'माइक्रोसॉफ्ट विन्डोज़ विथ प्री-इंस्टॉल्ड मैकाफी' स्कैम
साइबर सुरक्षा शोधकर्ताओं ने 'माइक्रोसॉफ्ट विन्डोज़ विद प्री-इंस्टॉल मैकाफ़ी' वेबसाइट का विश्लेषण करने के बाद, उन्होंने पाया कि यह एक बहु-स्तरीय तकनीकी सहायता रणनीति का हिस्सा है। प्रारंभिक लालच वेबसाइट को यथासंभव वैध दिखने के लिए डिज़ाइन किया गया है, योजना में प्रत्येक अगला चरण अधिक संदिग्ध और छायादार होता जा रहा है।
जब उपयोगकर्ता पृष्ठ पर उतरते हैं, तो सबसे अधिक संभावना है कि जबरन पुनर्निर्देशन के परिणामस्वरूप, उन्हें आधिकारिक McAfee वेबसाइट की एक करीबी प्रति के रूप में प्रस्तुत किया जाएगा। हालांकि, यहां दी गई जानकारी पूरी तरह से नकली है - डिकॉय साइट उपयोगकर्ताओं को यह समझाने की कोशिश करेगी कि उनका विंडोज मैक्एफ़ी सुरक्षा सॉफ़्टवेयर के पहले से इंस्टॉल किए गए संस्करण के साथ आता है। फिर, होक्स पेज इस बात पर जोर देगा कि उपयोगकर्ताओं को अपने कंप्यूटर को अवांछित और हानिकारक खतरों से तुरंत साफ करना चाहिए, 'स्टार्ट इनस्टैट क्लीन अप!' पर क्लिक करके। बटन।
ऐसा करने से उपयोगकर्ता एक नए पृष्ठ पर आ जाएंगे, जो रणनीति के अगले चरण का प्रतिनिधित्व करेगा। वहां, जालसाज उपयोगकर्ताओं को यह समझाने की कोशिश करेंगे कि उन्हें अपने McAfee एंटी-वायरस को सक्रिय करने की आवश्यकता है। बेशक, यह संदेश तब भी प्रदर्शित होगा जब उपयोगकर्ताओं के पास यह एप्लिकेशन उनके कंप्यूटर पर स्थापित न हो। साइट आंशिक रूप से अवरुद्ध सक्रियण कुंजी दिखाएगी और उपयोगकर्ताओं से पूर्ण कुंजी प्राप्त करने के लिए कई निजी विवरण प्रदान करने के लिए कहेगी। चोर कलाकार पूरे नाम, फोन नंबर, ईमेल पते आदि के लिए पूछ सकते हैं। ध्यान रखें कि तकनीकी सहायता योजनाओं में लगभग हमेशा ऐसे फ़िशिंग तत्व शामिल होते हैं।
उपयोगकर्ता जो फ़ॉर्म को पूरा करते हैं और दिखाए गए 'डाउनलोड' बटन को दबाते हैं, उन्हें 'माइक्रोसॉफ्ट विन्डोज़ विद प्री-इंस्टॉल मैकाफ़ी' स्कैम के अंतिम भाग में ले जाया जाएगा। इस नए पेज पर, धोखेबाज इस बात पर जोर देंगे कि एंटी-वायरस एप्लिकेशन का इंस्टालेशन इतना जटिल है कि इसे केवल उपयोगकर्ता पर छोड़ दिया जा सकता है। इसके बजाय, दिए गए समर्थन नंबर पर कॉल करके कथित 'पेशेवरों' को इसे संभालने देना बेहतर है।
तकनीकी सहायता जालसाज एक वैध सेवा के रूप में प्रकट होने के लिए पीड़ितों के बारे में पहले से अर्जित निजी जानकारी का उपयोग करेंगे। फिर वे पहले से न सोचा उपयोगकर्ता को विभिन्न झूठे ढोंगों के तहत कंप्यूटर तक रिमोट एक्सेस देने के लिए मनाने की कोशिश करेंगे। ये लोग इस पहुंच का फायदा उठाकर महत्वपूर्ण या निजी दस्तावेजों की जासूसी कर सकते हैं, फाइलें एकत्र कर सकते हैं, या सिस्टम पर खतरों को भी छोड़ सकते हैं। वे RAT (रिमोट एक्सेस ट्रोजन) या धमकी भरे रैंसमवेयर डिलीवर कर सकते हैं जो उपयोगकर्ता के डेटा को लॉक कर देगा।
इसके अलावा, चोर कलाकार और भी अधिक गोपनीय या संवेदनशील जानकारी प्राप्त करने के लिए विभिन्न सामाजिक-इंजीनियरिंग युक्तियों का उपयोग कर सकते हैं। अंत में, वे उपयोगकर्ता को नकली तकनीकी सहायता विशेषज्ञों द्वारा प्रदान की गई गैर-मौजूद सेवाओं के लिए महत्वपूर्ण शुल्क का भुगतान करने के लिए कह सकते हैं। योजना के फ़िशिंग तत्वों के माध्यम से प्राप्त सभी जानकारी को पैक किया जा सकता है और तीसरे पक्ष को बिक्री के लिए पेश किया जा सकता है।
