Prijevara s skočnim prozorima 'Operativni sustav blokiran zbog upitne aktivnosti'
Tijekom ispitivanja sumnjivih web stranica, stručnjaci za infosec otkrili su lažnu shemu. Prati se kao 'Operativni sustav blokiran zbog upitne aktivnosti' i spada u kategoriju prijevare tehničke podrške. Glavni cilj ove prijevarne sheme je namamiti korisnike koji ništa ne sumnjaju da upućuju pozive krivotvorenom Microsoftovom centru za podršku, navodno u svrhu vraćanja blokiranog operativnog sustava i rješavanja svih drugih potencijalnih problema s kojima bi se mogli suočiti.
Od iznimne je važnosti naglasiti da je svaka informacija koja se širi putem ove prijevare u potpunosti izmišljena i nema nikakve veze sa sustavom Windows ili njegovim tvorcem, Microsoftom. Korisnici bi trebali biti oprezni i budni, kloniti se bilo kakvog angažmana u takvim prijevarnim praksama.
Taktika tehničke podrške 'Operativni sustav blokiran zbog upitne aktivnosti' koristi lažna sigurnosna upozorenja
Lažna web stranica koja hostira ovu složenu prijevaru djeluje pod krinkom Microsoftove službene web stranice, učinkovito varajući posjetitelje da povjeruju da su došli do legitimnog izvora. Nakon što korisnik pristupi stranici, odmah je bombardiran s više skočnih prozora. Unutar ovih skočnih prozora, uočljiva su upozorenja i alarmantne tvrdnje o prisutnosti raznih nepostojećih prijetnji i problema na korisničkom uređaju. Sveobuhvatni motiv iza ove orkestrirane prijevare je ustrajan pritisak na posjetitelje da nazovu liniju za pomoć koja se nalazi na stranici.
Nakon uspostavljanja kontakta s prevarantima, razvoj sheme poprima različite oblike ovisno o specifičnoj korištenoj taktici. Obično je žrtva prisiljena da takozvanim 'stručnim tehničarima' ili 'Microsoftovoj podršci' omogući pristup svom računalu putem softvera za udaljenu radnu površinu.
Jednom kada kibernetički kriminalci uspostave tu daljinsku vezu, iskorištavaju svoj novopronađeni pristup za izvođenje mnoštva štetnih radnji dok nastavljaju glumiti performanse pravih usluga, kao što je uklanjanje zlonamjernog softvera. Na primjer, mogu onemogućiti ili deinstalirati autentični sigurnosni softver, instalirati krivotvorene antivirusne programe, izvući osjetljive osobne podatke ili čak zaraziti ciljani sustav stvarnim zlonamjernim softverom, uključujući trojance, ransomware ili kripto rudare.
Programi tehničke podrške mogu imati strašne posljedice za žrtve
Opseg podataka na koje ciljaju ovi prevaranti širok je i obuhvaća niz vrijednih informacija. To često uključuje vjerodajnice za prijavu, poput onih za račune e-pošte, web stranice društvenih mreža, platforme društvenih medija, web stranice e-trgovine, usluge internetskog bankarstva i novčanike kriptovaluta. Osim toga, podaci koji otkrivaju identitet, kao što su detalji osobne iskaznice i skenirane fotografije ili fotografije putovnica, također su u opasnosti od ugrožavanja. Nadalje, podaci vezani uz financije, poput podataka o bankovnom računu i brojeva kreditnih kartica, i dalje su glavna meta ovih zlonamjernih aktera.
U potrazi za tim osjetljivim informacijama, žrtva može biti izmanipulirana da ih otkrije putem telefona ili prisiljena da ih unese na web stranice ili datoteke za krađu identiteta. Korištenje zlonamjernog softvera kradljivog tipa također se može koristiti kao sredstvo za dobivanje ovih vrijednih podataka, dodatno naglašavajući složenu i višeslojnu prirodu ove prijevarne sheme.
Nadalje, ključno je napomenuti da prevaranti za tehničku podršku često traže pretjerane isplate od svojih žrtava. Ovi kriminalci koriste niz zamršenih sredstava kojima je teško ući u trag za dobivanje tih sredstava, što može uključivati kriptovalute, darovne kartice, unaprijed plaćene bonove ili čak gotovinu skrivenu u paketima koji se šalju poštom. Korištenjem ovih nekonvencionalnih metoda, prevaranti značajno smanjuju vjerojatnost da budu uhvaćeni i povećavaju poteškoće svojim žrtvama da povrate svoj novac.
