Virusų / kenkėjiškų programų užkrėtimas buvo pripažintas iššokančiųjų langų sukčiavimu

Sąvoka „Atpažinta virusų/kenkėjiškų programų infekcija“ reiškia apgaulingą techninės pagalbos taktiką, į kurią infosec tyrėjai atkreipė dėmesį tirdami nesąžiningas ir nepatikimas svetaines. Ši konkreti taktika skirta suklaidinti ir priversti vartotojus susisiekti su padirbta „Microsoft“ palaikymo tarnyba. Apgaulė vykdoma melagingais teiginiais, kad vartotojo įrenginys užkrėstas nesaugia programine įranga, taip raginant susisiekti su netikra palaikymo tarnyba.

Virusų / kenkėjiškų programų užkrėtimas buvo pripažintas iššokančiųjų langų sukčiavimas gąsdina vartotojus netikrais įspėjimais

Afera „Atpažinta virusų / kenkėjiškų programų infekcija“ veikia tinklalapiuose, kuriuose apsimetinėjama oficialia „Microsoft“ svetaine, suteikiant jai autentiškumo. Šiuose nesąžininguose puslapiuose rodoma daug iššokančiųjų langų, kurie įspėja vartotojus apie numanomas grėsmes jų įrenginiuose ir primygtinai ragina skambinti nurodytais telefono numeriais, kad gautumėte pagalbos.

Svarbu pabrėžti, kad visa informacija, kurią perteikia ši sukčiai, yra visiškai išgalvota ir nesusijusi su Microsoft Corporation ar jokiais jos produktais ar paslaugomis.

Taktika atsiskleidžia, kai vartotojas pradeda susisiekti skambindamas padirbtų pagalbos linija. Šios apgaulės metu sukčiai prisistato vadinamaisiais „techniškais ekspertais“, kurie teigia teikiantys pagalbą tokiose srityse kaip kenkėjiškų programų pašalinimas, saugos diegimas ir prenumeratos atnaujinimas ir kt.

Pokalbyje su šiais elektroniniais nusikaltėliais aukos gali būti verčiamos atskleisti asmeninę informaciją, atlikti finansines operacijas arba atsisiųsti ir įdiegti kenkėjišką programinę įrangą, pvz., Trojos arklius ar išpirkos programinę įrangą, kuri gali būti labai žalinga.

Daugeliu atvejų į techninės pagalbos schemas įtraukiami sukčiai, prašantys nuotolinės prieigos prie vartotojų įrenginių, o tai gali būti palengvinta naudojant teisėtą programinę įrangą. Šis triukas ypač susirūpinęs, nes suteikia sukčiams neteisėtą prieigą prie slaptos informacijos ir sistemos valdymo priemonių.

Techninės pagalbos taktika gali turėti skaudžių pasekmių aukoms

Nusikaltėliai užsiima įvairia nesaugia veikla, kuri gali apimti teisėtų saugos priemonių išjungimą arba pašalinimą, padirbtos antivirusinės programinės įrangos įdiegimą, duomenų išgavimą, lėšų įsigijimą ir kompiuterių sistemų užkrėtimą įvairių formų kenkėjiškomis programomis. Šių veiksmų poveikis gali būti labai žalingas tiek asmenims, tiek organizacijoms.

Duomenys, kuriuos jie siekia pasiekti ir kuriuos jie naudoja, yra įvairūs, įskaitant įvairių internetinių paskyrų, pvz., el. laiškų, socialinių tinklų, duomenų saugojimo paslaugų, elektroninės prekybos platformų, internetinės bankininkystės ir kriptovaliutų piniginių, naudotojų vardus ir slaptažodžius. Be to, asmenį identifikuojanti informacija, pvz., asmens tapatybės kortelės duomenys ir pasų nuskaitymai ar nuotraukos, taip pat yra pagrindiniai šių piktavališkų veikėjų taikiniai. Be to, gali būti pažeisti finansiniai duomenys, pvz., banko sąskaitos duomenys ir kredito kortelių numeriai.

Sukčiai naudoja įvairius metodus, kad gautų šią neskelbtiną informaciją. Jie gali naudoti telefonu pagrįstą taktiką, kad priverstų aukas atskleisti tokius duomenis. Arba jie gali nukreipti aukas įvesti savo informaciją į nesąžiningas sukčiavimo svetaines arba kenkėjiškus failus. Informaciją vagiančios kenkėjiškos programos yra dar vienas kibernetinių nusikaltėlių naudojamas būdas slaptai rinkti duomenis iš pažeistų sistemų.

Vienas iš šių elektroninių nusikaltimų aspektų yra potencialiai didelės šių nusikaltėlių „paslaugų“ kainos. Daugeliu atvejų jie reikalauja mokėti kriptovaliutomis, išankstinio apmokėjimo kuponais, dovanų kortelėmis ar net pakuotėse paslėptais grynaisiais. Šie metodai pasirinkti, nes juos sunku atsekti, sumažinant tikimybę, kad nusikaltėliams kils teisinės pasekmės, o aukoms sunkiau susigrąžinti pinigus.

Be to, asmenys, tapę šių sukčiavimo aukomis, gali būti pakartotinai nukentėję, nes jų informacija dažnai parduodama arba dalijamasi nusikalstamiems tinklams, taip tęsiant viktimizacijos ciklą ir dar labiau apsunkinant pastangas apsaugoti asmens duomenis ir finansinį turtą.