תוכנות זדוניות של WoofLocker
גרסה שעודכנה לאחרונה של ערכת כלים מתקדמת לטביעת אצבע והפניה מחדש, המכונה WoofLocker, נחשפה על ידי חוקרי אבטחת סייבר. ערכת כלים זו תוכננה במכוון כדי להקל על הונאות תמיכה טכנית.
ערכת כלים זו, שהודגשה לראשונה על ידי מומחי אבטחת מידע בינואר 2020, משתמשת בתוכנית מתוחכמת להפניית תעבורה. זה כרוך בשימוש ב-JavaScript באתרי אינטרנט שנפגעו כדי לבצע בדיקות אנטי-בוט וסינון תעבורת אינטרנט. לאחר מכן, היא משרתת JavaScript בשלב הבא שמפנה את המשתמשים אל ארונית דפדפן, המכונה בדרך כלל 'מבט מצח'.
טכניקת ניתוב מחדש זו משתמשת בשיטות סטגנוגרפיות כדי לטשטש את קוד ה-JavaScript בתוך תמונת PNG. תמונה זו נמסרת באופן בלעדי אם שלב האימות מוכיח את עצמו בהצלחה. לעומת זאת, אם משתמש מזוהה כבוט או כתנועה לא מעניינת, מופעל קובץ PNG דמה שאין בו קוד זדוני.
WoofLocker קיבלה גם את הכינוי '404Browlock'. זה נובע מההתנהגות שאם משתמש מנסה לגשת ישירות לכתובת ה-Browlock ללא הפנייה מחדש המתאימה או אסימון הפעלה חד-פעמי ספציפי, הוא יתקבל בדף שגיאה 404.
חוקרי אבטחת סייבר אישרו כי מסע התקיפה הקשור לערכת כלים זו עדיין נמשך.
פושעי הסייבר שמאחורי WoofLocker ישירים קורבנות לעבר הונאות תמיכה טכנית
בעוד שהטקטיקות והטכניקות נשארו דומות למדי, חל שיפור ניכר בחוסן של התשתית. חיזוק זה נועד לסכל כל ניסיונות פוטנציאליים להפיל את המבצע.
חלק ניכר מהאתרים שטוענים את WoofLocker מכוונים לתוכן למבוגרים. התשתית הבסיסית מסתמכת על ספקי אירוח הממוקמים בבולגריה ובאוקראינה, שנבחרו אסטרטגית כדי לספק לגורמי האיום אמצעי הגנה מוגברים מפני מאמצי הסרה.
המטרה הבסיסית של לוקרים לדפדפן נעה סביב לפתות קורבנות ממוקדים לבקש סיוע בפתרון בעיות מחשב מפוברקות. המטרה הסופית היא ליצור שליטה מרחוק על המחשב של הקורבן, המאפשרת יצירת חשבונית המייעצת לאנשים שנפגעו לשלם עבור פתרון אבטחה לטיפול בבעיות שאינן קיימות אלו.
פעילויות אלו מועברות למיקור חוץ לגופים צד שלישי המפעילים מוקדים טלפוניים הונאה. האנשים האחראים לתזמורת ההפניה מחדש של התנועה והיבטי הגלישה יקבלו פיצוי עבור כל ליד שנוצר בהצלחה. זהותם המדויקת של שחקני האיום נותרה עד כה לא מאושרת, אך עדויות מצביעות על כך שההכנות לקמפיין כבר החלו ב-2017.
ההשלכות של נפילה בגין הונאה של תמיכה טכנית עשויות להיות חמורות
ההשלכות של נפילת קורבן לטקטיקה של תמיכה טכנית יכולות להיות חמורות ולהקיף מגוון של תוצאות שליליות שיכולות להשפיע באופן משמעותי על אנשים, הן מבחינה כלכלית והן מבחינה רגשית. השלכות אלה מדגישות את החשיבות של שמירה על ערנות ומידע כדי להימנע מהונאות כאלה:
-
- הפסד כספי : הונאות תמיכה טכנית כוללות לרוב שכנוע קורבנות לשלם עבור תוכנות, שירותים או תיקונים מיותרים. הרמאים עשויים לבקש תשלום באמצעות כרטיס אשראי, העברה בנקאית או כרטיס מתנה. קורבנות עלולים להפסיד סכומי כסף נכבדים והחזרת כספים אלה יכולה להיות קשה.
-
- גניבת זהות : חלק מהנוכלים עשויים לבקש מידע פרטי רגיש, כגון אישורי כניסה, מספרי תעודת זהות או פרטי חשבון בנק. מידע זה יכול לשמש לגניבת זהות, מה שמוביל להפסדים כספיים נוספים ולהשלכות ארוכות טווח.
-
- גישה לא מורשית : אם הרמאים האלה מקבלים גישה מרחוק למחשב של הקורבן, הם עלולים לאסוף קבצים אישיים, נתונים רגישים ותעודות כניסה. לפגיעה בפרטיות זו יכולה להיות השלכות חמורות, כולל חשיפת מידע אישי או נתונים עסקיים רגישים.
-
- זיהום בתוכנה זדונית : הרמאים עשויים להערים על קורבנות להוריד תוכנות לא בטוחות במסווה של כלים לגיטימיים. תוכנה זדונית זו עלולה להוביל לפרצות נתונים, חוסר יציבות של המערכת ופגיעה במידע אישי ופיננסי.
-
- אובדן אמון : הונאות שוחקות את האמון בשירותי תמיכה טכנית לגיטימית ובאינטראקציות מקוונות. קורבנות עלולים להיזהר מלפנות לעזרה או לרכוש מוצרים/שירותים באינטרנט, מה שמשפיע על יכולתם לנווט בעולם הדיגיטלי בבטחה.
-
- השפעת המשפחה והחברים : הרמאים עשויים לנצל את אנשי הקשר של הקורבנות על ידי קבלת גישה לפנקסי הכתובות שלהם ושליחת הודעות הונאה למשפחה ולחברים. זה יכול לפגוע במערכות יחסים ולהעמיד אחרים בסיכון.
זה חיוני להיות זהיר ולהשכיל לגבי הונאות תמיכה טכנית כדי למנוע את ההשלכות החמורות הללו. להיות סקפטי ביחס לתקשורת לא רצויה, אימות הלגיטימיות של ספקי שירותים ותרגול התנהגות מקוונת בטוחה הם צעדים בסיסיים כדי להגן על עצמך מפני נפילה טרף למזימות כאלה.
