid kasutajaid veenda, et nad peavad McAfee viirusetõrje aktiveerima. Loomulikult kuvatakse see teade ka siis, kui kasutajad pole seda rakendust oma arvutisse installinud. Sait kuvab osaliselt blokeeritud aktiveerimisvõtme ja palub kasutajatel esitada täieliku võtme saamiseks mitu privaatset teavet. Petturid võivad küsida täisnimesid, telefoninumbreid, e-posti aadresse jne. Pidage meeles, et tehnilise toe skeemid sisaldavad peaaegu alati selliseid andmepüügielemente.
Kasutajad, kes täidavad vormi ja vajutavad näidatud nuppu Laadi alla, suunatakse pettuse „MICROSOFT WINDOWS eelinstallitud Mcafee'ga” viimasesse ossa. Sellel uuel lehel väidavad trikitajad, et viirusetõrjerakenduse installimine on liiga keeruline, et seda ainult kasutaja hooleks jätta. Selle asemel on palju parem lasta oletatavatel "professionaalidel" sellega hakkama saada, helistades pakutud tuginumbril.
Tehnilise toe petturid kasutavad ohvrite kohta juba omandatud privaatset teavet seadusliku teenusena ilmumiseks. Seejärel püüavad nad veenda pahaaimamatut kasutajat andma talle erinevatel valedel ettekäänetel kaugjuurdepääsu arvutile. Need inimesed võivad seda juurdepääsu ära kasutada oluliste või privaatsete dokumentide otsimiseks, failide kogumiseks või isegi süsteemi ohtude kõrvaldamiseks. Nad võivad tarnida RAT-e (kaugjuurdepääsu troojalased) või ähvardavat lunavara, mis lukustab kasutaja andmed.
Lisaks kasutavad petturid tõenäoliselt mitmesuguseid sotsiaaltehnoloogia taktikaid, et saada veelgi konfidentsiaalsemat või tundlikumat teavet. Lõpuks võivad nad nõuda kasutajalt märkimisväärset tasu võltsitud tehnilise toe ekspertide pakutud olematute teenuste eest. Kogu skeemi andmepüügielementide kaudu saadud teavet saab pakendada ja kolmandatele isikutele müügiks pakkuda.
