عفونت های ویروسی/بدافزاری کلاهبرداری پاپ آپ شناسایی شده اند
اصطلاح "عفونت های ویروس/بدافزار شناسایی شده اند" به یک تاکتیک پشتیبانی فنی متقلبانه اشاره دارد که مورد توجه محققان infosec در طول بررسی وب سایت های سرکش و غیرقابل اعتماد قرار گرفته است. این تاکتیک خاص با هدف گمراه کردن و فریب دادن کاربران برای تماس با سرویس پشتیبانی مایکروسافت تقلبی عمل می کند. این فریب از طریق ادعاهای نادرست مبنی بر آلوده بودن دستگاه کاربر به نرم افزار ناامن انجام می شود و از این طریق از آنها خواسته می شود با سرویس پشتیبانی ساختگی تماس بگیرند.
آلودگی ویروس/بدافزار شناسایی شده است کلاهبرداری پاپ آپ کاربران را با هشدارهای جعلی می ترساند
کلاهبرداری "عفونت های ویروس/بدافزار شناسایی شده است" در صفحات وب که جعل هویت وب سایت رسمی مایکروسافت هستند، عمل می کند و به آن حالتی از اعتبار می بخشد. این صفحات جعلی پنجره های بازشو متعددی را نمایش می دهند که به کاربران در مورد تهدیدات احتمالی روی دستگاه هایشان هشدار می دهد و قویاً آنها را تشویق می کند تا برای کمک با شماره تلفن های ارائه شده تماس بگیرند.
ذکر این نکته ضروری است که تمام اطلاعات منتقل شده توسط این کلاهبرداری کاملاً ساختگی است و هیچ وابستگی به شرکت Microsoft یا هیچ یک از محصولات یا خدمات آن ندارد.
این تاکتیک زمانی آشکار می شود که کاربر با شماره گیری خط کمک تقلبی تماس را آغاز کند. در طول این فریب، کلاهبرداران بهاصطلاح «تکنسینهای خبره» ظاهر میشوند که ادعا میکنند در زمینههایی مانند حذف بدافزار، نصب امنیتی، و تمدید اشتراک و سایر موارد کمک میکنند.
در حالی که قربانیان درگیر مکالمه با این مجرمان سایبری هستند، ممکن است مجبور به افشای اطلاعات شخصی، شرکت در تراکنشهای مالی، یا دانلود و نصب نرمافزارهای مخرب مانند تروجانها یا باجافزارها شوند که میتواند بسیار مضر باشد.
در بسیاری از موارد، طرحهای پشتیبانی فنی شامل کلاهبردارانی است که درخواست دسترسی از راه دور به دستگاههای کاربران را دارند که میتواند از طریق نرمافزار قانونی تسهیل شود. این ترفند به ویژه نگران کننده است زیرا به کلاهبرداران اجازه دسترسی غیرمجاز به اطلاعات حساس و کنترل های سیستم را می دهد.
تاکتیک های پشتیبانی فنی ممکن است عواقب بدی برای قربانیان داشته باشد
مجرمان در طیف وسیعی از فعالیتهای ناامن شرکت میکنند که میتواند شامل غیرفعال کردن یا حذف ابزارهای امنیتی قانونی، نصب نرمافزار ضد ویروس تقلبی، استخراج دادهها، به دست آوردن وجوه و آلوده کردن سیستمهای رایانهای به اشکال مختلف بدافزار باشد. تأثیر این اقدامات می تواند برای افراد و سازمان ها به طور یکسان بسیار مضر باشد.
دادههایی که آنها به دنبال دسترسی و بهرهبرداری هستند، متنوع است، از جمله نامهای کاربری و رمز عبور حسابهای آنلاین مختلف مانند ایمیلها، شبکههای اجتماعی، سرویسهای ذخیرهسازی داده، پلتفرمهای تجارت الکترونیک، بانکداری آنلاین و کیف پولهای ارزهای دیجیتال. علاوه بر این، اطلاعات قابل شناسایی شخصی مانند جزئیات کارت شناسایی و اسکن پاسپورت یا عکس ها نیز اهداف اصلی این بازیگران مخرب هستند. علاوه بر این، داده های مالی، مانند جزئیات حساب بانکی و شماره کارت اعتباری، در معرض خطر قرار گرفتن هستند.
کلاهبرداران از تکنیک های مختلفی برای به دست آوردن این اطلاعات حساس استفاده می کنند. آنها ممکن است از تاکتیک های مبتنی بر تلفن برای وادار کردن قربانیان به افشای چنین داده هایی استفاده کنند. از طرف دیگر، آنها می توانند قربانیان را هدایت کنند تا اطلاعات خود را در وب سایت های فیشینگ یا فایل های مخرب وارد کنند. بدافزار سرقت اطلاعات روش دیگری است که توسط مجرمان سایبری برای جمع آوری داده ها از سیستم های در معرض خطر به طور مخفیانه استفاده می شود.
یکی از جنبه های نگران کننده این جرایم سایبری هزینه گزاف بالقوه "خدمات" ارائه شده توسط این مجرمان است. در بسیاری از موارد، آنها خواهان پرداخت در ارزهای دیجیتال، کوپن های پیش پرداخت، کارت های هدیه یا حتی پول نقد پنهان شده در بسته ها هستند. این روشها به این دلیل انتخاب میشوند که ردیابی آنها دشوار است و احتمال مواجه شدن مجرمان با عواقب قانونی را کاهش میدهد و بازیابی پول خود را برای قربانیان چالشبرانگیزتر میکند.
علاوه بر این، افرادی که قربانی این کلاهبرداریها شدهاند ممکن است بارها و بارها مورد هدف قرار بگیرند، زیرا اطلاعات آنها اغلب فروخته میشود یا در بین شبکههای مجرمانه به اشتراک گذاشته میشود، که چرخه قربانی شدن را تداوم میبخشد و تلاشها برای حفاظت از دادههای شخصی و داراییهای مالی را پیچیدهتر میکند.