Scam POP-UP 'Clop Ransomware.dll'

Nel corso delle loro indagini, i ricercatori si sono imbattuti in una tattica di supporto tecnico fraudolenta nota come "Clop Ransomware.dll". Questa particolare tattica adotta il pretesto di essere associata a Microsoft o Windows nel tentativo di creare una facciata di legittimità. Tuttavia, la realtà è che questo schema utilizza tattiche intimidatorie affermando falsamente che i computer degli utenti sono stati compromessi. L'obiettivo è spingere le vittime ignare a chiamare i numeri fasulli presentati come presunte linee di supporto. Queste tattiche hanno lo scopo di sfruttare le preoccupazioni degli utenti sulla sicurezza del loro computer.

La truffa POP-UP "Clop Ransomware.dll" mostra alle vittime numerosi falsi avvisi di sicurezza

I siti web che diffondono la truffa "Clop Ransomware.dll" si mascherano da sito ufficiale di Microsoft. All'arrivo su questi siti, ai visitatori viene presentata un'interfaccia di Microsoft Defender fabbricata, erroneamente indicata nella truffa con il suo nome precedente, "Windows Defender". Il sito quindi finge di eseguire una scansione del sistema del dispositivo dell'utente. Durante questa scansione simulata, vengono presumibilmente rilevate numerose minacce malware e, una volta completato il falso processo di scansione, vengono generate più finestre pop-up.

Uno di questi pop-up è intitolato "Pornographics Alert - Security Warning", delinea le infezioni contraffatte, etichettandole come trojan, spyware e adware. Il pop-up invita i visitatori a chiamare la linea di assistenza fornita per assistenza.

Il pop-up più importante è la "Notifica di sicurezza pornografica di Windows". Sostiene di aver identificato le presunte minacce come "Clop Ransomware.dll" e "caricamento di ads.video.porn.dll". Presumibilmente, queste infezioni hanno portato al blocco del computer. Lo schema ribadisce l'incoraggiamento verso gli utenti a contattare il "supporto di Microsoft Windows".

È essenziale sottolineare che tutti questi avvisi e affermazioni sulla sicurezza sono imprecisi e completamente fabbricati. Il contenuto mostrato non è in alcun modo collegato all'autentica Microsoft Corporation. La natura ingannevole di questi pop-up cerca semplicemente di sfruttare la fiducia degli utenti nel nome di Microsoft per scopi fraudolenti.

Le conseguenze della truffa POP-UP 'Clop Ransomware.dll' potrebbero essere estremamente gravi

Una volta che le vittime raggiungono i numeri di telefono forniti, i truffatori assumono le sembianze di tecnici qualificati o personale di supporto, richiedendo comunemente alle vittime di concedere loro l'accesso remoto ai propri dispositivi. Potrebbero ottenere questa connessione remota utilizzando applicazioni software autentiche come TeamViewer, AnyDesk, UltraViewer o piattaforme simili. Il corso successivo della truffa può variare, ma in generale i criminali informatici continuano la loro farsa di essere esperti che aiutano le vittime a ripulire i loro dispositivi dalle minacce.

Dopo aver ottenuto l'accesso remoto, i truffatori dispongono di una serie di azioni dannose. Questi includono la disabilitazione o la rimozione di strumenti di sicurezza legittimi, l'introduzione di software anti-malware contraffatti, l'estrazione di dati personali sensibili, l'agevolazione di transazioni finanziarie non autorizzate e persino l'infezione del sistema con varie forme di malware, come trojan, ransomware o minatori di criptovaluta.

I metodi impiegati da questi truffatori per raccogliere informazioni private potrebbero essere sfaccettati. Le vittime potrebbero essere manipolate per condividere i dettagli personali al telefono o chiedere loro di inserirli in siti Web o file apparentemente sicuri. In alternativa, gli autori potrebbero distribuire malware in grado di rubare informazioni per acquisire questi dati di nascosto.

Il tipo di dati presi di mira in queste truffe comprende uno spettro di informazioni critiche. Ciò può includere le credenziali di accesso all'account per varie piattaforme come servizi bancari online, siti di e-commerce, servizi di trasferimento di denaro, portafogli di criptovaluta, e-mail e reti di social media. Anche le informazioni di identificazione personale e i dati relativi alla finanza, inclusi i dettagli del conto bancario e i numeri di carta di credito, sono obiettivi di alto valore.

In aggiunta alla natura dannosa di queste truffe, i "servizi" offerti dai truffatori spesso comportano costi elevati. I criminali prediligono metodi di trasferimento di denaro difficili da rintracciare, come criptovalute, carte regalo, buoni prepagati, ecc. In particolare, le vittime che sono cadute preda di tali tattiche sono spesso soggette a ripetuti attacchi da parte di questi elementi criminali.