Krāpniecība “MICROSOFT WINDOWS ar iepriekš instalētu Mcafee”.
Pēc tam, kad kiberdrošības pētnieki analizēja vietni MICROSOFT WINDOWS ar iepriekš instalētu Mcafee, viņi atklāja, ka tā ir daļa no daudzpakāpju tehniskā atbalsta taktikas. Sākotnējā pievilināšanas vietne ir veidota tā, lai tā izskatītos pēc iespējas likumīgāka, un katrs nākamais shēmas solis kļūst arvien aizdomīgāks un aizdomīgāks.
Kad lietotāji nokļūst lapā, visticamāk, piespiedu novirzīšanas rezultātā, viņiem tiks parādīta oficiālās McAfee vietnes tuvu kopija. Tomēr šeit piedāvātā informācija ir pilnīgi viltota – mānekļu vietne mēģinās pārliecināt lietotājus, ka viņu Windows komplektācijā ir iepriekš instalēta McAfee drošības programmatūras versija. Pēc tam mānīšanas lapa uzstās, ka lietotājiem nekavējoties jātīra savi datori no nevēlamiem un kaitīgiem draudiem, noklikšķinot uz "Sākt INSTAT TĪRĪŠANU!" pogu.
To darot, lietotāji tiks novirzīti uz jaunu lapu, kas atspoguļos nākamo taktikas posmu. Tur krāpnieki mēģinās pārliecināt lietotājus, ka viņiem ir jāaktivizē McAfee antivīruss. Protams, šis ziņojums tiks parādīts pat tad, ja lietotāju datoros šī lietojumprogramma nav instalēta. Vietne parādīs daļēji bloķētu aktivizācijas atslēgu un lūgs lietotājiem sniegt vairākus privātus datus, lai iegūtu pilnu atslēgu. Blēži var lūgt norādīt pilnus vārdus, tālruņu numurus, e-pasta adreses utt. Ņemiet vērā, ka tehniskā atbalsta shēmās gandrīz vienmēr ir iekļauti šādi pikšķerēšanas elementi.
Lietotāji, kuri aizpildīs veidlapu un nospiedīs parādīto pogu LEJUPIELĀDĒT, tiks novirzīti uz krāpniecības MICROSOFT WINDOWS ar iepriekš instalētu Mcafee pēdējo daļu. Šajā jaunajā lapā viltnieki uzstās, ka pretvīrusu lietojumprogrammas instalēšana ir pārāk sarežģīta, lai to atstātu tikai lietotāja ziņā. Tā vietā daudz labāk ir ļaut to paveikt šķietamajiem “profesionāļiem”, zvanot uz norādīto atbalsta numuru.
Tehniskā atbalsta krāpnieki izmantos jau iegūto privāto informāciju par cietušajiem, lai parādītos kā likumīgs pakalpojums. Pēc tam viņi mēģinās pārliecināt nenojaušo lietotāju sniegt attālinātu piekļuvi datoram, izmantojot dažādus nepatiesus aizbildinājumus. Šie cilvēki var izmantot šo piekļuvi, lai meklētu svarīgus vai privātus dokumentus, savāktu failus vai pat novērstu draudus sistēmā. Viņi var piegādāt RAT (attālās piekļuves Trojas zirgus) vai draudošu izspiedējprogrammatūru, kas bloķēs lietotāja datus.
Turklāt viltnieki, visticamāk, izmantos dažādas sociālās inženierijas taktikas, lai iegūtu vēl konfidenciālāku vai sensitīvāku informāciju. Visbeidzot, viņi var lūgt lietotājam samaksāt ievērojamu maksu par neesošajiem pakalpojumiem, ko ir snieguši viltus tehniskā atbalsta eksperti. Visu informāciju, kas iegūta, izmantojot shēmas pikšķerēšanas elementus, var iesaiņot un piedāvāt pārdošanai trešajām personām.
