Truffa "MICROSOFT WINDOWS con Mcafee preinstallato".

Dopo che i ricercatori della sicurezza informatica hanno analizzato il sito Web "MICROSOFT WINDOWS con Mcafee preinstallato", hanno scoperto che fa parte di una tattica di supporto tecnico in più fasi. Il sito Web di richiamo iniziale è progettato per apparire il più legittimo possibile, con ogni passaggio successivo dello schema che diventa sempre più sospetto e losco.

Quando gli utenti atterrano sulla pagina, molto probabilmente a causa di reindirizzamenti forzati, verrà loro presentata quella che sembra essere una copia fedele del sito Web ufficiale di McAfee. Tuttavia, le informazioni qui offerte sono completamente false: il sito esca cercherà di convincere gli utenti che il loro Windows viene fornito con una versione preinstallata del software di sicurezza McAfee. Quindi, la pagina della bufala insisterà sul fatto che gli utenti devono pulire immediatamente i propri computer da minacce indesiderate e dannose, facendo clic su "Avvia INSTAT CLEAN UP!" pulsante.

Ciò porterà gli utenti a una nuova pagina, che rappresenta la fase successiva della tattica. Lì, i truffatori cercheranno di convincere gli utenti che devono attivare il loro antivirus McAfee. Naturalmente, questo messaggio verrà visualizzato anche se gli utenti non hanno questa applicazione installata sui loro computer. Il sito mostrerà una chiave di attivazione parzialmente bloccata e chiederà agli utenti di fornire diversi dettagli privati per ottenere la chiave completa. Gli artisti della truffa possono chiedere nomi completi, numeri di telefono, indirizzi e-mail, ecc. Tieni presente che gli schemi di supporto tecnico incorporano quasi sempre tali elementi di phishing.

Gli utenti che compilano il modulo e premono il pulsante 'DOWNLOAD' visualizzato, saranno portati alla parte finale della truffa 'MICROSOFT WINDOWS con Mcafee preinstallato'. In questa nuova pagina, gli imbroglioni insisteranno sul fatto che l'installazione dell'applicazione antivirus è troppo complessa per essere lasciata solo all'utente. Invece, è molto meglio lasciare che i presunti "professionisti" se ne occupino chiamando il numero di supporto fornito.

I truffatori del supporto tecnico utilizzeranno le informazioni private già acquisite sulle vittime per apparire come un servizio legittimo. Cercheranno quindi di convincere l'ignaro utente a concedergli l'accesso remoto al computer con varie false pretese. Queste persone potrebbero sfruttare questo accesso per curiosare alla ricerca di documenti importanti o privati, raccogliere file o persino rilasciare minacce sul sistema. Possono fornire RAT (Trojan di accesso remoto) o minacce di ransomware che bloccheranno i dati dell'utente.

Inoltre, è probabile che i truffatori utilizzino varie tattiche di ingegneria sociale per ottenere informazioni ancora più riservate o sensibili. Infine, potrebbero chiedere all'utente di pagare commissioni significative per i servizi inesistenti forniti dai falsi esperti di supporto tecnico. Tutte le informazioni ottenute attraverso gli elementi di phishing dello schema potrebbero essere confezionate e offerte in vendita a terzi.