کلاهبرداری POP-UP «کمیسیون بورس و اوراق بهادار ایالات متحده».

پس از بررسی کامل، محققان به طور قطعی به این نتیجه رسیده‌اند که پنجره‌های بازشو که ظاهراً از «کمیسیون بورس و اوراق بهادار ایالات متحده» تشکیل شده‌اند، جزء یک کلاهبرداری سنتی پشتیبانی فنی هستند. این طرح فریبنده شامل ارائه پنجره های بازشو گمراه کننده در یک صفحه وب جعلی است که برای گمراه کردن بازدیدکنندگان و ترغیب آنها به انجام اقدامات خاص طراحی شده است. به طور قابل پیش بینی، این اقدامات به صورت استراتژیک ساخته شده اند تا کاربران را مجبور به شرکت در فعالیت هایی کنند که در نهایت در خدمت منافع کلاهبرداران درگیر هستند.

کلاهبرداری پاپ آپ «کمیسیون بورس و اوراق بهادار ایالات متحده» کاربران را با هشدارهای جعلی می ترساند

محتوای نمایش داده شده در این صفحه کلاهبرداری پشتیبانی فنی، هوشمندانه از یک اعلان از مرکز امنیتی Windows Defender تقلید می‌کند و به دروغ تشخیص یک ویروس ادعایی به نام "Pornography.exe" را تایید می‌کند. برای مقابله با این تهدید امنیتی ادعایی، کاربران تحت فشار قرار می‌گیرند تا با یک شماره پشتیبانی ویندوز (9070-481-833-1+) تماس بگیرند و معتقدند که به دنبال کمک هستند.

این پیام فریبنده با ادعای اینکه دسترسی به رایانه کاربر به دلایل امنیتی مسدود شده است، یک قدم فراتر می رود و احساس فوریت را القا می کند. به طور همزمان، یک پیام ثانویه، که به طور ماهرانه در پس‌زمینه قرار می‌گیرد، یک خطای سیستمی ساخته شده را معرفی می‌کند و با ذکر یک «استثنای کشنده 0E» با یک آدرس حافظه خاص.

این پیام ثانویه به کاربر دستور می‌دهد تا هر کلیدی را برای پایان دادن به برنامه فعلی فشار دهد یا از CTRL+ALT+DELETE برای راه‌اندازی مجدد رایانه استفاده کند و در مورد از دست رفتن اطلاعات ذخیره‌نشده در همه برنامه‌ها هشدار می‌دهد. هر دو پیام اجزای جدایی‌ناپذیر تاکتیک‌های فریبنده کلاهبرداری هستند که به طور استراتژیک برای ایجاد وحشت و فوریت طراحی شده‌اند و کاربران را وادار می‌کنند تا با شماره ارائه‌شده تماس بگیرند - تاکتیکی که معمولاً توسط کلاهبرداران به کار می‌رود.

قربانیان تقلب در پشتیبانی فنی ممکن است عواقب جدی داشته باشند

در این طرح‌های متقلبانه، افراد معمولاً با یک شماره پشتیبانی فریبنده تماس می‌گیرند، جایی که کلاهبرداران به عنوان تکنسین‌های قانونی ظاهر می‌شوند. هدف آنها متقاعد کردن قربانیان برای پرداخت خدمات یا محصولات غیرضروری، افشای اطلاعات حساس یا اعطای دسترسی از راه دور به سیستم های رایانه ای آنها است.

پیامدهای بالقوه قربانی شدن در چنین کلاهبرداری‌هایی چند وجهی است. زیان های مالی ممکن است به دلیل پرداخت ناآگاهانه برای خدمات ساختگی رخ دهد. هنگامی که اطلاعات حساس با این کلاهبرداران به اشتراک گذاشته می شود، سرقت هویت به یک خطر مهم تبدیل می شود. علاوه بر این، در صورت دستیابی کلاهبرداران از راه دور، ممکن است امنیت سیستم کامپیوتری قربانی به خطر بیفتد.

علاوه بر این خطرات، قربانیان ممکن است به طور ناخواسته بدافزار یا باج افزار را در طول تاکتیک نصب کنند که منجر به افزایش تهدیدات امنیتی و از دست دادن احتمالی داده ها می شود. نمونه‌های قابل توجه از کلاهبرداری‌هایی که از ابزارهای قانونی مدیریت از راه دور استفاده می‌کنند شامل کلاهبردارانی است که کاربران را برای دسترسی به رایانه‌هایشان ترغیب می‌کنند و در نتیجه پیچیدگی و شدت خطرات احتمالی را تقویت می‌کنند.