'Clop Ransomware.dll' POP-UP Scam
Semasa penyiasatan mereka, penyelidik telah menemui taktik sokongan teknikal penipuan yang dikenali sebagai 'Clop Ransomware.dll.' Taktik khusus ini menggunakan samaran dikaitkan dengan Microsoft atau Windows dalam usaha untuk mencipta muka depan kesahihan. Walau bagaimanapun, realitinya ialah skim ini menggunakan taktik menakutkan dengan mendakwa secara palsu bahawa komputer pengguna telah dikompromi. Matlamatnya adalah untuk menolak mangsa yang tidak curiga supaya memanggil nombor palsu yang dikemukakan sebagai talian sokongan yang sepatutnya. Taktik ini bertujuan untuk mengambil kesempatan daripada kebimbangan pengguna tentang keselamatan komputer mereka.
Penipuan POP-UP 'Clop Ransomware.dll' Menunjukkan Banyak Makluman Keselamatan Palsu kepada Mangsa
Tapak web yang menyebarkan penipuan 'Clop Ransomware.dll' menyamar sebagai tapak rasmi Microsoft. Apabila mendarat di tapak ini, antara muka Microsoft Defender rekaan, salah dirujuk dalam penipuan dengan nama sebelumnya, 'Windows Defender,' dipersembahkan kepada pelawat. Tapak itu kemudiannya berpura-pura menjalankan imbasan sistem peranti pengguna. Sepanjang imbasan simulasi ini, banyak ancaman perisian hasad kononnya dikesan, dan sebaik sahaja proses pengimbasan palsu selesai, ia mengakibatkan berbilang tetingkap pop timbul dijana.
Salah satu daripada tetingkap timbul ini bertajuk 'Amaran Pornografi - Amaran Keselamatan,' ia menggariskan jangkitan palsu, melabelkannya sebagai Trojan, perisian pengintip dan perisian iklan. Pop timbul menggesa pelawat mendail talian bantuan yang disediakan untuk mendapatkan bantuan.
Pop timbul yang paling menonjol ialah 'Pemberitahuan Keselamatan Pornografi Windows.' Ia mendakwa telah mengenal pasti ancaman yang dikatakan sebagai 'Clop Ransomware.dll' dan 'muat naik ads.video.porn.dll.' Sepatutnya, jangkitan ini telah menyebabkan komputer dikunci. Skim ini mengulangi galakan kepada pengguna untuk menghubungi 'Sokongan Microsoft Windows.'
Adalah penting untuk menekankan bahawa semua makluman dan tuntutan keselamatan ini adalah tidak tepat dan direka sepenuhnya. Kandungan yang ditunjukkan sama sekali tidak dikaitkan dengan Microsoft Corporation yang tulen. Sifat menipu pop timbul ini hanya bertujuan untuk mengeksploitasi kepercayaan pengguna terhadap nama Microsoft untuk tujuan penipuan.
Akibat Terjatuh untuk Penipuan POP-UP 'Clop Ransomware.dll' boleh menjadi Amat Serius
Setelah mangsa menghubungi nombor telefon yang diberikan, penipu menyamar sebagai juruteknik mahir atau kakitangan sokongan, biasanya meminta mangsa memberikan mereka akses jauh ke peranti mereka. Mereka boleh mencapai sambungan jauh ini dengan menggunakan aplikasi perisian tulen seperti TeamViewer, AnyDesk, UltraViewer atau platform yang serupa. Proses penipuan seterusnya boleh berbeza-beza, tetapi secara amnya, penjenayah siber meneruskan sandiwara mereka sebagai pakar yang membantu mangsa membersihkan peranti mereka daripada ancaman.
Apabila mendapat akses jauh, penipu mempunyai pelbagai tindakan berniat jahat yang mereka lakukan. Ini termasuk melumpuhkan atau mengalih keluar alat keselamatan yang sah, memperkenalkan perisian anti-perisian hasad palsu, mengekstrak data peribadi yang sensitif, memudahkan transaksi kewangan yang tidak dibenarkan, dan juga menjangkiti sistem dengan pelbagai bentuk perisian hasad, seperti trojan, perisian tebusan atau pelombong mata wang kripto.
Kaedah yang digunakan oleh penipu ini untuk mengumpulkan maklumat peribadi boleh menjadi pelbagai rupa. Mangsa mungkin dimanipulasi untuk berkongsi butiran peribadi melalui telefon atau diminta memasukkannya ke dalam tapak web atau fail yang kelihatan selamat. Sebagai alternatif, pelaku boleh menggunakan perisian hasad yang mencuri maklumat untuk memperoleh data ini secara rahsia.
Jenis data yang disasarkan dalam penipuan ini merangkumi spektrum maklumat kritikal. Ini mungkin termasuk kelayakan log masuk akaun untuk pelbagai platform seperti perbankan dalam talian, tapak e-dagang, perkhidmatan pemindahan wang, dompet mata wang kripto, e-mel dan rangkaian media sosial. Maklumat yang boleh dikenal pasti secara peribadi dan data berkaitan kewangan, termasuk butiran akaun perbankan dan nombor kad kredit, juga merupakan sasaran bernilai tinggi.
Menambah sifat jahat penipuan ini, 'perkhidmatan' yang ditawarkan oleh penipu selalunya datang dengan bayaran yang tinggi. Penjenayah menggemari kaedah pemindahan wang yang mencabar untuk dikesan, seperti mata wang kripto, kad hadiah, baucar prabayar, dsb. Terutamanya, mangsa yang telah menjadi mangsa taktik sedemikian sering tertakluk kepada penyasaran berulang oleh unsur jenayah ini.
