Uznirstošā krāpniecība “Operētājsistēma bloķēta apšaubāmas darbības dēļ”.
Pārbaudot apšaubāmas vietnes, infosec eksperti atklāja krāpniecisku shēmu. Tā tiek izsekota kā “Operētājsistēma bloķēta apšaubāmas darbības dēļ” un ietilpst tehniskā atbalsta krāpniecības kategorijā. Šīs mānīgās shēmas galvenais mērķis ir pievilināt nenojaušos lietotājus zvanīt uz viltotu Microsoft atbalsta centru, domājams, lai atjaunotu viņu bloķēto operētājsistēmu un novērstu visas citas iespējamās problēmas, ar kurām viņi varētu saskarties.
Ir ļoti svarīgi uzsvērt, ka katra ar šo krāpniecību izplatītā informācija ir pilnībā izdomāta un tai nav nekādas saistības ar Windows vai tās radītāju Microsoft. Lietotājiem ir jāievēro piesardzība un jāsaglabā modrība, izvairoties no jebkādas iesaistīšanās šādās maldinošās darbībās.
Tehniskā atbalsta taktika “Operētājsistēma bloķēta apšaubāmas darbības dēļ” izmanto viltotus drošības brīdinājumus
Krāpnieciskā tīmekļa lapa, kurā tiek mitināta šī sarežģītā krāpniecība, darbojas Microsoft oficiālās vietnes aizsegā, efektīvi maldinot apmeklētājus, liekot tiem domāt, ka viņi ir nonākuši likumīgā avotā. Kad lietotājs piekļūst lapai, viņu nekavējoties bombardē vairāki uznirstošie logi. Šajos uznirstošajos logos ir skaidri redzami brīdinājumi un satraucoši apgalvojumi par dažādu neesošu apdraudējumu un problēmām lietotāja ierīcē. Šīs organizētās maldināšanas galvenais motīvs ir neatlaidīgi piespiest apmeklētājus zvanīt uz lapā sniegto palīdzības līniju.
Sazinoties ar krāpniekiem, shēmas virzība izpaužas dažādos veidos atkarībā no konkrētās izmantotās taktikas. Parasti upuris tiek piespiests piešķirt tā sauktajiem “ekspertu tehniķiem” vai “Microsoft atbalsta” piekļuvi savam datoram, izmantojot attālās darbvirsmas programmatūru.
Kad kibernoziedznieki izveido šo attālo savienojumu, viņi izmanto savu jaunatklāto piekļuvi, lai veiktu daudzas kaitīgas darbības, vienlaikus turpinot izlikties par īstu pakalpojumu, piemēram, ļaunprātīgas programmatūras noņemšanas, veiktspēju. Piemēram, viņi var atspējot vai atinstalēt autentisku drošības programmatūru, instalēt viltotas pretvīrusu programmas, izfiltrēt sensitīvu personas informāciju vai pat inficēt mērķa sistēmu ar īstu ļaunprātīgu programmatūru, tostarp Trojas zirgiem, izpirkuma programmatūru vai kriptogrāfijas ieguvējiem.
Tehniskā atbalsta shēmām var būt smagas sekas upuriem
Šo krāpnieku mērķis ir plašs datu apjoms, kas ietver virkni vērtīgas informācijas. Tas bieži ietver pieteikšanās akreditācijas datus, piemēram, e-pasta kontiem, sociālo tīklu vietnēm, sociālo mediju platformām, e-komercijas vietnēm, tiešsaistes banku pakalpojumiem un kriptovalūtas makiem. Turklāt pastāv risks, ka tiks apdraudēta arī personu identificējoša informācija, piemēram, ID kartes dati un pases skenētie vai fotoattēli. Turklāt ar finansēm saistīti dati, piemēram, bankas konta dati un kredītkaršu numuri, joprojām ir galvenais šo ļaunprātīgo dalībnieku mērķis.
Meklējot šo sensitīvo informāciju, upuris var tikt manipulēts, lai to izpaustu pa tālruni vai piespiests ievadīt to pikšķerēšanas vietnēs vai failos. Kā līdzekli šo vērtīgo datu iegūšanai var izmantot arī zagšanas veida ļaunprātīgas programmatūras izmantošanu, vēl vairāk uzsverot šīs maldinošās shēmas sarežģīto un daudzpusīgo raksturu.
Turklāt ir ļoti svarīgi atzīmēt, ka tehniskā atbalsta krāpnieki bieži pieprasa no saviem upuriem pārmērīgus maksājumus. Šie noziedznieki izmanto dažādus sarežģītus un grūti izsekojamus līdzekļus, lai iegūtu šos līdzekļus, tostarp kriptovalūtas, dāvanu kartes, priekšapmaksas kuponus vai pat skaidru naudu, kas ir paslēpta pa pastu nosūtītās pakās. Izmantojot šīs netradicionālās metodes, krāpnieki ievērojami samazina iespējamību tikt pieķertam un palielina grūtības upuriem atgūt naudu.
