„MICROSOFT WINDOWS“ su iš anksto įdiegtu „Mcafee“ sukčiavimu
Kibernetinio saugumo tyrėjai išanalizavo svetainę „MICROSOFT WINDOWS su iš anksto įdiegta Mcafee“ ir išsiaiškino, kad tai yra kelių etapų techninės pagalbos taktikos dalis. Pradinė viliojimo svetainė sukurta taip, kad atrodytų kuo teisėtesnė, o kiekvienas kitas schemos veiksmas tampa vis įtartinesnis ir niūresnis.
Kai naudotojai patenka į puslapį, greičiausiai dėl priverstinių peradresavimų, jiems bus pateikta, atrodo, artima oficialios „McAfee“ svetainės kopija. Tačiau čia siūloma informacija yra visiškai netikra – jaukų svetainė bandys įtikinti vartotojus, kad jų „Windows“ yra su iš anksto įdiegta „McAfee“ saugos programinės įrangos versija. Tada apgaulės puslapis primygtinai reikalauja, kad vartotojai turi nedelsdami išvalyti savo kompiuterius nuo nepageidaujamų ir žalingų grėsmių, spustelėdami „Pradėti INSTAT CLEAN UP!“. mygtuką.
Tai padarę vartotojai bus nukreipti į naują puslapį, atspindintį kitą taktikos etapą. Ten sukčiai bandys įtikinti vartotojus, kad jiems reikia aktyvuoti „McAfee“ antivirusinę programą. Žinoma, šis pranešimas bus rodomas net jei vartotojai savo kompiuteriuose neįdiegę šios programos. Svetainė parodys iš dalies užblokuotą aktyvinimo raktą ir paprašys vartotojų pateikti keletą privačių duomenų, kad gautų visą raktą. Sukčiai gali paprašyti visų vardų, pavardžių, telefono numerių, el. pašto adresų ir t. t. Atminkite, kad techninės pagalbos schemose beveik visada yra tokių sukčiavimo elementų.
Vartotojai, kurie užpildys formą ir paspaus rodomą mygtuką „ATSISIŲSTI“, bus nukreipti į paskutinę sukčiavimo „MICROSOFT WINDOWS su iš anksto įdiegta Mcafee“ dalį. Šiame naujame puslapyje apgavikai tvirtins, kad antivirusinės programos įdiegimas yra per daug sudėtingas, kad jį būtų galima palikti tik vartotojui. Vietoj to daug geriau leisti tariamiems „profesionalams“ tai padaryti paskambinus nurodytu pagalbos numeriu.
Techninės pagalbos sukčiai naudos jau įgytą privačią informaciją apie aukas, kad pasirodytų kaip teisėta paslauga. Tada jie bandys įtikinti nieko neįtariantį vartotoją suteikti jiems nuotolinę prieigą prie kompiuterio įvairiais klaidingais apsimetimais. Šie žmonės gali pasinaudoti šia prieiga, kad galėtų ieškoti svarbių ar privačių dokumentų, rinkti failus ar net mesti grėsmes sistemoje. Jie gali pristatyti RAT (nuotolinės prieigos Trojos arklys) arba grasinančias išpirkos programas, kurios užrakins vartotojo duomenis.
Be to, sukčiai gali naudoti įvairias socialines inžinerijos taktikas, kad gautų dar daugiau konfidencialios ar jautresnės informacijos. Galiausiai jie gali paprašyti vartotojo sumokėti didelius mokesčius už neegzistuojančias paslaugas, kurias suteikė netikri techninės pagalbos ekspertai. Visa informacija, gauta naudojant sukčiavimo schemos elementus, gali būti supakuota ir pasiūlyta parduoti trečiosioms šalims.
