'מערכת הפעלה חסומה עקב פעילות מוטלת בספק' הונאת POP-UP
במהלך בדיקתם באתרי אינטרנט מפוקפקים, מומחי infosec חשפו תוכנית הונאה. זה נמצא במעקב בתור 'מערכת הפעלה חסומה עקב פעילות מפוקפקת' ונכלל בקטגוריה של הונאה של תמיכה טכנית. המטרה העיקרית של תוכנית מרמה זו היא לפתות משתמשים תמימים להתקשר למרכז תמיכה מזויף של מיקרוסופט, כביכול במטרה לשחזר את מערכת ההפעלה החסומה שלהם ולטפל בכל בעיה פוטנציאלית אחרת שהם עשויים להתמודד איתם.
ישנה חשיבות עליונה להדגיש שכל פיסת מידע המופצת באמצעות הונאה זו מפוברקת לחלוטין ואינה מחזיקה בקשר עם Windows או ליוצר שלה, מיקרוסופט. על המשתמשים לנקוט משנה זהירות ולהישאר ערניים ולהימנע מכל מעורבות בשיטות מטעות כאלה.
טקטיקת התמיכה הטכנית 'מערכת ההפעלה חסומה עקב פעילות מוטלת בספק' משתמשת באזהרות אבטחה מזויפות
דף האינטרנט המזויף המארח את ההונאה המשוכללת הזו פועל במסווה של האתר הרשמי של מיקרוסופט, ובעצם מרמה מבקרים להאמין שהם נחתו על מקור לגיטימי. ברגע שמשתמש ניגש לדף, הוא מופגז מיד במספר חלונות קופצים. בתוך חלונות קופצים אלו, מוצגות בצורה בולטת אזהרות קשות וטענות מדאיגות לגבי נוכחותם של איומים ובעיות שונות שאינן קיימות במכשיר של המשתמש. המניע הכולל מאחורי ההונאה המתוזמרת הזו הוא ללחוץ מתמשך על המבקרים להתקשר לקו הסיוע המופיע בדף.
לאחר יצירת קשר עם הרמאים, התקדמות התוכנית לובשת צורות שונות בהתאם לטקטיקות הספציפיות שננקטו. בדרך כלל, הקורבן נאלץ להעניק למה שמכונה 'טכנאים מומחים' או 'תמיכה של מיקרוסופט' גישה למחשב שלהם באמצעות תוכנת שולחן עבודה מרוחק.
ברגע שפושעי הסייבר מקימים את החיבור המרוחק הזה, הם מנצלים את הגישה החדשה שלהם כדי לבצע מספר רב של פעולות מזיקות תוך שהם ממשיכים להעמיד פנים על ביצועים של שירותים אמיתיים, כגון הסרת תוכנות זדוניות. לדוגמה, הם יכולים להשבית או להסיר את ההתקנה של תוכנת אבטחה אותנטית, להתקין תוכנות אנטי-וירוס מזויפות, לחשוף מידע אישי רגיש, או אפילו להדביק את המערכת הממוקדת בתוכנות זדוניות ממשיות, כולל סוסים טרויאניים, תוכנות כופר או כורי קריפטו.
לתוכניות תמיכה טכניות עשויות להיות השלכות חמורות עבור הקורבנות
היקף הנתונים שאליהם מכוונים הרמאים הוא רחב, וכולל מגוון של מידע בעל ערך. זה כולל לעתים קרובות אישורי כניסה, כגון אלה עבור חשבונות דואר אלקטרוני, אתרי רשתות חברתיות, פלטפורמות מדיה חברתית, אתרי מסחר אלקטרוני, שירותי בנקאות מקוונים וארנקי מטבעות קריפטוגרפיים. בנוסף, מידע אישי מזהה, כגון פרטי תעודת זהות וסריקות דרכונים או תמונות, גם נמצא בסיכון להיפגע. יתרה מזאת, נתונים הקשורים לפיננסים, כמו פרטי חשבון בנק ומספרי כרטיסי אשראי, נותרו יעד מרכזי עבור השחקנים הזדוניים הללו.
במרדף אחר המידע הרגיש הזה, הקורבן עלול לעבור מניפולציות כדי לחשוף אותו בטלפון או להיאלץ להזין אותו לאתרי דיוג או קבצים. השימוש בתוכנות זדוניות מסוג גנב עשוי לשמש גם כאמצעי לרכישת נתונים יקרי ערך אלו, מה שמדגיש עוד יותר את האופי המורכב ורב הפנים של תוכנית מטעה זו.
יתר על כן, חשוב לציין שרמאים של תמיכה טכנית דורשים לעתים קרובות תשלומים מופקעים מהקורבנות שלהם. פושעים אלה משתמשים במגוון של אמצעים מורכבים ומאתגרים לאיתור להשגת כספים אלה, אשר יכולים לכלול מטבעות קריפטוגרפיים, כרטיסי מתנה, שוברים בתשלום מראש, או אפילו מזומן החבוי בחבילות הנשלחות בדואר. על ידי שימוש בשיטות לא שגרתיות אלו, הרמאים מפחיתים משמעותית את הסבירות להיתפס ומגבירים את הקושי של קורבנותיהם להחזיר את כספם.
