„US Securities and Exchange Commission” POP-UP átverés

Alapos vizsgálatot követően a kutatók határozottan megállapították, hogy az állítólagosan az „US Securities and Exchange Commission” (US Securities and Exchange Commission) felugró ablakai a hagyományos technikai támogatási csalás szerves részét képezik. Ez a megtévesztő séma félrevezető előugró ablakok megjelenítését jelenti egy csalárd weboldalon, amelyek célja a látogatók félrevezetése és meghatározott műveletek végrehajtására ösztönzése. Előreláthatólag ezek az akciók stratégiailag úgy vannak kialakítva, hogy a felhasználókat olyan tevékenységekben való részvételre kényszerítsék, amelyek végső soron az érintett csalók érdekeit szolgálják.

Az „US Securities and Exchange Commission” előugró ablakos átverése hamis figyelmeztetésekkel ijeszti meg a felhasználókat

A technikai támogatás átveréséről szóló oldalon megjelenő tartalom ügyesen utánozza a Windows Defender Biztonsági Központ értesítését, hamisan állítva egy „Pornography.exe” nevű állítólagos vírus észlelését. Ennek az állítólagos biztonsági fenyegetésnek a megoldása érdekében a felhasználókat arra kényszerítik, hogy lépjenek kapcsolatba egy megadott Windows-támogatási számmal (+1-833-481-9070), azt hiszik, hogy segítséget kérnek.

A megtévesztő üzenet egy lépéssel tovább megy azzal, hogy azt állítja, hogy a felhasználó számítógéphez való hozzáférését biztonsági okokból blokkolták, ami fokozott sürgősségi érzést kelt. Ezzel egyidejűleg egy másodlagos üzenet, amely finoman a háttérben helyezkedik el, koholt rendszerhibát vezet be, hivatkozva egy "végzetes 0E kivételre" egy adott memóriacímmel.

Ez a másodlagos üzenet arra utasítja a felhasználót, hogy nyomja meg bármelyik billentyűt az aktuális alkalmazás leállításához, vagy használja a CTRL+ALT+DELETE billentyűkombinációt a számítógép újraindításához, figyelmeztetve a nem mentett információk esetleges elvesztésére az összes alkalmazásban. Mindkét üzenet az átverés megtévesztő taktikájának szerves részét képezi, stratégiailag úgy tervezték, hogy pánikot és sürgősséget keltsen, és arra készteti a felhasználókat, hogy lépjenek kapcsolatba a megadott számmal – ezt a taktikát a csalók gyakran alkalmazzák.

A technikai támogatási csalások áldozatai súlyos következményekkel járhatnak

Ezekben a csaló sémákban az egyéneket általában egy megtévesztő ügyfélszolgálati számra irányítják, ahol a csalók törvényes technikusnak álcázzák magukat. Céljuk, hogy rávegyék az áldozatokat arra, hogy fizessenek be a szükségtelen szolgáltatásokért vagy termékekért, adjanak ki bizalmas információkat, vagy biztosítsanak távoli hozzáférést számítógépes rendszereikhez.

Az ilyen csalások áldozatává válás lehetséges következményei sokrétűek. Pénzügyi veszteségek adódhatnak, ha az egyének tudtukon kívül fizetnek fiktív szolgáltatásokért. A személyazonosság-lopás jelentős kockázattá válik, ha bizalmas információkat osztanak meg ezekkel a csalókkal. Ezenkívül az áldozat számítógépes rendszerének biztonsága is veszélybe kerülhet, ha a csalók távoli hozzáférést kapnak.

Ezeken a kockázatokon kívül az áldozatok véletlenül rosszindulatú vagy zsarolóprogramokat telepíthetnek a taktika során, ami fokozott biztonsági fenyegetésekhez és adatvesztéshez vezethet. A legális távoli adminisztrációs eszközöket alkalmazó csalások figyelemreméltó példái közé tartozik, hogy a csalók arra csábítják a felhasználókat, hogy hozzáférést biztosítsanak számítógépeikhez, és ezzel fokozzák a lehetséges kockázatok összetettségét és súlyosságát.