کلاهبرداری "ویندوز شما به دلیل ویروس خراب شده است".
محققان امنیت سایبری یک وبسایت سرکش را کشف کردهاند که از یک طرح پشتیبانی فنی به نام «ویندوز شما به دلیل ویروس خراب شده است» استفاده میکند. این صفحه از چندین پنجره بازشو و پیام های فریبنده استفاده می کند که به عنوان هشدارها و هشدارهای امنیتی پنهان شده اند تا کاربران را از تماس با شماره تلفن ارائه شده بترساند. توجه به این نکته حائز اهمیت است که کاربران به ندرت از چنین مقاصدی پنهان بازدید می کنند و در بیشتر موارد از طریق تغییر مسیرهای اجباری به آنجا برده می شوند. دو دلیل رایج برای چنین تغییر مسیرهایی وجود دارد - سایت هایی که از شبکه های تبلیغاتی سرکش استفاده می کنند و PUP های مزاحم (برنامه های بالقوه ناخواسته) موجود در دستگاه کاربر.
کلاهبرداری "ویندوز شما به دلیل ویروس خراب شد" چندین پیام دستکاری را نمایش می دهد. حتی نتایج یک اسکنر فرضی ویندوز را نشان میدهد که تهدیدهایی مانند «تروجان جاسوسافزار» و ابزارهای تبلیغاتی مزاحم را که قادر به جمعآوری اطلاعات حساس مانند رمزهای عبور، جزئیات مالی و دادههای شخصی هستند را شناسایی کرده است. کلاهبرداران با ترساندن خود به همین جا بسنده نمی کنند. این سایت همچنین ادعا می کند که دستگاه کاربر غیرفعال شده است در حالی که یک پاپ آپ به عنوان اعلان "مرکز امنیتی فایروال ویندوز" نشان می دهد که رایانه قفل شده است و سیستم عامل ویندوز خراب شده است. پیام های جعلی حتی صدا داده خواهد شد.
مانند تقریباً تمام تاکتیکهای پشتیبانی فنی، کلاهبرداری "ویندوز شما به دلیل ویروس خراب شده است" همچنین سعی میکند قربانیان خود را متقاعد کند که تنها راه مقابله با وضعیت ظاهراً وخیم تماس با یک شماره تلفن (+1-888-385-4577) است. به عنوان "پشتیبانی فنی" توصیف شده است. با این حال، در طرف دیگر تماس، کلاهبردارانی خواهند بود که سعی خواهند کرد از کاربران ناآگاه استفاده کنند. شخصی که خود را به عنوان اپراتور پشتیبانی فنی معرفی می کند می تواند سعی کند اطلاعات خصوصی یا محرمانه را از کاربران استخراج کند، آنها را متقاعد کند که هزینه های خدمات جعلی را بپردازند یا درخواست دسترسی از راه دور به دستگاه را دریافت کنند. در صورت موفقیت، این افراد میتوانند برنامههای مزاحم را روی دستگاه کاربر مستقر کنند یا تهدیدات بدافزاری جدی مانند جاسوسافزار، تروجان، RAT، باجافزار و غیره را ارائه کنند.
