'Ransomware EXE.01092-1_Alert' Pop-Up Scam
Durante un esame di routine di siti Web dubbi, i ricercatori si sono imbattuti nella truffa del supporto tecnico "Ransomware EXE.01092-1_AlertV". Questo subdolo schema è progettato per ingannare gli utenti emettendo falsi avvisi su presunte infezioni del sistema, costringendoli infine a chiamare una hotline di supporto fraudolenta. Ciò che è particolarmente intrigante è che in alcuni casi, al pop-up "Ransomware EXE.01092-1_Alert" succede un altro stratagemma dannoso noto come truffa "Trojan:Slocker". Questa sequenza di eventi sottolinea ulteriormente la complessità e la gravità delle minacce in agguato su Internet.
La truffa pop-up 'Ransomware EXE.01092-1_Alert' tenta di spaventare gli utenti con falsi avvisi di sicurezza
Il sito web che orchestra questa truffa del supporto tecnico si maschera da sito ufficiale di Microsoft, facendolo apparire altamente legittimo agli ignari visitatori. Questo schema prevede una serie di messaggi pop-up e la finestra "Ransomware EXE.01092-1_Alert" potrebbe essere seguita dalla truffa "Trojan:Slocker". Questi pop-up ingannano deliberatamente i visitatori avvisandoli falsamente di infezioni da trojan e ransomware inesistenti e quindi spingendoli a cercare supporto.
È essenziale sottolineare che tutte le affermazioni presentate in questo schema sono completamente false e non ha alcuna affiliazione con Microsoft Corporation o con nessuno dei suoi prodotti e servizi.
Questa particolare truffa può avvenire principalmente tramite telefonate, in cui i truffatori si spacciano per tecnici dell'assistenza e manipolano le vittime inducendole a divulgare informazioni sensibili, a impegnarsi in transazioni finanziarie o a scaricare e installare malware.
Tuttavia, le truffe tradizionali legate al supporto tecnico spesso coinvolgono i criminali informatici che ottengono l'accesso remoto ai dispositivi degli utenti. Raggiungono questo obiettivo sfruttando programmi legittimi di accesso remoto, ponendo così una minaccia significativa alla sicurezza online delle persone.
I truffatori possono causare danni significativi attraverso schemi come i pop-up "Ransomware EXE.01092-1_Alert"
I truffatori, una volta ottenuto l'accesso ai sistemi delle vittime, possono infliggere un'ampia gamma di danni. Hanno la capacità di disabilitare o disinstallare strumenti di sicurezza legittimi, introdurre software antivirus contraffatti, esfiltrare informazioni sensibili, sottrarre fondi e distribuire o installare software dannoso, come trojan o ransomware, tra gli altri.
L'acquisizione dei dati può avvenire attraverso vari canali, ad esempio telefonicamente, tramite file o siti Web ingannevoli nei tentativi di phishing o tramite l'utilizzo di malware che rubano dati. I dati di interesse comprendono un ampio spettro, coprendo credenziali di accesso per e-mail, social media, e-commerce, trasferimento di denaro, servizi bancari online e portafogli di criptovaluta, nonché informazioni di identificazione personale come dettagli di carte d'identità e scansioni/foto di passaporti e dati finanziari. dati quali coordinate bancarie e numeri di carte di credito.
In molti casi, i criminali informatici mantengono la facciata di fornire servizi di supporto tecnico, presentando successivamente alle vittime fatture o tariffe esorbitanti. È importante notare che le vittime delle truffe riuscite spesso diventano bersagli di ripetuti sfruttamenti.
Per oscurare ulteriormente le loro tracce, questi criminali utilizzano spesso metodi difficili da rintracciare per trasferire i fondi ottenuti. Ciò potrebbe comportare criptovalute, buoni regalo, buoni prepagati, occultamento di contanti all’interno di pacchi che vengono poi spediti e altre tattiche simili. Tali metodi riducono significativamente la probabilità di perseguitare i trasgressori e impediscono alle vittime di recuperare i propri fondi.
