הונאת POP-UP של 'רשות ניירות ערך של ארה"ב'
לאחר בדיקה מעמיקה, חוקרים קבעו באופן סופי שהחלונות הקופצים שלכאורה מ"רשות ניירות הערך האמריקאית" הם חלק בלתי נפרד מהונאת תמיכה טכנית מסורתית. תוכנית מטעה זו כוללת הצגת חלונות קופצים מטעים בדף אינטרנט הונאה, שנועדו להטעות מבקרים ולהנחות אותם לבצע פעולות ספציפיות. כצפוי, פעולות אלו מעוצבות באופן אסטרטגי כדי לכפות על משתמשים להשתתף בפעילויות שבסופו של דבר משרתות את האינטרסים של הרמאים המעורבים.
הונאת POP-UP של 'רשות ניירות ערך של ארה"ב' מפחידה משתמשים באזהרות מזויפות
התוכן המוצג בדף הונאת תמיכה טכנית זה מחקה בחוכמה התראה ממרכז האבטחה של Windows Defender, המצהיר באופן שגוי זיהוי של וירוס לכאורה בשם 'Pornography.exe'. כדי להתמודד עם איום האבטחה לכאורה הזה, משתמשים בלחץ לפנות למספר תמיכה מוגדר של Windows (+1-833-481-9070), מתוך אמונה שהם מבקשים סיוע.
ההודעה המטעה הולכת צעד קדימה בטענה שהגישה למחשב של המשתמש נחסמה מסיבות אבטחה, מה שמשרה תחושת דחיפות מוגברת. במקביל, הודעה משנית, הממוקמת בעדינות ברקע, מציגה שגיאת מערכת מפוברקת, המצטטת "חריג קטלני 0E" עם כתובת זיכרון ספציפית.
הודעה משנית זו מורה למשתמש ללחוץ על מקש כלשהו כדי לסיים את היישום הנוכחי או להשתמש ב-CTRL+ALT+DELETE כדי להפעיל מחדש את המחשב, תוך אזהרה לגבי אובדן פוטנציאלי של מידע שלא נשמר בכל היישומים. שתי ההודעות הן מרכיבים אינטגרליים של טקטיקת ההונאה של ההונאה, שתוכננה אסטרטגית כדי לעורר פאניקה ודחיפות, ולחייב את המשתמשים ליצור קשר עם המספר שסופק - טקטיקה הנפוצה על ידי רמאים.
קורבנות של הונאה של תמיכה טכנית עלולים לסבול מהשלכות חמורות
בתוכניות הונאה אלו, אנשים מופנים בדרך כלל לפנות למספר תמיכה מטעה, שבו הרמאים מתחזות לטכנאים לגיטימיים. מטרתם היא לשכנע את הקורבנות לבצע תשלומים עבור שירותים או מוצרים מיותרים, לחשוף מידע רגיש או להעניק גישה מרחוק למערכות המחשב שלהם.
ההשלכות הפוטנציאליות של נפילת קורבן להונאות כאלה הן רב-גוניות. הפסדים כספיים עלולים להתרחש כאשר אנשים משלמים שלא ביודעין עבור שירותים פיקטיביים. גניבת זהות הופכת לסיכון משמעותי כאשר מידע רגיש משותף עם הרמאים הללו. יתרה מכך, אבטחת מערכת המחשב של הקורבן עלולה להיפגע אם הרמאים יקבלו גישה מרחוק.
בנוסף לסיכונים אלו, הקורבנות עלולים להתקין בטעות תוכנות זדוניות או תוכנות כופר במהלך הטקטיקה, מה שיוביל לאיומי אבטחה מוגברים ואובדן פוטנציאלי של נתונים. דוגמאות ראויות לציון להונאות המשתמשות בכלי ניהול מרחוק לגיטימיים כוללות רמאים המפתים משתמשים לספק גישה למחשביהם, ובכך להגביר את המורכבות והחומרה של הסיכונים הפוטנציאליים.
