זיהומים של וירוסים/תוכנות זדוניות זוהו בהונאת פופ-אפ
המונח "זיהומים של וירוסים/תוכנות זדוניות זוהו" מתייחס לטקטיקת תמיכה טכנית הונאה שהגיעה לידיעתם של חוקרי infosec במהלך חקירתם של אתרים סוררים ובלתי אמינים. הטקטיקה הספציפית הזו פועלת מתוך כוונה להטעות ולהונות משתמשים ליצור קשר עם שירות תמיכה מזויף של Microsoft. ההטעיה מתבצעת באמצעות טענות שווא לפיהן מכשיר המשתמש נגוע בתוכנה לא בטוחה, ובכך דוחקת בו ליצור קשר עם שירות התמיכה המזויפת.
זיהומים של וירוסים/תוכנות זדוניות זוהו הונאת קופצים מפחידה משתמשים עם אזהרות מזויפות
הונאת 'זיהומים של וירוסים/תוכנות זדוניות' פועלת בדפי אינטרנט המתחזות לאתר הרשמי של מיקרוסופט, ומעניקים לו אווירה של אותנטיות. דפי הונאה אלה מציגים חלונות קופצים רבים המזהירים את המשתמשים מפני איומים כביכול במכשיריהם ומעודדים אותם מאוד להתקשר למספרי הטלפון שסופקו לקבלת סיוע.
חיוני להדגיש שכל המידע שמועבר על ידי הונאה זו מפוברק לחלוטין, ואין לה שום זיקה ל-Microsoft Corporation או למוצרים או לשירותים שלה.
הטקטיקה מתפתחת כאשר משתמש יוזם קשר על ידי חיוג לקו הסיוע לזיופים. במהלך ההונאה הזו, הרמאים מתחזים למה שמכונה 'טכנאים מומחים' הטוענים שהם מספקים סיוע בתחומים כמו הסרת תוכנות זדוניות, התקנת אבטחה וחידוש מנוי, בין היתר.
בעודם מעורבים בשיחה עם פושעי סייבר אלו, קורבנות עלולים להיאלץ לחשוף מידע אישי, לעסוק בעסקאות פיננסיות, או להוריד ולהתקין תוכנות זדוניות, כגון סוסים טרויאניים או תוכנות כופר, שעלולות להזיק מאוד.
במקרים רבים, תוכניות תמיכה טכניות כוללות רמאים המבקשים גישה מרחוק למכשירים של המשתמשים, שניתן להקל על כך באמצעות תוכנה לגיטימית. תכסיס זה מדאיג במיוחד מכיוון שהוא מעניק לרמאים גישה בלתי מורשית למידע רגיש ולבקרות מערכת.
לטקטיקות תמיכה טכניות עשויות להיות השלכות חמורות עבור הקורבנות
פושעים עוסקים במגוון פעילויות לא בטוחות, שיכולות לכלול השבתה או הסרה של כלי אבטחה לגיטימיים, התקנת תוכנת אנטי-וירוס מזויפת, חילוץ נתונים, רכישת כספים והדבקת מערכות מחשב בצורות שונות של תוכנות זדוניות. ההשפעה של פעולות אלו עלולה להזיק מאוד לאנשים ולארגונים כאחד.
הנתונים שהם מבקשים לגשת ולנצל הם מגוונים, כולל שמות משתמש וסיסמאות עבור חשבונות מקוונים שונים כמו מיילים, רשתות חברתיות, שירותי אחסון נתונים, פלטפורמות מסחר אלקטרוני, בנקאות מקוונת וארנקי מטבעות קריפטוגרפיים. יתרה מזאת, מידע אישי מזהה כמו פרטי תעודת זהות וסריקות דרכונים או תמונות הם גם מטרות עיקריות עבור שחקנים זדוניים אלה. בנוסף, נתונים פיננסיים, כגון פרטי חשבון בנק ומספרי כרטיסי אשראי, נמצאים בסיכון להיפגע.
רמאים משתמשים בטכניקות שונות כדי להשיג מידע רגיש זה. הם עשויים להפעיל טקטיקות מבוססות טלפון כדי לכפות על קורבנות לחשוף נתונים כאלה. לחלופין, הם יכולים להורות לקורבנות להזין את המידע שלהם לאתרי דיוג או קבצים זדוניים. תוכנה זדונית גניבת מידע היא שיטה נוספת המשמשת פושעי סייבר כדי לאסוף נתונים ממערכות שנפגעו בגניבה.
היבט אחד המדאיג של פשעי סייבר אלה הוא העלות המופקעת שעלולה להיות מופקעת של 'השירותים' שמציעים פושעים אלה. במקרים רבים, הם דורשים תשלום במטבעות קריפטוגרפיים, שוברים בתשלום מראש, כרטיסי מתנה, או אפילו מזומן החבוי בחבילות. שיטות אלו נבחרות מכיוון שקשה לעקוב אחריהן, מה שמקטין את הסבירות שמבצעים יעמדו בפני השלכות משפטיות והופכות את זה למאתגר יותר עבור הקורבנות להחזיר את כספם.
יתרה מכך, אנשים שנפלו קורבן להונאות אלו עלולים למצוא את עצמם ממוקדים שוב ושוב, שכן המידע שלהם נמכר או משותף לרוב בין רשתות פליליות, מה שמנציח את מעגל הקורבנות ומסבך עוד יותר את המאמצים להגן על נתונים אישיים ונכסים פיננסיים.
