„MICROSOFT WINDOWS előre telepített Mcafee-vel” átverés
Miután a kiberbiztonsági kutatók elemezték a „MICROSOFT WINDOWS előre telepített Mcafee-vel” webhelyet, felfedezték, hogy az egy többlépcsős technikai támogatási taktika része. Az eredeti csalogató webhelyet úgy tervezték meg, hogy a lehető legjogszerűbbnek tűnjön, és a rendszer minden következő lépése egyre gyanúsabb és árnyaltabb.
Amikor a felhasználók az oldalra érkeznek, valószínűleg a kényszerített átirányítások eredményeként, a hivatalos McAfee webhely közeli másolatának tűnő példánya jelenik meg. Az itt közölt információk azonban teljesen hamisak – a csali oldal megpróbálja meggyőzni a felhasználókat arról, hogy Windows-juk a McAfee biztonsági szoftver előre telepített verziójával érkezik. Ezután az álhíroldal ragaszkodik ahhoz, hogy a felhasználóknak azonnal meg kell tisztítaniuk számítógépüket a nem kívánt és káros fenyegetésektől az "INSTAT CLEAN UP indítása" gombra kattintva. gomb.
Ezzel a felhasználók egy új oldalra kerülnek, ami a taktika következő szakaszát képviseli. Ott a csalók megpróbálják meggyőzni a felhasználókat arról, hogy aktiválniuk kell a McAfee víruskeresőjüket. Természetesen ez az üzenet akkor is megjelenik, ha a felhasználók számítógépükre nem telepítették ezt az alkalmazást. A webhely részben blokkolt aktiváló kulcsot fog megjeleníteni, és arra kéri a felhasználókat, hogy adjanak meg néhány privát adatot a teljes kulcs megszerzéséhez. A szélhámosok kérhetnek teljes nevet, telefonszámot, e-mail címet stb. Ne feledje, hogy a technikai támogatási rendszerek szinte mindig tartalmaznak ilyen adathalász elemeket.
Azok a felhasználók, akik kitöltik az űrlapot és megnyomják a „LETÖLTÉS” gombot, a „MICROSOFT WINDOWS előre telepített Mcafee-vel” átverés utolsó részébe kerülnek. Ezen az új oldalon a csalók ragaszkodnak ahhoz, hogy a víruskereső alkalmazás telepítése túlságosan bonyolult ahhoz, hogy azt a felhasználóra bízzák. Ehelyett sokkal jobb, ha hagyja, hogy az állítólagos „szakemberek” elintézzék, hívják a megadott támogatási számot.
A technikai támogatás csalói az áldozatokról már megszerzett személyes információkat arra használják fel, hogy legitim szolgáltatásként jelenjenek meg. Ezután megpróbálják meggyőzni a gyanútlan felhasználót, hogy különféle hamis ürügyekkel távoli hozzáférést biztosítson a számítógéphez. Ezek az emberek kihasználhatják ezt a hozzáférést, hogy fontos vagy privát dokumentumokat keressenek, fájlokat gyűjtsenek, vagy akár fenyegetéseket dobjanak a rendszerre. RAT-okat (Remote Access Trojans) vagy fenyegető zsarolóprogramokat szállíthatnak, amelyek zárolják a felhasználó adatait.
Ezenkívül a szélhámosok valószínűleg különféle társadalomtervezési taktikákat alkalmaznak, hogy még bizalmasabb vagy érzékenyebb információkat szerezzenek meg. Végül jelentős díjat kérhetnek a felhasználótól a nem létező szolgáltatásokért, amelyeket a hamis műszaki támogatási szakértők nyújtottak. A rendszer adathalász elemei révén megszerzett összes információ csomagolható és harmadik feleknek eladásra kínálható.
