"MICROSOFT WINDOWS, jossa on esiasennettu Mcafee" -huijaus
Kun kyberturvallisuustutkijat analysoivat MICROSOFT WINDOWS with Pre-installed Mcafee -verkkosivustoa, he huomasivat, että se on osa monivaiheista teknisen tuen taktiikkaa. Alkuperäinen viehesivusto on suunniteltu näyttämään mahdollisimman lailliselta, ja jokaisesta suunnitelman seuraavasta vaiheesta tulee yhä epäilyttävämpi ja hämärämpi.
Kun käyttäjät päätyvät sivulle, todennäköisesti pakotettujen uudelleenohjausten seurauksena, heille näytetään läheinen kopio virallisesta McAfee-verkkosivustosta. Tässä tarjotut tiedot ovat kuitenkin täysin väärennettyjä - houkutussivusto yrittää vakuuttaa käyttäjät siitä, että heidän Windowsissaan on esiasennettu versio McAfee-tietoturvaohjelmistosta. Tämän jälkeen huijaussivu vaatii, että käyttäjien on välittömästi puhdistettava tietokoneensa ei-toivotuilta ja vahingollisilta uhilta napsauttamalla Käynnistä INSTAT CLEAN UP! -painiketta.
Näin käyttäjät siirtyvät uudelle sivulle, joka edustaa taktiikan seuraavaa vaihetta. Siellä huijarit yrittävät vakuuttaa käyttäjille, että heidän on aktivoitava McAfee-virustorjuntansa. Tietenkin tämä viesti näytetään, vaikka käyttäjillä ei olisi tätä sovellusta asennettuna tietokoneisiinsa. Sivusto näyttää osittain estyneen aktivointiavaimen ja pyytää käyttäjiä antamaan useita yksityisiä tietoja saadakseen täyden avaimen. Huijarit voivat pyytää täydellisiä nimiä, puhelinnumeroita, sähköpostiosoitteita jne. Muista, että tekniset tukijärjestelmät sisältävät melkein aina tällaisia tietojenkalasteluelementtejä.
Käyttäjät, jotka täyttävät lomakkeen ja painavat näkyvää LATAA-painiketta, ohjataan MICROSOFT WINDOWS esiasennetulla Mcafee -huijauksen viimeiseen osaan. Tällä uudella sivulla huijarit väittävät, että virustorjuntasovelluksen asennus on aivan liian monimutkaista jätettäväksi yksin käyttäjän tehtäväksi. Sen sijaan on paljon parempi antaa oletettujen "ammattilaisten" hoitaa se soittamalla annettuun tukinumeroon.
Teknisen tuen huijarit käyttävät jo hankittuja henkilökohtaisia tietoja uhreista esiintyäkseen laillisena palveluna. Sitten he yrittävät vakuuttaa pahaa-aavistamattoman käyttäjän antamaan heille etäkäytön tietokoneeseen useilla väärillä perusteilla. Nämä ihmiset voivat hyödyntää tätä pääsyä etsiäkseen tärkeitä tai yksityisiä asiakirjoja, kerätäkseen tiedostoja tai jopa pudottaakseen uhkia järjestelmään. Ne voivat toimittaa RAT:ita (Remote Access Troijalaisia) tai uhkaavia kiristysohjelmia, jotka lukitsevat käyttäjän tiedot.
Lisäksi huijarit käyttävät todennäköisesti erilaisia sosiaalisen suunnittelun taktiikoita saadakseen vielä luottamuksellisempaa tai arkaluontoista tietoa. Lopuksi he voivat pyytää käyttäjää maksamaan huomattavia maksuja olemattomista palveluista, joita väärennetyt teknisen tuen asiantuntijat ovat tarjonneet. Kaikki järjestelmän tietojenkalasteluosien kautta hankitut tiedot voidaan pakata ja tarjota myyntiin kolmansille osapuolille.
