کلاهبرداری "پنجره های مایکروسافت با Mcafee از قبل نصب شده".
پس از اینکه محققان امنیت سایبری وبسایت «MICROSOFT WINDOWS با Mcafee از قبل نصب شده» را تجزیه و تحلیل کردند، متوجه شدند که این بخشی از یک تاکتیک پشتیبانی فنی چند مرحلهای است. وب سایت فریب اولیه به گونه ای طراحی شده است که تا حد امکان مشروع جلوه کند و هر مرحله بعدی در طرح مشکوک تر و مبهم تر شود.
هنگامی که کاربران در صفحه قرار می گیرند، به احتمال زیاد در نتیجه تغییر مسیرهای اجباری، چیزی که به نظر می رسد یک کپی نزدیک از وب سایت رسمی مک آفی باشد، به آنها ارائه می شود. با این حال، اطلاعات ارائه شده در اینجا کاملا جعلی است - سایت decoy سعی می کند کاربران را متقاعد کند که ویندوز آنها دارای نسخه از پیش نصب شده نرم افزار امنیتی McAfee است. سپس، صفحه حقهبازی اصرار میکند که کاربران باید فوراً رایانههای خود را از تهدیدات ناخواسته و مضر با کلیک بر روی «شروع INSTAT CLEAN!» پاک کنند. دکمه.
انجام این کار کاربران را به صفحه جدیدی میآورد که نشاندهنده مرحله بعدی تاکتیک است. در آنجا، کلاهبرداران سعی خواهند کرد تا کاربران را متقاعد کنند که باید آنتی ویروس McAfee خود را فعال کنند. البته این پیغام حتی در صورتی که کاربران این اپلیکیشن را روی کامپیوتر خود نصب نکرده باشند نمایش داده می شود. این سایت یک کلید فعالسازی تا حدی مسدود شده را نشان میدهد و از کاربران میخواهد چندین جزئیات خصوصی را برای دریافت کلید کامل ارائه دهند. کلاهبرداران ممکن است نام کامل، شماره تلفن، آدرس ایمیل و غیره را بخواهند. به خاطر داشته باشید که طرحهای پشتیبانی فنی تقریباً همیشه از چنین عناصر فیشینگ استفاده میکنند.
کاربرانی که فرم را تکمیل کرده و دکمه "دانلود" نشان داده شده را فشار دهند، به بخش آخر کلاهبرداری "مایکروسافت ویندوز با مکفی از پیش نصب شده" منتقل می شوند. در این صفحه جدید، کلاهبرداران اصرار دارند که نصب برنامه آنتی ویروس بسیار پیچیده تر از آن است که به کاربر واگذار شود. در عوض، بسیار بهتر است که با تماس با شماره پشتیبانی ارائه شده، به «حرفهایهای» فرضی اجازه رسیدگی به آن را بدهید.
کلاهبرداران پشتیبانی فنی از اطلاعات خصوصی از قبل به دست آمده در مورد قربانیان استفاده می کنند تا به عنوان یک سرویس قانونی ظاهر شوند. سپس آنها سعی خواهند کرد تا کاربر ناآگاه را متقاعد کنند که به آنها به بهانه های واهی مختلف دسترسی از راه دور به رایانه بدهد. این افراد میتوانند از این دسترسی برای جاسوسی برای اسناد مهم یا خصوصی، جمعآوری فایلها یا حتی حذف تهدیدات روی سیستم سوء استفاده کنند. آنها ممکن است RAT ها (تروجان های دسترسی از راه دور) یا باج افزارهای تهدید کننده ای را ارائه دهند که داده های کاربر را قفل می کند.
علاوه بر این، کلاهبرداران احتمالاً از تاکتیکهای مختلف مهندسی اجتماعی برای به دست آوردن اطلاعات محرمانه یا حساستر استفاده میکنند. در نهایت، آنها می توانند از کاربر بخواهند که هزینه های قابل توجهی را برای خدماتی که کارشناسان پشتیبانی فنی جعلی ارائه کرده اند، پرداخت کند. تمام اطلاعات به دست آمده از طریق عناصر فیشینگ این طرح را می توان بسته بندی کرد و برای فروش به اشخاص ثالث عرضه کرد.