"به روز رسانی فایروال مورد نیاز است" کلاهبرداری POP-Up
در حین بررسی صفحات وب بالقوه مشکوک و غیرقابل اعتماد، محققان با تاکتیک "به روز رسانی فایروال مورد نیاز" برخورد کردند. پس از تجزیه و تحلیل کامل پیام های این تاکتیک، کارشناسان به این نتیجه رسیدند که این تاکتیک به عنوان یک طرح پشتیبانی فنی عمل می کند. این تاکتیک شامل ارائه پیامهای جعلی به کاربران است که ادعا میکنند دستگاههایشان به دلیل قدیمی بودن در معرض خطر قرار گرفته است.
امنیت فایروال ویندوز هدف اصلی کلاهبرداران این است که قربانیان را فریب دهند تا به خدمات پشتیبانی فنی تقلبی دسترسی پیدا کنند و در نهایت آنها را به سمت یک طرح پیچیده سوق دهند که می تواند منجر به عواقب جدی مختلفی شود.
"به روز رسانی فایروال مورد نیاز" کاربران را با هشدارهای امنیتی جعلی می ترساند
پس از دسترسی به وبسایتی که درخواست «بهروزرسانی فایروال لازم است» را منتشر میکند، بازدیدکنندگان با محتوای صریح بزرگسالان که با پنجرههای بازشو که پالت رنگ و قالببندی ویندوز را تقلید میکنند، مواجه میشوند. پاپ آپ اولیه با عنوان "به روز رسانی فایروال لازم است" به دروغ اعلام می کند که "امنیت فایروال ویندوز" قدیمی است.
در پشت این پنجره اولیه، یک پاپ آپ دیگر ادعا می کند که سیستم کاربر گزارش هایی مبنی بر آلودگی بدافزار منتشر کرده است، تهدیدهای بالقوه را فهرست می کند و از کاربر می خواهد با "پشتیبانی مشتری" تماس بگیرد. با فشار دادن دکمه «بهروزرسانی» در بالاپر پنجره بسته میشود. پس از آن، پیشزمینه به یک پاپآپ با هشدارهای جعلی تبدیل میشود و محتوای مستهجن اکنون با یک تصویر زمینه ویندوز قابل تشخیص جایگزین شده است. با این حال، این هشدار جعلی به سرعت توسط پاپ آپ های مشکوک اضافی پوشش داده می شود.
یکی از این پنجرهها ادعا میکند که یک "نقص سیستم" وجود دارد و ادعا میکند که بهروزرسانی نرمافزار با خطا مواجه شده است. به کاربران هشدار داده میشود که ظاهراً برخی از ویژگیهای سیستم به دلایل امنیتی غیرفعال میشوند و با یک پنجره بازشو دیگر درخواست رمز عبور برای باز کردن قفل دستگاه میدهند. در طول این تاکتیک، کاربران مکرراً تشویق میشوند تا با یک خط کمک ارائه شده تماس بگیرند.
بسیار مهم است که تأکید کنیم تمام اطلاعات ارائه شده توسط «به روز رسانی فایروال لازم است» کاملاً نادرست است و این تاکتیک به Windows، مایکروسافت، یا محصولات، خدمات یا شرکت های قانونی وابسته نیست. این تاکتیک زمانی آشکارتر می شود که قربانیان از طریق خط کمک ارائه شده با کلاهبرداران تماس برقرار می کنند که خود را به عنوان «تکنسین های خبره»، «پشتیبانی مشتری»، «تکنسین های دارای گواهینامه مایکروسافت» و موارد مشابه نشان می دهند. به طور معمول، این کلاهبرداران پشتیبانی فنی درخواست دسترسی از راه دور به رایانه های قربانیان می کنند، که اغلب از ابزارها و برنامه های نرم افزاری قانونی استفاده می کنند.
تاکتیک های پشتیبانی فنی ممکن است منجر به مشکلات جدی برای قربانیان شود
تاکتیک های پشتیبانی فنی می تواند عواقب شدیدی برای قربانیان داشته باشد و آنها را در معرض خطرات و مسائل مختلف قرار دهد. در اینجا خلاصه ای از این است که چگونه این کلاهبرداری ها می توانند منجر به مشکلات جدی شوند:
- ضرر مالی :
- کلاهبرداران اغلب هزینه های گزافی را برای خدمات پشتیبانی فنی فرضی خود دریافت می کنند. قربانیان ممکن است مجبور شوند برای نرمافزار، خدمات یا اشتراکهای غیرضروری پول پرداخت کنند که منجر به ضرر مالی میشود.
- دزدی هویت :
- در برخی موارد، کلاهبرداران ممکن است اطلاعات شخصی حساس را به بهانه ارائه کمک درخواست کنند. از این نوع اطلاعات می توان برای سرقت هویت استفاده کرد که منجر به دسترسی غیرمجاز به حساب های بانکی، کارت های اعتباری یا سایر حساب های شخصی می شود.
- دسترسی غیرمجاز به دستگاه ها :
- کلاهبرداران پشتیبانی فنی معمولاً درخواست دسترسی از راه دور به رایانه های قربانیان می کنند. پس از دریافت، آنها می توانند نرم افزار ناامن را نصب کنند، داده های شخصی را جمع آوری کنند یا امنیت دستگاه را به خطر بیندازند.
- نصب بدافزار :
- قربانیان ممکن است فریب بخورند و نرم افزارهای ناامن را دانلود و نصب کنند که به عنوان به روز رسانی های ضروری یا ابزارهای امنیتی پنهان شده اند. این میتواند منجر به عفونتهای مداوم بدافزار شود و عملکرد کلی و امنیت سیستم قربانی را به خطر بیندازد.
- از دست دادن داده ها :
- دسترسی غیرمجاز یا نصب بدافزار میتواند منجر به از دست رفتن یا سرقت دادههای حساس از جمله فایلهای شخصی، اسناد و عکسها شود.
- امنیت به خطر افتاده :
- قربانیانی که طعمه تاکتیک های پشتیبانی فنی می شوند ممکن است ناخواسته امنیت دستگاه ها و شبکه های خود را به خطر بیندازند. این می تواند منجر به تهدیدات امنیت سایبری گسترده تری شود که نه تنها بر فرد تأثیر می گذارد بلکه به طور بالقوه به سیستم های متصل نیز سرایت می کند.
- تاکتیک های مداوم و آزار و اذیت :
- هنگامی که کلاهبرداران با موفقیت یک قربانی را فریب دادند، ممکن است به هدف قرار دادن آنها با تاکتیک های اضافی ادامه دهند یا آنها را برای پول بیشتر مورد آزار و اذیت قرار دهند. این چرخه قربانی شدن را تداوم می بخشد.
- پریشانی احساسی :
- قربانی شدن در یک کلاهبرداری پشتیبانی فنی می تواند باعث ناراحتی عاطفی قابل توجهی شود. درک اینکه فرد فریب خورده است و ممکن است امنیت شخصی و مالی او را به خطر انداخته باشد، می تواند به اضطراب، استرس و سایر چالش های عاطفی منجر شود.
برای افراد بسیار مهم است که از تاکتیک های استفاده شده توسط کلاهبرداران پشتیبانی فنی آگاه باشند و هنگام دریافت ارتباطات ناخواسته در مورد امنیت رایانه یا دستگاه خود احتیاط کنند. آموزش و اطلاعات نقش کلیدی در جلوگیری از عواقب جدی مرتبط با این طرح ها دارد.