کلاهبرداری POP-UP 'Clop Ransomware.dll'
در طول تحقیقات خود، محققان با یک تاکتیک پشتیبانی فنی متقلبانه به نام "Clop Ransomware.dll" مواجه شده اند. این تاکتیک خاص ظاهر مرتبط بودن با مایکروسافت یا ویندوز را در تلاش برای ایجاد مشروعیت می پذیرد. با این حال، واقعیت این است که این طرح از تاکتیکهای ترساندن با ادعای نادرست اینکه رایانههای کاربران به خطر افتاده است، استفاده میکند. هدف این است که قربانیان ناآگاه را وادار به تماس با شماره های جعلی ارائه شده به عنوان خطوط پشتیبانی فرضی کنند. این تاکتیک ها به منظور بهره گیری از نگرانی های کاربران در مورد امنیت کامپیوترشان است.
کلاهبرداری POP-UP 'Clop Ransomware.dll' هشدارهای امنیتی جعلی متعددی را به قربانیان نشان می دهد
وبسایتهایی که کلاهبرداری «Clop Ransomware.dll» را تبلیغ میکنند، به عنوان سایت رسمی مایکروسافت ظاهر میشوند. به محض ورود به این سایت ها، یک رابط ساخته شده Microsoft Defender، که در کلاهبرداری به اشتباه با نام قبلی آن، "Windows Defender" به آن اشاره شده است، به بازدیدکنندگان ارائه می شود. سپس سایت وانمود می کند که اسکن سیستمی دستگاه کاربر را اجرا می کند. در طول این اسکن شبیه سازی شده، تهدیدات بدافزار متعددی ظاهراً شناسایی می شوند و پس از تکمیل فرآیند اسکن جعلی، منجر به ایجاد چندین پنجره پاپ آپ می شود.
یکی از این پاپآپها «هشدار پورنوگرافی - هشدار امنیتی» نام دارد که عفونتهای تقلبی را نشان میدهد و آنها را تروجان، جاسوسافزار و ابزارهای تبلیغاتی مزاحم مینامد. پاپ آپ از بازدیدکنندگان می خواهد که برای کمک با خط کمک ارائه شده تماس بگیرند.
برجسته ترین پاپ آپ "اعلان امنیتی پورنوگرافی ویندوز" است. ادعا می کند که تهدیدات ادعایی را به عنوان "Clop Ransomware.dll" و "آپلود ads.video.porn.dll" شناسایی کرده است. ظاهراً این عفونت ها منجر به قفل شدن رایانه شده است. این طرح تشویق کاربران را برای ارتباط با "پشتیبانی ویندوز مایکروسافت" تکرار می کند.
تاکید بر این نکته ضروری است که همه این هشدارها و ادعاهای امنیتی نادرست و کاملا ساختگی هستند. محتوای نشان داده شده به هیچ وجه به شرکت معتبر مایکروسافت مرتبط نیست. ماهیت فریبنده این پاپ آپ ها صرفاً به دنبال سوء استفاده از اعتماد کاربران به نام مایکروسافت برای اهداف کلاهبرداری است.
عواقب سقوط برای کلاهبرداری POP-UP 'Clop Ransomware.dll' می تواند بسیار جدی باشد
هنگامی که قربانیان به شماره تلفن های ارائه شده دسترسی پیدا می کنند، کلاهبرداران ظاهر تکنسین های ماهر یا پرسنل پشتیبانی را به خود می گیرند و معمولاً از قربانیان درخواست می کنند که به آنها دسترسی از راه دور به دستگاه های خود را بدهند. آنها میتوانند با استفاده از نرمافزارهای معتبر مانند TeamViewer، AnyDesk، UltraViewer یا پلتفرمهای مشابه، به این اتصال از راه دور دست یابند. روند متعاقب این کلاهبرداری می تواند متفاوت باشد، اما به طور کلی، مجرمان سایبری به کارشناس بودن خود ادامه می دهند و به قربانیان در پاکسازی دستگاه های خود از تهدیدها کمک می کنند.
پس از به دست آوردن دسترسی از راه دور، کلاهبرداران طیف وسیعی از اقدامات مخرب را در اختیار دارند. این موارد شامل غیرفعال کردن یا حذف ابزارهای امنیتی قانونی، معرفی نرمافزار ضد بدافزار تقلبی، استخراج دادههای شخصی حساس، تسهیل تراکنشهای مالی غیرمجاز و حتی آلوده کردن سیستم به اشکال مختلف بدافزار مانند تروجانها، باجافزارها یا استخراجکنندگان ارزهای دیجیتال است.
روشهایی که توسط این کلاهبرداران برای جمعآوری اطلاعات خصوصی استفاده میشود، میتواند چند وجهی باشد. ممکن است قربانیان برای به اشتراک گذاشتن اطلاعات شخصی از طریق تلفن دستکاری شوند یا از آنها خواسته شود که آنها را در وب سایت ها یا فایل های به ظاهر امن وارد کنند. از طرف دیگر، عاملان می توانند بدافزار سرقت اطلاعات را برای به دست آوردن مخفیانه این داده ها به کار گیرند.
نوع داده های مورد هدف در این کلاهبرداری ها طیفی از اطلاعات حیاتی را در بر می گیرد. این ممکن است شامل اعتبار ورود به حساب کاربری برای پلتفرم های مختلف مانند بانکداری آنلاین، سایت های تجارت الکترونیک، خدمات انتقال پول، کیف پول ارزهای دیجیتال، ایمیل ها و شبکه های رسانه های اجتماعی باشد. اطلاعات قابل شناسایی شخصی و داده های مربوط به امور مالی، از جمله مشخصات حساب بانکی و شماره کارت اعتباری، نیز اهداف با ارزشی هستند.
علاوه بر ماهیت مخرب این کلاهبرداری ها، "خدمات" ارائه شده توسط کلاهبرداران اغلب با هزینه های سنگین همراه است. مجرمان از روشهای انتقال پولی که ردیابی آن چالش برانگیز است، مانند ارزهای دیجیتال، کارتهای هدیه، کوپنهای پیشپرداخت و غیره طرفداری میکنند. بهویژه، قربانیانی که طعمه چنین تاکتیکهایی شدهاند، اغلب در معرض هدف قرار دادن مکرر این عناصر جنایتکار قرار میگیرند.
