Uznirstošā krāpniecība “Atklāts kritiskas kļūdas IP apdraudējums”.
Pēc rūpīgas uznirstošo logu “Atklāti kritiskās kļūdas IP draudi” pārbaudes kiberdrošības eksperti ir pārliecinoši konstatējuši, ka tie darbojas kā tehniskā atbalsta taktika. Šī maldinošā darbība ir „Microsoft atbalsta” aizsegā, un tās mērķis ir nepārprotami mudināt lietotājus sazināties ar krāpnieciskiem tehniķiem. Cietušie tiek mudināti noticēt, ka viņu ierīces ir tieši apdraudētas neesošu problēmu un drošības apsvērumu dēļ. Ir ļoti svarīgi uzsvērt, ka šai taktikai nav nekādas saistības ar korporāciju Microsoft. Lietotājiem jāievēro piesardzība un jāsaglabā modrība, lai nekļūtu par šādas maldinošas taktikas upuriem.
Uznirstošā krāpniecība “Atklāts kritiskās kļūdas IP drauds” biedē upurus ar viltus drošības brīdinājumiem
Tīmekļa lapas, kurās tiek mitināta krāpniecība “Atklāti kritiskās kļūdas IP draudi”, ir viltīgi izstrādātas, lai atdarinātu oficiālo Microsoft vietni. Kad lietotājs piekļūst šādai lapai, viņš nekavējoties saskaras ar maldinošu sistēmas skenēšanu un virkni satraucošu uznirstošo paziņojumu, kas visi nepatiesi apgalvo, ka pastāv neesoši draudi. Šiem safabricētajiem brīdinājumiem ir galvenā loma shēmā, liekot apmeklētājam sazināties ar to, ko viņi uzskata par “Microsoft atbalsta dienestu”, lai saņemtu palīdzību.
Tehniskā atbalsta taktika, piemēram, šeit aprakstītā, ir bēdīgi slavena ar viltus palīdzības līniju reklamēšanu. Tomēr taktika, kas tiek izmantota, kad upuris sāk sazināties ar krāpniekiem, var ievērojami atšķirties. Shēma var palikt pilnībā ietverta tālruņa zvanā vai turpmākajos zvanos, kuros zvanītājs tiek piespiests izpaust sensitīvu informāciju, iesaistīties finanšu darījumos, apmeklēt nedrošas vietnes vai netīši lejupielādēt un instalēt kaitīgu programmatūru, piemēram, Trojas zirgus, izpirkuma programmatūru vai šifrēšanas meklētājus.
Tehniskā atbalsta taktikas izvēles sekas var būt ārkārtīgi nopietnas
Daudzos gadījumos šie tehniskā atbalsta krāpnieki pieprasa un iegūst attālinātu piekļuvi savu upuru datoriem — šis uzdevums ir iespējams, izmantojot likumīgas lietojumprogrammas, piemēram, UltraViewer, TeamViewer, AnyDesk vai līdzīgus rīkus. Šīs piekļuves bīstamais aspekts ir tas, ka kibernoziedznieki var radīt ievērojamus postījumus, kamēr tie ir savienoti. Viņi var saglabāt savu masku kā “atbalsts” vai “eksperti tehniķi” visa procesa laikā, vienlaikus novēršot upura uzmanību ar tehnisko žargonu. Šajā laikā viņi var atspējot vai noņemt drošības utilītas, implantēt viltotas pretļaunprātīgas programmas, izfiltrēt sensitīvus datus un pat ievietot upura ierīcē īstu ļaunprātīgu programmatūru.
Negodīgie krāpnieki varēja izmantot dažādas metodes, lai iegūtu informāciju no saviem upuriem. Tas var ietvert lietotāja pierunāšanu atklāt sensitīvus datus pa tālruni un parādīt viņam maldinošas pikšķerēšanas vietnes vai failus, piemēram, tos, kas gudri slēpti kā pieteikšanās lapas vai reģistrācijas veidlapas. Mērķtiecīgās informācijas veidi ir plaši, ietverot pieteikšanās akreditācijas datus e-pastam, sociālo mediju kontiem, e-komercijas platformām, tiešsaistes bankām un kriptovalūtas makiem, kā arī personu identificējošu informāciju un finanšu datus, tostarp bankas konta informāciju un kredītkaršu numurus.
Turklāt šādi krāpnieki ir bēdīgi slaveni ar to, ka uzliek pārmērīgi augstu maksu par saviem tā sauktajiem "pakalpojumiem". Lai vēl vairāk izvairītos no varas iestādēm un līdz minimumam samazinātu iespējamību, ka tiks notverti un līdzekļu atgūšana, viņi bieži izvēlas metodes, kuras ir grūti izsekot. Tas var ietvert maksājuma pieprasīšanu kriptovalūtās, priekšapmaksas kuponos, dāvanu kartēs vai pat skaidras naudas saņemšanu, kas ir slēpta nosūtītajā iepakojumā. Vēl satraucošāk ir tas, ka upuri, kuri ir veiksmīgi apmānīti, bieži vien tiek atkārtoti vērsti, jo krāpnieki tos uztver kā neaizsargātus un ienesīgus mērķus.
