Prevara u skočnim prozorima 'Kritična pogreška IP prijetnja'

Nakon temeljitog pregleda skočnih prozora 'Kritična pogreška IP prijetnja otkrivena', stručnjaci za kibernetičku sigurnost zaključili su da oni djeluju kao taktika tehničke podrške. Ova prijevarna operacija pod maskom je 'Microsoft Support' i jasno namjerava navesti korisnike da kontaktiraju lažne tehničare. Žrtve su namamljene da vjeruju da su njihovi uređaji pod neposrednom prijetnjom zbog nepostojećih problema i sigurnosnih problema. Ključno je naglasiti da ova taktika nema apsolutno nikakve veze s korporacijom Microsoft. Korisnici bi trebali biti oprezni i ostati na oprezu kako ne bi postali žrtve takvih prijevarnih taktika.

Pop-up prijevara 'Kritična pogreška IP prijetnja' plaši žrtve lažnim sigurnosnim upozorenjima

Web stranice koje hostiraju prijevaru 'Critical Error IP Threat Detected' lukavo su dizajnirane da oponašaju službenu Microsoftovu web stranicu. Nakon što korisnik pristupi takvoj stranici, odmah se suočava s varljivim skeniranjem sustava i nizom alarmantnih skočnih obavijesti, od kojih sve lažno tvrde da postoje nepostojeće prijetnje. Ta izmišljena upozorenja igraju središnju ulogu u shemi, tjerajući posjetitelja da se obrati za pomoć onome što oni smatraju 'Microsoftovom podrškom'.

Taktike tehničke podrške, poput ove prikazane ovdje, poznate su po promicanju lažnih linija za pomoć. Međutim, taktike koje se primjenjuju nakon što žrtva stupi u kontakt s prevarantima mogu pokazivati značajne varijacije. Shema može ostati u potpunosti sadržana u telefonskom pozivu ili pozivima koji slijede, pri čemu je pozivatelj prisiljen odati osjetljive informacije, uključiti se u financijske transakcije, posjećivati nesigurna web-mjesta ili nenamjerno preuzimati i instalirati štetni softver poput trojanaca, ransomwarea ili kripto rudara.

Posljedice nasjedanja na taktiku tehničke podrške mogu biti iznimno ozbiljne

U brojnim slučajevima ti prevaranti tehničke podrške traže i dobivaju udaljeni pristup računalima svojih žrtava, zadatak koji je izvediv putem legitimnih softverskih aplikacija kao što su UltraViewer, TeamViewer, AnyDesk ili slični alati. Opasan aspekt ovog pristupa je taj što bi kibernetički kriminalci mogli izazvati veliku pustoš dok su povezani. Mogu se predstavljati kao 'podrška' ili 'stručni tehničari' tijekom cijelog procesa, dok žrtvu odvlače pažnju tehničkim žargonom. Za to vrijeme mogu onemogućiti ili ukloniti sigurnosne alate, ugraditi krivotvorene programe protiv zlonamjernog softvera, izvući osjetljive podatke i čak uvesti pravi zlonamjerni softver na žrtvin uređaj.

Beskrupulozni prevaranti mogu koristiti različite metode kako bi izvukli informacije od svojih žrtava. To može uključivati nagovaranje korisnika da otkrije osjetljive podatke putem telefona i predstavljanje obmanjujućih web stranica ili datoteka za krađu identiteta, poput onih koje su vješto maskirane kao stranice za prijavu ili obrasci za registraciju. Vrste ciljanih informacija su opsežne, uključujući vjerodajnice za prijavu na e-poštu, račune na društvenim mrežama, platforme za e-trgovinu, internetsko bankarstvo i novčanike za kriptovalute, kao i osobne podatke i financijske podatke, uključujući podatke o bankovnom računu i brojeve kreditnih kartica.

Nadalje, takvi su prevaranti poznati po nametanju pretjeranih naknada za svoje takozvane 'usluge'. Kako bi dalje izbjegavali vlasti i smanjili vjerojatnost da će biti uhvaćeni i povratiti sredstva, često se odlučuju za metode kojima je teško ući u trag. To može uključivati traženje plaćanja u kriptovalutama, unaprijed plaćenim vaučerima, darovnim karticama ili čak primanje gotovine skriveno skriveno u paketima koji se šalju. Ono što je još alarmantnije jest da su žrtve koje su uspješno prevarene često opetovane mete jer ih prevaranti doživljavaju kao ranjive i unosne mete.