הונאת פופ-אפ 'שגיאה קריטית IP זוהה'
לאחר בדיקה יסודית של חלונות הקופצים 'איום IP של שגיאה קריטית מזוהה', מומחי אבטחת סייבר זיהו באופן סופי שהם פועלים כטקטיקת תמיכה טכנית. הפעולה המטעה הזו לובשת את הכסות של 'תמיכה של מיקרוסופט' ומתכוונת בבירור לפתות משתמשים ליצור קשר עם טכנאים הונאה. הקורבנות מפתים להאמין שהמכשירים שלהם נמצאים תחת איום מיידי מבעיות לא קיימות ומדאגות אבטחה. חשוב להדגיש שלטקטיקה זו אין שום זיקה לתאגיד מיקרוסופט. על המשתמשים לנקוט משנה זהירות ולהישאר ערניים כדי להימנע מנפילה קורבן לטקטיקות מטעות כאלה.
הונאת ה-IP 'שגיאה קריטית זוהה' הונאת קופצים מפחידה קורבנות עם אזהרות אבטחה מזויפות
דפי אינטרנט המארחים את הונאת 'איום IP שגיאה קריטית מזוהה' מתוכננים בצורה ערמומית כדי לחקות את האתר הרשמי של מיקרוסופט. ברגע שמשתמש ניגש לעמוד כזה, הוא מתמודד מיד עם סריקת מערכת מטעה ומערך של התראות קופצות מדאיגות, שכולן טוענות באופן שקרי לנוכחותם של איומים שאינם קיימים. אזהרות מפוברקות אלו ממלאות תפקיד מרכזי בתוכנית, ומחייבות את המבקר לפנות אל מה שלדעתו הוא 'תמיכה של מיקרוסופט' לקבלת סיוע.
טקטיקות תמיכה טכניות, כמו זו המודגמת כאן, ידועות לשמצה בקידום קווי סיוע מזויפים. עם זאת, הטקטיקה שננקטה ברגע שקורבן יוזם קשר עם הרמאים יכולה להראות שונות משמעותית. התוכנית עשויה להישאר כלולה בתוך שיחת הטלפון או השיחות שלאחר מכן, שבהן המתקשר נאלץ לחשוף מידע רגיש, לעסוק בעסקאות פיננסיות, לבקר באתרי אינטרנט לא בטוחים, או להוריד ולהתקין תוכנות מזיקות מבלי משים כמו סוסים טרויאניים, תוכנות כופר או כורי קריפטו.
ההשלכות של נפילה לטקטיקה של תמיכה טכנית יכולות להיות חמורות ביותר
במקרים רבים, רמאי התמיכה הטכנית הללו מבקשים ומקבלים גישה מרחוק למחשבי הקורבנות שלהם, משימה שהתאפשרה באמצעות יישומי תוכנה לגיטימיים כמו UltraViewer, TeamViewer, AnyDesk או כלים דומים. ההיבט המסוכן של גישה זו הוא שפושעי סייבר עלולים לזרוע הרס רב בזמן שהם מחוברים. הם עשויים לשמור על החזות שלהם כ'תמיכה' או 'טכנאים מומחים' לאורך כל התהליך, כל זאת תוך כדי שמירה על דעתו של הקורבן בז'רגון טכני. במהלך תקופה זו, הם יכולים להשבית או להסיר כלי אבטחה, להשתיל תוכניות נגד תוכנות זדוניות מזויפות, לסנן נתונים רגישים ואפילו להכניס תוכנות זדוניות אמיתיות למכשיר של הקורבן.
הרמאים חסרי המצפון יכלו להשתמש בשיטות שונות כדי לחלץ מידע מקורבנותיהם. הדבר עשוי לכלול שידול של המשתמש לחשוף נתונים רגישים בטלפון, והצגת לו אתרי אינטרנט או קבצי פישינג מטעים, כגון אלה המוסווים בחוכמה לדפי התחברות או לטפסי הרשמה. סוגי המידע הממוקדים הם נרחבים, וכוללים אישורי התחברות לדוא"ל, חשבונות מדיה חברתית, פלטפורמות מסחר אלקטרוני, בנקאות מקוונת וארנקי מטבעות קריפטוגרפיים, כמו גם מידע מזהה אישי ונתונים פיננסיים, כולל פרטי חשבון בנק ומספרי כרטיסי אשראי.
יתר על כן, רמאים כאלה ידועים לשמצה בהטלת עמלות מוגזמות עבור מה שנקרא 'שירותים' שלהם. כדי להמשיך להתחמק מהרשויות ולמזער את הסבירות להיתפס ולגבות כספים, הם בוחרים לעתים קרובות בשיטות שקשה להתחקות אחריהם. זה עשוי לכלול בקשת תשלום במטבעות קריפטוגרפיים, שוברים בתשלום מראש, כרטיסי מתנה, או אפילו קבלת מזומן מוסתר בחבילות שנשלחות. מה שמדאיג עוד יותר הוא שלעתים קרובות מתמקדים שוב ושוב בקורבנות שהורדו בהצלחה, שכן הרמאים תופסים אותם כיעדים פגיעים ורווחיים.
