„Az operációs rendszer blokkolva megkérdőjelezhető tevékenység miatt” POP-UP átverés

A kétes webhelyek vizsgálata során az infosec szakértői csalási rendszert tártak fel. Az „Operációs rendszer megkérdőjelezhető tevékenység miatt blokkolva” néven követik nyomon, és a technikai támogatási átverés kategóriájába tartozik. Ennek a megtévesztő konstrukciónak az elsődleges célja, hogy rávegye a gyanútlan felhasználókat egy hamisított Microsoft ügyfélszolgálati központra, állítólag azzal a céllal, hogy visszaállítsák blokkolt operációs rendszerüket, és orvosolják az esetlegesen felmerülő egyéb problémákat.

Rendkívül fontos hangsúlyozni, hogy az ezen átveréssel terjesztett összes információ teljes mértékben kitalált, és nem áll kapcsolatban a Windows-szal vagy annak készítőjével, a Microsofttal. A felhasználóknak elővigyázatosnak és ébernek kell lenniük, kerülve az ilyen megtévesztő gyakorlatokat.

Az „Operációs rendszer blokkolva megkérdőjelezhető tevékenység miatt” technikai támogatási taktika hamis biztonsági figyelmeztetéseket használ

Az ennek a bonyolult átverésnek otthont adó csaló weboldal a Microsoft hivatalos webhelyének leple alatt működik, és gyakorlatilag megtéveszti a látogatókat, hogy azt higgyék, jogos forráshoz jutottak. Amint a felhasználó eléri az oldalt, azonnal több felugró ablakkal bombázza. Ezeken az előugró ablakokon belül jól láthatóan jelennek meg a szörnyű figyelmeztetések és a riasztó állítások a felhasználó eszközén lévő különféle nem létező fenyegetésekről és problémákról. Ennek a megtévesztésnek az átfogó motívuma az, hogy kitartóan nyomást gyakoroljanak a látogatókra, hogy hívják az oldalon található segélyvonalat.

A csalókkal való kapcsolatfelvétel során a séma előrehaladása az alkalmazott konkrét taktikától függően különböző formákat ölt. Általában az áldozatot arra kényszerítik, hogy távoli asztali szoftveren keresztül hozzáférést biztosítson az úgynevezett „szakértői technikusoknak” vagy „Microsoft támogatásnak” a számítógépéhez.

Amint a kiberbűnözők létrehozzák ezt a távoli kapcsolatot, kihasználják újonnan megtalált hozzáférésüket, hogy számos káros tevékenységet hajtsanak végre, miközben továbbra is valódi szolgáltatások – például rosszindulatú programok eltávolítása – teljesítményét színlelik. Például letilthatják vagy eltávolíthatják az autentikus biztonsági szoftvereket, telepíthetnek hamisított vírusirtó programokat, kiszűrhetik a bizalmas személyes adatokat, vagy akár tényleges rosszindulatú programokkal is megfertőzhetik a megcélzott rendszert, beleértve a trójaiakat, ransomware-eket vagy kriptobányászokat.

A technikai támogatási rendszerek súlyos következményekkel járhatnak az áldozatokra nézve

A csalók által megcélzott adatok köre széles, és számos értékes információt magában foglal. Ez gyakran magában foglalja a bejelentkezési adatokat, például az e-mail fiókokhoz, közösségi oldalakhoz, közösségi média platformokhoz, e-kereskedelmi webhelyekhez, online banki szolgáltatásokhoz és kriptovaluta pénztárcákhoz tartozó hitelesítő adatokat. Ezenkívül a személyazonosításra alkalmas adatok, például a személyi igazolvány adatai, az útlevél-leolvasott adatok vagy fényképek is fennáll a veszélye annak, hogy feltörnek. Ezen túlmenően a pénzügyekkel kapcsolatos adatok, például a bankszámlaadatok és a hitelkártyaszámok továbbra is a rosszindulatú szereplők elsődleges célpontjai maradnak.

Ezen érzékeny információk keresése során az áldozatot manipulálhatják, hogy ezeket telefonon keresztül kiadja, vagy arra kényszeríthetik, hogy adathalász webhelyekre vagy fájlokra vigye be. A lopó típusú rosszindulatú programok is felhasználhatók ezen értékes adatok megszerzésére, tovább hangsúlyozva ennek a megtévesztő rendszernek az összetett és sokrétű természetét.

Ezenkívül kulcsfontosságú megjegyezni, hogy a technikai támogatást nyújtó csalók gyakran túlzott összegeket követelnek áldozataiktól. Ezek a bűnözők egy sor bonyolult és nehéz nyomon követhető eszközt alkalmaznak ezeknek az alapoknak a megszerzésére, beleértve a kriptovalutákat, ajándékkártyákat, előre kifizetett utalványokat, vagy akár a postán küldött csomagokban elrejtett készpénzt is. E nem szokványos módszerek alkalmazásával a csalók jelentősen csökkentik annak valószínűségét, hogy elkapják, és megnehezítik áldozataik pénzének visszaszerzését.