Jangkitan Virus/Hasad Telah Diiktiraf Penipuan Pop-Up

Istilah 'Jangkitan Virus/Hasad Telah Diiktiraf' merujuk kepada taktik sokongan teknikal penipuan yang telah mendapat perhatian penyelidik infosec semasa penyiasatan mereka terhadap tapak web penyangak dan tidak boleh dipercayai. Taktik khusus ini beroperasi dengan niat untuk mengelirukan dan memperdaya pengguna untuk menghubungi perkhidmatan Sokongan Microsoft yang palsu. Penipuan itu dilakukan melalui dakwaan palsu bahawa peranti pengguna dijangkiti perisian tidak selamat, dengan itu menggesa mereka untuk menghubungi perkhidmatan sokongan palsu.

Jangkitan Virus/Hasad Telah Diiktiraf Penipuan Pop Timbul Menakutkan Pengguna dengan Amaran Palsu

Penipuan 'Jangkitan Virus/Hasad Telah Diiktiraf' beroperasi pada halaman Web yang menyamar sebagai tapak web rasmi Microsoft, memberikannya gambaran keaslian. Halaman penipuan ini memaparkan banyak tetingkap timbul yang memberi amaran kepada pengguna tentang ancaman yang sepatutnya pada peranti mereka dan sangat menggalakkan mereka menghubungi nombor telefon yang diberikan untuk mendapatkan bantuan.

Adalah penting untuk menggariskan bahawa semua maklumat yang disampaikan oleh penipuan ini adalah rekaan sepenuhnya dan ia tidak mempunyai kaitan dengan Microsoft Corporation atau mana-mana produk atau perkhidmatannya.

Taktik terungkap apabila pengguna memulakan hubungan dengan mendail talian bantuan palsu. Sepanjang tempoh penipuan ini, penipu menyamar sebagai 'juruteknik pakar' yang mendakwa memberikan bantuan dalam bidang seperti penyingkiran perisian hasad, pemasangan keselamatan dan pembaharuan langganan, antara lain.

Semasa terlibat dalam perbualan dengan penjenayah siber ini, mangsa mungkin dipaksa untuk mendedahkan maklumat peribadi, terlibat dalam urus niaga kewangan, atau memuat turun dan memasang perisian hasad, seperti trojan atau perisian tebusan, yang boleh sangat merosakkan.

Dalam banyak keadaan, skim sokongan teknikal melibatkan penipu yang meminta akses jauh kepada peranti pengguna, yang boleh dipermudahkan melalui perisian yang sah. Muslihat ini amat membimbangkan kerana ia memberikan penipu akses tanpa kebenaran kepada maklumat sensitif dan kawalan sistem.

Taktik Sokongan Teknikal mungkin Mempunyai Akibat Mengerikan untuk Mangsa

Penjenayah terlibat dalam pelbagai aktiviti tidak selamat, yang boleh merangkumi melumpuhkan atau mengalih keluar alatan keselamatan yang sah, memasang perisian anti-virus palsu, mengekstrak data, memperoleh dana dan menjangkiti sistem komputer dengan pelbagai bentuk perisian hasad. Kesan daripada tindakan ini boleh memudaratkan individu dan organisasi.

Data yang mereka ingin akses dan eksploitasi adalah pelbagai, termasuk nama pengguna dan kata laluan untuk pelbagai akaun dalam talian seperti e-mel, rangkaian sosial, perkhidmatan penyimpanan data, platform e-dagang, perbankan dalam talian dan dompet mata wang kripto. Tambahan pula, maklumat yang boleh dikenal pasti secara peribadi seperti butiran kad pengenalan dan imbasan pasport atau gambar juga merupakan sasaran utama bagi pelakon berniat jahat ini. Selain itu, data kewangan, seperti butiran akaun perbankan dan nombor kad kredit, berisiko dikompromi.

Penipu menggunakan pelbagai teknik untuk mendapatkan maklumat sensitif ini. Mereka mungkin menggunakan taktik berasaskan telefon untuk memaksa mangsa membocorkan data sedemikian. Sebagai alternatif, mereka boleh mengarahkan mangsa untuk memasukkan maklumat mereka ke dalam laman web pancingan data palsu atau fail berniat jahat. Malware mencuri maklumat ialah kaedah lain yang digunakan oleh penjenayah siber untuk mengumpul data daripada sistem yang terjejas secara senyap.

Satu aspek yang membimbangkan bagi jenayah siber ini ialah kos 'perkhidmatan' yang ditawarkan oleh penjenayah ini mungkin terlalu tinggi. Dalam kebanyakan kes, mereka menuntut pembayaran dalam mata wang kripto, baucar prabayar, kad hadiah, atau wang tunai yang tersembunyi dalam pakej. Kaedah ini dipilih kerana ia sukar untuk dikesan, mengurangkan kemungkinan pelaku menghadapi akibat undang-undang dan menjadikannya lebih mencabar bagi mangsa untuk mendapatkan semula wang mereka.

Selain itu, individu yang telah menjadi mangsa penipuan ini mungkin mendapati diri mereka disasarkan berulang kali, kerana maklumat mereka sering dijual atau dikongsi di kalangan rangkaian jenayah, mengekalkan kitaran penganiayaan dan merumitkan lagi usaha untuk melindungi data peribadi dan aset kewangan.