„Operacinė sistema užblokuota dėl abejotinos veiklos“.
Nagrinėdami abejotinas svetaines, infosec ekspertai atskleidė nesąžiningą schemą. Ji stebima kaip „Dėl abejotinos veiklos užblokuota operacinė sistema“ ir patenka į techninės pagalbos sukčiavimo kategoriją. Pagrindinis šios apgaulingos schemos tikslas – suvilioti nieko neįtariančius vartotojus skambinti į padirbtą „Microsoft“ palaikymo centrą, tariamai siekiant atkurti užblokuotą operacinę sistemą ir išspręsti visas kitas galimas problemas, su kuriomis jie gali susidurti.
Labai svarbu pabrėžti, kad kiekviena per šį sukčiavimą paskleista informacija yra visiškai išgalvota ir nesusijusi su Windows ar jos kūrėja Microsoft. Naudotojai turėtų būti atsargūs ir išlikti budrūs, vengti bet kokio įsitraukimo į tokią apgaulingą praktiką.
„Operacinė sistema užblokuota dėl abejotinos veiklos“ techninio palaikymo taktika naudoja netikrus saugos įspėjimus
Apgaulingas tinklalapis, kuriame saugoma ši sudėtinga sukčiai, veikia prisidengus oficialia „Microsoft“ svetaine, veiksmingai apgaudinėdama lankytojus, kad jie pateko į teisėtą šaltinį. Kai vartotojas pasiekia puslapį, jis iš karto užplūsta keliais iškylančiais langais. Šiuose iššokančiuose languose aiškiai rodomi baisūs įspėjimai ir nerimą keliantys teiginiai apie įvairių neegzistuojančių grėsmių ir problemų buvimą vartotojo įrenginyje. Pagrindinis šios organizuotos apgaulės motyvas yra nuolatinis spaudimas lankytojams skambinti puslapyje pateikta pagalbos linija.
Susisiekus su sukčiais, schemos progresas įgauna skirtingas formas, priklausomai nuo konkrečios naudojamos taktikos. Paprastai auka yra verčiama leisti vadinamiesiems „technikos specialistams“ arba „Microsoft“ palaikymo komandai prieigą prie savo kompiuterio per nuotolinio darbalaukio programinę įrangą.
Kai kibernetiniai nusikaltėliai užmezga šį nuotolinį ryšį, jie išnaudoja savo naujai atrastą prieigą, kad atliktų daugybę žalingų veiksmų, ir toliau apsimetinėja, kad teikia tikras paslaugas, pavyzdžiui, pašalina kenkėjiškas programas. Pavyzdžiui, jie gali išjungti arba pašalinti autentišką saugos programinę įrangą, įdiegti padirbtas antivirusines programas, išfiltruoti neskelbtiną asmeninę informaciją arba net užkrėsti tikslinę sistemą tikromis kenkėjiškomis programomis, įskaitant Trojos arklius, išpirkos reikalaujančias programas arba kriptovaliutų kasėjus.
Techninės pagalbos schemos gali turėti skaudžių pasekmių aukoms
Duomenų, kurių taikosi šie sukčiai, apimtis yra plati ir apima daug vertingos informacijos. Tai dažnai apima prisijungimo duomenis, pvz., el. pašto paskyrų, socialinių tinklų svetainių, socialinės žiniasklaidos platformų, el. prekybos svetainių, internetinės bankininkystės paslaugų ir kriptovaliutų piniginių duomenis. Be to, kyla pavojus, kad bus pažeista asmenį identifikuojanti informacija, pvz., asmens tapatybės kortelės duomenys ir pasų nuskaitymai ar nuotraukos. Be to, su finansais susiję duomenys, pvz., banko sąskaitos duomenys ir kredito kortelių numeriai, tebėra pagrindinis šių kenkėjiškų veikėjų tikslas.
Siekdama šios neskelbtinos informacijos, auka gali būti manipuliuojama, kad ją atskleistų telefonu arba būtų verčiama įvesti ją į sukčiavimo svetaines ar failus. „Stealer“ tipo kenkėjiškos programos taip pat gali būti naudojamos kaip priemonė gauti šiuos vertingus duomenis, dar labiau pabrėžiant sudėtingą ir daugialypį šios apgaulingos schemos pobūdį.
Be to, labai svarbu pažymėti, kad techninės pagalbos sukčiai iš savo aukų dažnai reikalauja didelių mokėjimų. Šie nusikaltėliai naudoja įvairias sudėtingas ir sudėtingas atsekimo priemones, kad gautų šias lėšas, įskaitant kriptovaliutas, dovanų korteles, išankstinio apmokėjimo kuponus ar net grynuosius pinigus, paslėptus paštu siunčiamose pakuotėse. Naudodami šiuos netradicinius metodus, sukčiai žymiai sumažina tikimybę būti sugauti ir padidina sunkumų aukoms susigrąžinti pinigus.
