«سیستم عامل به دلیل فعالیت مشکوک مسدود شد» کلاهبرداری POP-UP

کارشناسان infosec در طول بررسی وب‌سایت‌های مشکوک، یک طرح کلاهبرداری را کشف کردند. این به عنوان "سیستم عامل مسدود شده به دلیل فعالیت مشکوک" ردیابی می شود و در دسته یک کلاهبرداری پشتیبانی فنی قرار می گیرد. هدف اصلی این طرح فریبکارانه، فریب دادن کاربران ناآگاه به تماس با یک مرکز پشتیبانی جعلی مایکروسافت، ظاهراً به منظور بازیابی سیستم عامل مسدود شده و رسیدگی به هرگونه مشکل احتمالی دیگری است که ممکن است با آن مواجه شوند.

بسیار مهم است که تأکید کنیم هر اطلاعاتی که از طریق این کلاهبرداری منتشر می شود کاملاً ساختگی است و هیچ وابستگی به ویندوز یا خالق آن، مایکروسافت ندارد. کاربران باید احتیاط کنند و مراقب باشند و از هرگونه درگیری با چنین شیوه‌های فریبنده دوری کنند.

تاکتیک پشتیبانی فنی "سیستم عامل مسدود شده به دلیل فعالیت مشکوک" از هشدارهای امنیتی جعلی استفاده می کند

صفحه وب تقلبی میزبان این کلاهبرداری پیچیده تحت پوشش وب سایت رسمی مایکروسافت عمل می کند و به طور موثر بازدیدکنندگان را فریب می دهد تا تصور کنند از یک منبع قانونی وارد شده اند. هنگامی که کاربر به صفحه دسترسی پیدا می کند، بلافاصله با چندین پنجره پاپ آپ بمباران می شود. در داخل این پاپ‌آپ‌ها، هشدارهای وحشتناک و ادعاهای هشداردهنده در مورد وجود انواع تهدیدها و مسائل غیرموجود در دستگاه کاربر به‌طور برجسته نمایش داده می‌شوند. انگیزه اصلی این فریب سازمان‌یافته فشار مداوم بازدیدکنندگان برای تماس با خط کمک ارائه شده در صفحه است.

پس از برقراری تماس با کلاهبرداران، پیشرفت این طرح بسته به تاکتیک های خاص به کار گرفته شده، اشکال مختلفی به خود می گیرد. به طور معمول، قربانی مجبور می‌شود تا به اصطلاح «تکنسین‌های خبره» یا «پشتیبانی مایکروسافت» از طریق نرم‌افزار دسکتاپ از راه دور به رایانه خود دسترسی داشته باشد.

هنگامی که مجرمان سایبری این ارتباط از راه دور را برقرار می کنند، از دسترسی جدید خود برای انجام بسیاری از اقدامات مضر سوء استفاده می کنند و در عین حال به تظاهر به عملکرد خدمات واقعی مانند حذف بدافزارها ادامه می دهند. به عنوان مثال، آنها می توانند نرم افزارهای امنیتی معتبر را غیرفعال یا حذف کنند، برنامه های آنتی ویروس تقلبی نصب کنند، اطلاعات شخصی حساس را استخراج کنند، یا حتی سیستم مورد نظر را با بدافزارهای واقعی، از جمله تروجان ها، باج افزارها یا استخراج کنندگان رمزنگاری آلوده کنند.

طرح های پشتیبانی فنی ممکن است عواقب بدی برای قربانیان داشته باشد

دامنه داده هایی که این کلاهبرداران هدف قرار می دهند گسترده است و طیفی از اطلاعات ارزشمند را در بر می گیرد. این اغلب شامل اعتبار ورود به سیستم، مانند اعتبار حساب‌های ایمیل، سایت‌های شبکه‌های اجتماعی، پلتفرم‌های رسانه‌های اجتماعی، وب‌سایت‌های تجارت الکترونیک، خدمات بانکداری آنلاین و کیف پول‌های ارزهای دیجیتال است. علاوه بر این، اطلاعات قابل شناسایی شخصی، مانند مشخصات کارت شناسایی و اسکن یا عکس‌های گذرنامه نیز در خطر به خطر افتادن هستند. علاوه بر این، داده های مربوط به امور مالی، مانند مشخصات حساب بانکی و شماره کارت اعتباری، هدف اصلی این عوامل مخرب باقی می ماند.

در جستجوی این اطلاعات حساس، قربانی ممکن است برای افشای آن از طریق تلفن یا وادار به وارد کردن آن به وب‌سایت‌ها یا فایل‌های فیشینگ شود. استفاده از بدافزار نوع دزد نیز ممکن است به عنوان وسیله ای برای به دست آوردن این داده های ارزشمند مورد استفاده قرار گیرد، که بیشتر بر ماهیت پیچیده و چند وجهی این طرح فریبنده تأکید می کند.

علاوه بر این، توجه به این نکته ضروری است که کلاهبرداران پشتیبانی فنی اغلب از قربانیان خود مبالغ گزافی را طلب می کنند. این مجرمان از طیف وسیعی از ابزارهای پیچیده و چالش برانگیز برای به دست آوردن این وجوه استفاده می کنند، که می تواند شامل ارزهای دیجیتال، کارت های هدیه، کوپن های از پیش پرداخت شده یا حتی پول نقد پنهان شده در بسته هایی باشد که از طریق پست ارسال می شود. با استفاده از این روش های غیر متعارف، کلاهبرداران احتمال دستگیر شدن را به میزان قابل توجهی کاهش می دهند و مشکل قربانیان خود را برای بازیابی پول خود افزایش می دهند.