"Operatsioonisüsteem blokeeritud küsitava tegevuse tõttu" hüpikakende kelmus

Kahtlaste veebisaitide uurimisel avastasid infoseci eksperdid petuskeemi. Seda jälgitakse kui "Operatsioonisüsteem on küsitava tegevuse tõttu blokeeritud" ja see kuulub tehnilise toe pettuse kategooriasse. Selle petliku skeemi põhieesmärk on meelitada pahaaimamatuid kasutajaid helistama võltsitud Microsofti tugikeskusesse, väidetavalt eesmärgiga taastada nende blokeeritud operatsioonisüsteem ja lahendada muid võimalikke probleeme, millega nad võivad silmitsi seista.

Äärmiselt oluline on rõhutada, et iga selle kelmuse kaudu levitatud teave on täielikult väljamõeldud ega ole seotud Windowsi ega selle looja Microsoftiga. Kasutajad peaksid olema ettevaatlikud ja valvsad ning hoiduma sellistest petlikest tegevustest.

"Operatsioonisüsteem blokeeritud küsitava tegevuse tõttu" tehnilise toe taktika kasutab võltsitud turvahoiatusi

Petturlik veebileht, mis seda keerukat pettust majutab, tegutseb Microsofti ametliku veebisaidi varjus, pettes külastajaid uskuma, et nad on sattunud seaduslikule allikale. Kui kasutaja lehele siseneb, pommitatakse teda kohe mitme hüpikaknaga. Nendes hüpikakendes kuvatakse silmatorkavalt kohutavad hoiatused ja murettekitavad väited erinevate olematute ohtude ja probleemide kohta kasutaja seadmes. Selle organiseeritud pettuse peamine motiiv on pidevalt sundida külastajaid helistama lehel pakutavale abitelefonile.

Petturitega kontakti saamisel võtab skeemi edenemine olenevalt konkreetsest kasutatud taktikast erinevaid vorme. Tavaliselt sunnitakse ohver kaugtöölaua tarkvara kaudu võimaldama nn eksperttehnikutele või Microsofti toele juurdepääsu oma arvutile.

Kui küberkurjategijad on selle kaugühenduse loonud, kasutavad nad ära oma äsja leitud juurdepääsu, et sooritada paljusid kahjulikke toiminguid, teeskledes samal ajal ehtsate teenuste (nt pahavara eemaldamise) toimimist. Näiteks võivad nad keelata või desinstallida autentset turbetarkvara, installida võltsitud viirusetõrjeprogramme, välja filtreerida tundlikku isiklikku teavet või isegi nakatada sihitud süsteemi tegeliku pahavaraga, sealhulgas troojalaste, lunavarade või krüptokaevuritega.

Tehnilise toe skeemidel võivad olla ohvritele kohutavad tagajärjed

Nende petturite sihitud andmete ulatus on lai, hõlmates palju väärtuslikku teavet. See hõlmab sageli sisselogimismandaate, näiteks e-posti kontode, suhtlusvõrgustike, sotsiaalmeedia platvormide, e-kaubanduse veebisaitide, Interneti-pangateenuste ja krüptovaluuta rahakottide jaoks. Lisaks võib ohtu sattuda ka isikut tuvastav teave, nagu ID-kaardi andmed ja passi skaneeringud või fotod. Lisaks jäävad nende pahatahtlike osalejate peamiseks sihtmärgiks rahandusega seotud andmed, nagu pangakonto andmed ja krediitkaardinumbrid.

Selle tundliku teabe otsimisel võidakse ohvrit manipuleerida seda telefoni teel avaldama või sundida seda andmepüügiveebisaitidele või -failidesse sisestama. Nende väärtuslike andmete hankimise vahendina võib kasutada ka varastaja tüüpi pahavara kasutamist, mis rõhutab veelgi selle petliku skeemi keerulist ja mitmetahulist olemust.

Lisaks on oluline märkida, et tehnilise toe petturid nõuavad oma ohvritelt sageli üüratuid makseid. Need kurjategijad kasutavad nende vahendite hankimiseks mitmesuguseid keerulisi ja raskesti jälgitavaid vahendeid, mille hulka võivad kuuluda krüptovaluutad, kinkekaardid, ettemaksuvautšerid või isegi sularaha, mis on peidetud posti teel saadetavatesse pakkidesse. Neid ebatavalisi meetodeid kasutades vähendavad petturid märkimisväärselt vahelejäämise tõenäosust ja suurendavad nende ohvrite raskusi raha tagasisaamisega.