تخفیف چند مجوز
Threat Database Phishing "به روز رسانی فایروال مورد نیاز است" کلاهبرداری POP-Up

"به روز رسانی فایروال مورد نیاز است" کلاهبرداری POP-Up

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

در حین بررسی صفحات وب بالقوه مشکوک و غیرقابل اعتماد، محققان با تاکتیک "به روز رسانی فایروال مورد نیاز" برخورد کردند. پس از تجزیه و تحلیل کامل پیام های این تاکتیک، کارشناسان به این نتیجه رسیدند که این تاکتیک به عنوان یک طرح پشتیبانی فنی عمل می کند. این تاکتیک شامل ارائه پیام‌های جعلی به کاربران است که ادعا می‌کنند دستگاه‌هایشان به دلیل قدیمی بودن در معرض خطر قرار گرفته است.

امنیت فایروال ویندوز هدف اصلی کلاهبرداران این است که قربانیان را فریب دهند تا به خدمات پشتیبانی فنی تقلبی دسترسی پیدا کنند و در نهایت آنها را به سمت یک طرح پیچیده سوق دهند که می تواند منجر به عواقب جدی مختلفی شود.

"به روز رسانی فایروال مورد نیاز" کاربران را با هشدارهای امنیتی جعلی می ترساند

پس از دسترسی به وب‌سایتی که درخواست «به‌روزرسانی فایروال لازم است» را منتشر می‌کند، بازدیدکنندگان با محتوای صریح بزرگسالان که با پنجره‌های بازشو که پالت رنگ و قالب‌بندی ویندوز را تقلید می‌کنند، مواجه می‌شوند. پاپ آپ اولیه با عنوان "به روز رسانی فایروال لازم است" به دروغ اعلام می کند که "امنیت فایروال ویندوز" قدیمی است.

در پشت این پنجره اولیه، یک پاپ آپ دیگر ادعا می کند که سیستم کاربر گزارش هایی مبنی بر آلودگی بدافزار منتشر کرده است، تهدیدهای بالقوه را فهرست می کند و از کاربر می خواهد با "پشتیبانی مشتری" تماس بگیرد. با فشار دادن دکمه «به‌روزرسانی» در بالاپر پنجره بسته می‌شود. پس از آن، پیش‌زمینه به یک پاپ‌آپ با هشدارهای جعلی تبدیل می‌شود و محتوای مستهجن اکنون با یک تصویر زمینه ویندوز قابل تشخیص جایگزین شده است. با این حال، این هشدار جعلی به سرعت توسط پاپ آپ های مشکوک اضافی پوشش داده می شود.

یکی از این پنجره‌ها ادعا می‌کند که یک "نقص سیستم" وجود دارد و ادعا می‌کند که به‌روزرسانی نرم‌افزار با خطا مواجه شده است. به کاربران هشدار داده می‌شود که ظاهراً برخی از ویژگی‌های سیستم به دلایل امنیتی غیرفعال می‌شوند و با یک پنجره بازشو دیگر درخواست رمز عبور برای باز کردن قفل دستگاه می‌دهند. در طول این تاکتیک، کاربران مکرراً تشویق می‌شوند تا با یک خط کمک ارائه شده تماس بگیرند.

بسیار مهم است که تأکید کنیم تمام اطلاعات ارائه شده توسط «به روز رسانی فایروال لازم است» کاملاً نادرست است و این تاکتیک به Windows، مایکروسافت، یا محصولات، خدمات یا شرکت های قانونی وابسته نیست. این تاکتیک زمانی آشکارتر می شود که قربانیان از طریق خط کمک ارائه شده با کلاهبرداران تماس برقرار می کنند که خود را به عنوان «تکنسین های خبره»، «پشتیبانی مشتری»، «تکنسین های دارای گواهینامه مایکروسافت» و موارد مشابه نشان می دهند. به طور معمول، این کلاهبرداران پشتیبانی فنی درخواست دسترسی از راه دور به رایانه های قربانیان می کنند، که اغلب از ابزارها و برنامه های نرم افزاری قانونی استفاده می کنند.

تاکتیک های پشتیبانی فنی ممکن است منجر به مشکلات جدی برای قربانیان شود

تاکتیک های پشتیبانی فنی می تواند عواقب شدیدی برای قربانیان داشته باشد و آنها را در معرض خطرات و مسائل مختلف قرار دهد. در اینجا خلاصه ای از این است که چگونه این کلاهبرداری ها می توانند منجر به مشکلات جدی شوند:

  • ضرر مالی :

  • کلاهبرداران اغلب هزینه های گزافی را برای خدمات پشتیبانی فنی فرضی خود دریافت می کنند. قربانیان ممکن است مجبور شوند برای نرم‌افزار، خدمات یا اشتراک‌های غیرضروری پول پرداخت کنند که منجر به ضرر مالی می‌شود.

  • دزدی هویت :

  • در برخی موارد، کلاهبرداران ممکن است اطلاعات شخصی حساس را به بهانه ارائه کمک درخواست کنند. از این نوع اطلاعات می توان برای سرقت هویت استفاده کرد که منجر به دسترسی غیرمجاز به حساب های بانکی، کارت های اعتباری یا سایر حساب های شخصی می شود.

  • دسترسی غیرمجاز به دستگاه ها :

  • کلاهبرداران پشتیبانی فنی معمولاً درخواست دسترسی از راه دور به رایانه های قربانیان می کنند. پس از دریافت، آنها می توانند نرم افزار ناامن را نصب کنند، داده های شخصی را جمع آوری کنند یا امنیت دستگاه را به خطر بیندازند.

  • نصب بدافزار :

  • قربانیان ممکن است فریب بخورند و نرم افزارهای ناامن را دانلود و نصب کنند که به عنوان به روز رسانی های ضروری یا ابزارهای امنیتی پنهان شده اند. این می‌تواند منجر به عفونت‌های مداوم بدافزار شود و عملکرد کلی و امنیت سیستم قربانی را به خطر بیندازد.

  • از دست دادن داده ها :

  • دسترسی غیرمجاز یا نصب بدافزار می‌تواند منجر به از دست رفتن یا سرقت داده‌های حساس از جمله فایل‌های شخصی، اسناد و عکس‌ها شود.

  • امنیت به خطر افتاده :

  • قربانیانی که طعمه تاکتیک های پشتیبانی فنی می شوند ممکن است ناخواسته امنیت دستگاه ها و شبکه های خود را به خطر بیندازند. این می تواند منجر به تهدیدات امنیت سایبری گسترده تری شود که نه تنها بر فرد تأثیر می گذارد بلکه به طور بالقوه به سیستم های متصل نیز سرایت می کند.

  • تاکتیک های مداوم و آزار و اذیت :

  • هنگامی که کلاهبرداران با موفقیت یک قربانی را فریب دادند، ممکن است به هدف قرار دادن آنها با تاکتیک های اضافی ادامه دهند یا آنها را برای پول بیشتر مورد آزار و اذیت قرار دهند. این چرخه قربانی شدن را تداوم می بخشد.

  • پریشانی احساسی :

  • قربانی شدن در یک کلاهبرداری پشتیبانی فنی می تواند باعث ناراحتی عاطفی قابل توجهی شود. درک اینکه فرد فریب خورده است و ممکن است امنیت شخصی و مالی او را به خطر انداخته باشد، می تواند به اضطراب، استرس و سایر چالش های عاطفی منجر شود.

برای افراد بسیار مهم است که از تاکتیک های استفاده شده توسط کلاهبرداران پشتیبانی فنی آگاه باشند و هنگام دریافت ارتباطات ناخواسته در مورد امنیت رایانه یا دستگاه خود احتیاط کنند. آموزش و اطلاعات نقش کلیدی در جلوگیری از عواقب جدی مرتبط با این طرح ها دارد.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
24,114
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...