„Clop Ransomware.dll“ iššokančiųjų langų sukčiavimas
Vykdydami tyrimus mokslininkai susidūrė su apgaulinga techninės pagalbos taktika, žinoma kaip „Clop Ransomware.dll“. Ši konkreti taktika prisiima siejimą su „Microsoft“ arba „Windows“, bandant sukurti teisėtumo fasadą. Tačiau realybė yra tokia, kad ši schema naudoja gąsdinimo taktiką, melagingai teigdama, kad vartotojų kompiuteriai buvo pažeisti. Tikslas yra priversti nieko neįtariančias aukas skambinti netikrais numeriais, pateiktais kaip tariama pagalbos linija. Ši taktika skirta pasinaudoti vartotojų susirūpinimu dėl savo kompiuterių saugumo.
„Clop Ransomware.dll“ iššokančiųjų langų sukčiavimas rodo aukoms daugybę netikrų saugos įspėjimų
Svetainės, skleidžiančios „Clop Ransomware.dll“ sukčiavimą, apsimeta oficialia „Microsoft“ svetaine. Patekus į šias svetaines, lankytojams pateikiama sukurta Microsoft Defender sąsaja, sukčiavimo metu klaidingai vadinama ankstesniu pavadinimu „Windows Defender“. Tada svetainė apsimeta, kad atlieka vartotojo įrenginio sistemos nuskaitymą. Atliekant šį imituojamą nuskaitymą, tariamai aptinkama daugybė kenkėjiškų programų grėsmių, o užbaigus netikrą nuskaitymo procesą, sukuriami keli iššokantys langai.
Vienas iš šių iššokančiųjų langų pavadintas „Pornografijos įspėjimas – saugos įspėjimas“, jame aprašomos suklastotos infekcijos, pažymėtos kaip Trojos arklys, šnipinėjimo programos ir reklaminės programos. Iššokantis langas ragina lankytojus skambinti nurodytu pagalbos telefonu.
Ryškiausias iššokantis langas yra „Windows pornografinės saugos pranešimas“. Teigiama, kad tariamos grėsmės yra „Clop Ransomware.dll“ ir „ads.video.porn.dll įkėlimas“. Manoma, kad dėl šių infekcijų kompiuteris buvo užrakintas. Schema dar kartą ragina vartotojus susisiekti su „Microsoft Windows“ palaikymo komanda.
Svarbu pabrėžti, kad visi šie saugos įspėjimai ir teiginiai yra netikslūs ir visiškai išgalvoti. Rodomas turinys jokiu būdu nėra susietas su autentiška „Microsoft Corporation“. Šių iššokančiųjų langų apgaulinga prigimtis tiesiog siekia išnaudoti vartotojų pasitikėjimą „Microsoft“ vardu sukčiavimo tikslais.
Atsiradus „Clop Ransomware.dll“ iššokančiųjų langų sukčiai, pasekmės gali būti labai rimtos
Kai aukos susisiekia su nurodytais telefono numeriais, sukčiai prisidengia kvalifikuotų technikų ar pagalbinio personalo kauke, dažnai prašydami aukos suteikti jiems nuotolinę prieigą prie savo įrenginių. Jie galėtų pasiekti šį nuotolinį ryšį naudodami autentiškas programinės įrangos programas, tokias kaip TeamViewer, AnyDesk, UltraViewer ar panašias platformas. Tolesnė sukčiavimo eiga gali skirtis, tačiau paprastai kibernetiniai nusikaltėliai ir toliau mėgaujasi ekspertais, padedančiais aukoms išvalyti įrenginius nuo grėsmių.
Gavę nuotolinę prieigą, sukčiai gali atlikti daugybę kenkėjiškų veiksmų. Tai apima teisėtų saugos įrankių išjungimą arba pašalinimą, suklastotos apsaugos nuo kenkėjiškų programų programinės įrangos įdiegimą, jautrių asmens duomenų išgavimą, neteisėtų finansinių operacijų palengvinimą ir netgi sistemos užkrėtimą įvairiomis kenkėjiškomis programomis, tokiomis kaip Trojos arkliai, išpirkos reikalaujančios programos ar kriptovaliutų kasėjai.
Šių sukčių naudojami privačios informacijos rinkimo metodai gali būti įvairūs. Aukos gali būti manipuliuojamos ir dalijasi asmenine informacija telefonu arba prašoma įvesti ją į iš pažiūros saugias svetaines ar failus. Arba kaltininkai galėtų panaudoti informaciją vagiančią kenkėjišką programą, kad gautų šiuos duomenis slapta.
Duomenų tipas, skirtas šioms sukčiavimui, apima daugybę svarbios informacijos. Tai gali būti įvairių platformų, tokių kaip internetinė bankininkystė, el. prekybos svetainės, pinigų pervedimo paslaugos, kriptovaliutos piniginės, el. laiškai ir socialinės žiniasklaidos tinklai, prisijungimo prie paskyros kredencialai. Asmenį identifikuojanti informacija ir su finansais susiję duomenys, įskaitant banko sąskaitos duomenis ir kredito kortelių numerius, taip pat yra labai vertingi tikslai.
Prie šių sukčių piktybiškumo prisideda ir tai, kad už sukčių siūlomas „paslaugas“ dažnai taikomi dideli mokesčiai. Nusikaltėliai pirmenybę teikia pinigų pervedimo būdams, kuriuos sunku atsekti, pavyzdžiui, kriptovaliutos, dovanų kortelės, išankstinio apmokėjimo kuponai ir kt. Pažymėtina, kad aukos, tapusios tokios taktikos aukomis, dažnai patiria pakartotinį šių nusikalstamų elementų taikinį.
