Vīrusu/ļaunprātīgas programmatūras infekcijas ir atzītas par uznirstošo logu krāpniecību
Termins “Ir atpazītas vīrusu/ļaunprātīgas programmatūras infekcijas” attiecas uz krāpniecisku tehniskā atbalsta taktiku, kas ir nonākusi infosec pētnieku uzmanības lokā, izmeklējot negodīgas un neuzticamas vietnes. Šī konkrētā taktika darbojas ar nolūku maldināt un pievilt lietotājus sazināties ar viltotu Microsoft atbalsta dienestu. Maldināšana tiek veikta, izmantojot nepatiesus apgalvojumus, ka lietotāja ierīce ir inficēta ar nedrošu programmatūru, tādējādi mudinot viņus sazināties ar viltus atbalsta dienestu.
Ir konstatētas vīrusu/ļaunprātīgas programmatūras infekcijas, uznirstošo logu krāpšana biedē lietotājus ar viltus brīdinājumiem
Krāpniecība “Atpazītas vīrusu/ļaunprātīgas programmatūras infekcijas” darbojas tīmekļa lapās, kas uzdodas par Microsoft oficiālo vietni, piešķirot tai autentiskuma sajūtu. Šajās krāpnieciskajās lapās ir redzami daudzi uznirstošie logi, kas brīdina lietotājus par iespējamiem draudiem viņu ierīcēs un mudina viņus zvanīt uz norādītajiem tālruņa numuriem, lai saņemtu palīdzību.
Ir svarīgi uzsvērt, ka visa informācija, ko sniedz šī krāpniecība, ir pilnībā izdomāta un tai nav nekādas saistības ar korporāciju Microsoft vai kādu no tās produktiem vai pakalpojumiem.
Taktika atklājas, kad lietotājs uzsāk kontaktu, zvanot uz viltoto palīdzības līniju. Visā šīs maldināšanas laikā krāpnieki uzdodas par tā sauktajiem “ekspertu tehniķiem”, kuri apgalvo, ka sniedz palīdzību tādās jomās kā ļaunprātīgas programmatūras noņemšana, drošības instalēšana un abonementa atjaunošana.
Sarunās ar šiem kibernoziedzniekiem upuri var tikt piespiesti atklāt personisko informāciju, iesaistīties finanšu darījumos vai lejupielādēt un instalēt ļaunprātīgu programmatūru, piemēram, Trojas zirgus vai izpirkuma programmatūru, kas var būt ārkārtīgi kaitīga.
Daudzos gadījumos tehniskā atbalsta shēmās ir iesaistīti krāpnieki, kuri pieprasa attālinātu piekļuvi lietotāju ierīcēm, ko var atvieglot, izmantojot likumīgu programmatūru. Šis triks ir īpaši satraucošs, jo tas nodrošina krāpniekiem nesankcionētu piekļuvi sensitīvai informācijai un sistēmas vadīklām.
Tehniskā atbalsta taktikai var būt smagas sekas upuriem
Noziedznieki iesaistās virknē nedrošu darbību, kas var ietvert likumīgu drošības rīku atspējošanu vai noņemšanu, viltotas pretvīrusu programmatūras instalēšanu, datu ieguvi, līdzekļu iegūšanu un datorsistēmu inficēšanu ar dažāda veida ļaunprātīgu programmatūru. Šo darbību ietekme var būt ļoti kaitīga gan indivīdiem, gan organizācijām.
Dati, kuriem viņi cenšas piekļūt un kurus viņi izmanto, ir dažādi, tostarp lietotājvārdi un paroles dažādiem tiešsaistes kontiem, piemēram, e-pastiem, sociālajiem tīkliem, datu uzglabāšanas pakalpojumiem, e-komercijas platformām, tiešsaistes bankām un kriptovalūtu makiem. Turklāt personu identificējoša informācija, piemēram, ID karšu dati un pases skenēti fotoattēli vai fotoattēli, arī ir galvenais šo ļaunprātīgo dalībnieku mērķis. Turklāt finanšu dati, piemēram, bankas konta informācija un kredītkaršu numuri, var tikt apdraudēti.
Krāpnieki izmanto dažādas metodes, lai iegūtu šo sensitīvo informāciju. Viņi var izmantot pa tālruni balstītu taktiku, lai piespiestu upurus izpaust šādus datus. Alternatīvi, viņi var likt upuriem ievadīt savu informāciju krāpnieciskās pikšķerēšanas vietnēs vai ļaunprātīgos failos. Informācijas zagšanas ļaunprātīga programmatūra ir vēl viena metode, ko izmanto kibernoziedznieki, lai slepeni ievāktu datus no apdraudētām sistēmām.
Viens no šo kibernoziegumu aspektiem ir šo noziedznieku piedāvāto “pakalpojumu” potenciāli augstās izmaksas. Daudzos gadījumos viņi pieprasa maksājumus kriptovalūtās, priekšapmaksas kuponos, dāvanu kartēs vai pat skaidrā naudā, kas paslēpta iepakojumos. Šīs metodes izvēlētas, jo tās ir grūti izsekojamas, samazinot iespējamību, ka vainīgajiem var rasties juridiskas sekas, un cietušajiem ir grūtāk atgūt savu naudu.
Turklāt personas, kas kļuvušas par šīs krāpniecības upuriem, var tikt atkārtoti vērstas pret viņiem, jo viņu informācija bieži tiek pārdota vai kopīgota noziedznieku tīkliem, tādējādi turpinot viktimizācijas ciklu un vēl vairāk apgrūtinot centienus aizsargāt personas datus un finanšu aktīvus.
