Prijevara "MICROSOFT WINDOWS s unaprijed instaliranim Mcafee".

Nakon što su istraživači kibernetičke sigurnosti analizirali web stranicu 'MICROSOFT WINDOWS s unaprijed instaliranim Mcafeeom', otkrili su da je to dio taktike tehničke podrške u više faza. Početna stranica za mamac osmišljena je tako da izgleda što je moguće legitimnije, a svaki sljedeći korak u shemi postaje sve sumnjiviji i sumnjiviji.

Kada korisnici dođu na stranicu, najvjerojatnije kao rezultat prisilnih preusmjeravanja, prikazat će im se ono što se čini kao bliska kopija službene McAfee web stranice. Međutim, informacije koje se ovdje nude potpuno su lažne - web-mjesto za mamce pokušat će uvjeriti korisnike da njihov Windows dolazi s unaprijed instaliranom verzijom sigurnosnog softvera McAfee. Zatim će stranica za prevaru inzistirati da korisnici moraju odmah očistiti svoja računala od neželjenih i štetnih prijetnji, klikom na 'Pokreni INSTAT CLEAN UP!' dugme.

To će korisnike dovesti na novu stranicu, što predstavlja sljedeću fazu taktike. Tamo će prevaranti pokušati uvjeriti korisnike da moraju aktivirati svoj McAfee antivirus. Naravno, ova poruka će se prikazati čak i ako korisnici nemaju instaliranu ovu aplikaciju na svojim računalima. Stranica će prikazati djelomično blokiran aktivacijski ključ i zatražiti od korisnika da dostave nekoliko privatnih podataka kako bi dobili puni ključ. Prevaranti mogu tražiti puna imena, telefonske brojeve, adrese e-pošte itd. Imajte na umu da sheme tehničke podrške gotovo uvijek uključuju takve elemente krađe identiteta.

Korisnici koji ispune obrazac i pritisnu prikazani gumb 'DOWNLOAD', bit će odvedeni na završni dio prijevare 'MICROSOFT WINDOWS s unaprijed instaliranim Mcafee'om. Na ovoj novoj stranici prevaranti će inzistirati da je instalacija antivirusne aplikacije previše složena da bi se prepustila samom korisniku. Umjesto toga, daleko je bolje prepustiti tobožnjim 'profesionalcima' da to riješe tako da nazovu na navedeni broj podrške.

Prevaranti tehničke podrške koristit će već stečene privatne podatke o žrtvama kako bi se pojavili kao legitimna usluga. Zatim će pokušati uvjeriti nesuđenog korisnika da mu omogući daljinski pristup računalu pod raznim lažnim izgovorima. Ti bi ljudi mogli iskoristiti ovaj pristup za njuškanje oko važnih ili privatnih dokumenata, prikupljanje datoteka ili čak ispuštanje prijetnji na sustav. Mogu isporučiti RAT-ove (trojance za daljinski pristup) ili prijeteći ransomware koji će zaključati podatke korisnika.

Osim toga, prevaranti će vjerojatno koristiti razne taktike društvenog inženjeringa kako bi dobili još povjerljivije ili osjetljivije informacije. Konačno, mogli bi tražiti od korisnika da plati značajne naknade za nepostojeće usluge koje su pružili lažni stručnjaci tehničke podrške. Sve informacije dobivene putem phishing elemenata sheme mogu se zapakirati i ponuditi na prodaju trećim stranama.