'Mcafee가 사전 설치된 MICROSOFT WINDOWS' 사기

사이버 보안 연구원들은 'Mcafee가 사전 설치된 MICROSOFT WINDOWS' 웹사이트를 분석한 후 이것이 다단계 기술 지원 전술의 일부라는 것을 발견했습니다. 초기 미끼 웹사이트는 가능한 한 합법적인 것처럼 보이도록 설계되었으며, 계획의 각 다음 단계는 점점 더 의심스럽고 모호해집니다.

사용자가 페이지를 방문하면 강제 리디렉션의 결과일 가능성이 높으며 공식 McAfee 웹 사이트의 복사본으로 보이는 것이 표시됩니다. 그러나 여기에 제공된 정보는 완전히 가짜입니다. 미끼 사이트는 사용자에게 Windows가 McAfee 보안 소프트웨어의 사전 설치된 버전과 함께 제공된다는 것을 사용자에게 확신시키려고 합니다. 그런 다음, 사기 페이지는 사용자가 'INSTAT CLEAN UP 시작!'을 클릭하여 원치 않는 위협으로부터 컴퓨터를 즉시 정리해야 한다고 주장합니다. 단추.

그렇게 하면 전술의 다음 단계를 나타내는 새 페이지로 사용자가 이동합니다. 그곳에서 사기꾼은 사용자에게 McAfee 안티바이러스를 활성화해야 한다고 설득하려고 할 것입니다. 물론 이 메시지는 사용자가 컴퓨터에 이 응용 프로그램을 설치하지 않은 경우에도 표시됩니다. 사이트는 부분적으로 차단된 활성화 키를 표시하고 사용자에게 전체 키를 얻기 위해 몇 가지 개인 정보를 제공하도록 요청합니다. 사기꾼은 이름, 전화번호, 이메일 주소 등을 요구할 수 있습니다. 기술 지원 계획에는 거의 항상 이러한 피싱 요소가 포함됩니다.

양식을 작성하고 표시된 '다운로드' 버튼을 누르는 사용자는 'Mcafee가 사전 설치된 MICROSOFT WINDOWS' 사기의 마지막 부분으로 이동합니다. 이 새 페이지에서 사기꾼들은 안티바이러스 응용 프로그램의 설치가 사용자에게만 맡기기에는 너무 복잡하다고 주장할 것입니다. 대신 제공된 지원 번호로 전화를 걸어 '전문가'로 추정되는 사람이 처리하도록 하는 것이 훨씬 좋습니다.

기술 지원 사기꾼은 피해자에 대해 이미 획득한 개인 정보를 사용하여 합법적인 서비스로 나타납니다. 그런 다음 그들은 순진한 사용자에게 다양한 거짓 구실로 컴퓨터에 대한 원격 액세스 권한을 부여하도록 설득하려고 시도할 것입니다. 이 사람들은 이 액세스를 악용하여 중요하거나 개인 문서를 스누핑하거나, 파일을 수집하거나, 시스템에 위협 요소를 드롭할 수도 있습니다. RAT(원격 액세스 트로이 목마) 또는 사용자 데이터를 잠그는 위협적인 랜섬웨어를 전달할 수 있습니다.

또한 사기꾼은 더 많은 기밀 정보나 민감한 정보를 얻기 위해 다양한 사회 공학 전술을 사용할 가능성이 높습니다. 마지막으로 가짜 기술 지원 전문가가 제공한 존재하지 않는 서비스에 대해 상당한 비용을 지불하도록 사용자에게 요청할 수 있습니다. 이 계획의 피싱 요소를 통해 얻은 모든 정보는 패키징되어 제3자에게 판매될 수 있습니다.