“Clop Ransomware.dll” uznirstošā krāpniecība
Izmeklēšanas laikā pētnieki ir saskārušies ar krāpniecisku tehniskā atbalsta taktiku, kas pazīstama kā “Clop Ransomware.dll”. Šī konkrētā taktika ir saistīta ar Microsoft vai Windows, mēģinot radīt leģitimitātes fasādi. Tomēr realitāte ir tāda, ka šajā shēmā tiek izmantota biedēšanas taktika, nepatiesi apgalvojot, ka lietotāju datori ir apdraudēti. Mērķis ir likt nenojaušajiem upuriem zvanīt uz viltus numuriem, kas norādīti kā it kā atbalsta līnijas. Šīs taktikas ir paredzētas, lai izmantotu lietotāju bažas par datoru drošību.
Uznirstošā krāpniecība “Clop Ransomware.dll” upuriem parāda daudzus viltus drošības brīdinājumus
Vietnes, kurās tiek izplatīta krāpniecība “Clop Ransomware.dll”, tiek maskēta kā Microsoft oficiālā vietne. Nokļūstot šajās vietnēs, apmeklētājiem tiek parādīta izdomāta Microsoft Defender saskarne, kas krāpniecībā nepareizi nosaukta ar tās iepriekšējo nosaukumu “Windows Defender”. Pēc tam vietne izliekas, ka veic lietotāja ierīces sistēmas skenēšanu. Šīs simulētās skenēšanas laikā it kā tiek atklāti daudzi ļaunprātīgas programmatūras draudi, un, tiklīdz viltus skenēšanas process ir pabeigts, tiek ģenerēti vairāki uznirstošie logi.
Viens no šiem uznirstošajiem logiem ir nosaukts “Brīdinājums par pornogrāfisku saturu — drošības brīdinājums”, tajā ir aprakstītas viltotās infekcijas, apzīmējot tās kā Trojas zirgus, spiegprogrammatūru un reklāmprogrammatūru. Uznirstošais logs aicina apmeklētājus pēc palīdzības zvanīt uz norādīto palīdzības tālruni.
Visredzamākais uznirstošais logs ir Windows pornogrāfiskās drošības paziņojums. Tā apgalvo, ka ir identificējusi iespējamos draudus kā “Clop Ransomware.dll” un “ads.video.porn.dll augšupielādi”. Domājams, ka šīs infekcijas ir novedušas pie datora bloķēšanas. Shēma atkārtoti mudina lietotājus sazināties ar Microsoft Windows atbalstu.
Ir svarīgi uzsvērt, ka visi šie drošības brīdinājumi un apgalvojumi ir neprecīzi un pilnībā izdomāti. Parādītais saturs nekādā veidā nav saistīts ar autentisko Microsoft Corporation. Šo uznirstošo logu maldinošais raksturs vienkārši cenšas izmantot lietotāju uzticību Microsoft vārdam krāpnieciskos nolūkos.
Uznirstošo logu krāpniecības “Clop Ransomware.dll” krāpšanas sekas varētu būt ārkārtīgi nopietnas
Kad upuri sazinās ar norādītajiem tālruņu numuriem, krāpnieki uzņemas kvalificētu tehniķu vai atbalsta personāla aizsegu, parasti lūdzot upuriem piešķirt viņiem attālinātu piekļuvi savām ierīcēm. Viņi varētu izveidot šo attālo savienojumu, izmantojot autentiskas programmatūras lietojumprogrammas, piemēram, TeamViewer, AnyDesk, UltraViewer vai līdzīgas platformas. Sekojošā krāpniecības gaita var atšķirties, taču parasti kibernoziedznieki turpina savu šausmu būt par ekspertiem, kas palīdz upuriem attīrīt ierīces no draudiem.
Iegūstot attālo piekļuvi, krāpnieku rīcībā ir virkne ļaunprātīgu darbību. Tie ietver likumīgu drošības rīku atspējošanu vai noņemšanu, viltotas pretļaundabīgo programmu programmatūras ieviešanu, sensitīvu personas datu izvilkšanu, nesankcionētu finanšu darījumu veicināšanu un pat sistēmas inficēšanu ar dažāda veida ļaunprātīgu programmatūru, piemēram, Trojas zirgiem, izpirkuma programmām vai kriptovalūtas kalnračiem.
Metodes, ko šie krāpnieki izmanto privātas informācijas vākšanai, var būt daudzpusīgas. Cietušie var tikt manipulēti, lai pa tālruni kopīgotu personisko informāciju vai lūgti to ievadīt šķietami drošās vietnēs vai failos. Alternatīvi, vainīgie varētu izvietot informāciju zagjošu ļaunprātīgu programmatūru, lai slepeni iegūtu šos datus.
Datu veids, uz kuru attiecas šī krāpniecība, ietver kritiskas informācijas spektru. Tas var ietvert konta pieteikšanās akreditācijas datus dažādām platformām, piemēram, tiešsaistes bankām, e-komercijas vietnēm, naudas pārvedumu pakalpojumiem, kriptovalūtas makiem, e-pastiem un sociālo mediju tīkliem. Personu identificējoša informācija un ar finansēm saistīti dati, tostarp bankas konta dati un kredītkaršu numuri, arī ir vērtīgi mērķi.
Papildinot šo krāpniecību ļaunprātīgo raksturu, par krāpnieku piedāvātajiem “pakalpojumiem” bieži tiek piemērotas lielas maksas. Noziedznieki dod priekšroku naudas pārsūtīšanas metodēm, kuras ir grūti izsekot, piemēram, kriptovalūtas, dāvanu kartes, priekšapmaksas kuponus utt. Jo īpaši, upuri, kas kļuvuši par upuriem šādai taktikai, bieži tiek pakļauti atkārtotai šo noziedzīgo elementu uzbrukumiem.
