Penipuan 'MICROSOFT WINDOWS dengan Mcafee Pra-pasang'

Selepas penyelidik keselamatan siber menganalisis 'MICROSOFT WINDOWS dengan tapak web Mcafee Pra-pasang', mereka mendapati bahawa ia adalah sebahagian daripada taktik sokongan teknikal berbilang peringkat. Laman web gewang awal direka bentuk untuk kelihatan sah yang mungkin, dengan setiap langkah seterusnya dalam skim menjadi lebih mencurigakan dan semakin teduh.

Apabila pengguna mendarat di halaman, kemungkinan besar akibat daripada ubah hala paksa, mereka akan dipersembahkan dengan apa yang kelihatan seperti salinan rapat tapak web rasmi McAfee. Walau bagaimanapun, maklumat yang ditawarkan di sini adalah palsu sepenuhnya - tapak tipu akan cuba meyakinkan pengguna bahawa Windows mereka dilengkapi dengan versi perisian keselamatan McAfee yang telah dipasang sebelumnya. Kemudian, halaman tipuan akan menegaskan bahawa pengguna mesti segera membersihkan komputer mereka daripada ancaman yang tidak diingini dan merosakkan, dengan mengklik pada 'Mulakan INSTAT CLEAN UP!' butang.

Melakukannya akan membawa pengguna ke halaman baharu, yang mewakili peringkat seterusnya taktik. Di sana, penipu akan cuba meyakinkan pengguna bahawa mereka perlu mengaktifkan anti-virus McAfee mereka. Sudah tentu, mesej ini akan dipaparkan walaupun pengguna tidak memasang aplikasi ini pada komputer mereka. Tapak ini akan menunjukkan kunci pengaktifan yang disekat sebahagiannya dan meminta pengguna memberikan beberapa butiran peribadi untuk mendapatkan kunci penuh. Penipu boleh meminta nama penuh, nombor telefon, alamat e-mel, dsb. Perlu diingat bahawa skim sokongan teknikal hampir selalu menggabungkan elemen pancingan data sedemikian.

Pengguna yang melengkapkan borang dan menekan butang 'MUAT TURUN' yang ditunjukkan, akan dibawa ke bahagian akhir penipuan 'MICROSOFT WINDOWS dengan Mcafee Pra-pasang'. Pada halaman baharu ini, penipu akan menegaskan bahawa pemasangan aplikasi anti-virus adalah terlalu rumit untuk diserahkan kepada pengguna sahaja. Sebaliknya, adalah lebih baik untuk membiarkan 'profesional' yang sepatutnya mengendalikannya dengan menghubungi nombor sokongan yang diberikan.

Penipu sokongan teknikal akan menggunakan maklumat peribadi yang telah diperoleh tentang mangsa untuk muncul sebagai perkhidmatan yang sah. Mereka kemudiannya akan cuba meyakinkan pengguna yang tidak curiga untuk memberi mereka akses jauh ke komputer di bawah pelbagai alasan palsu. Orang-orang ini boleh mengeksploitasi akses ini untuk mengintip dokumen penting atau peribadi, mengumpul fail atau bahkan menggugurkan ancaman pada sistem. Mereka mungkin menghantar RAT (Trojan Akses Jauh) atau perisian tebusan yang mengancam yang akan mengunci data pengguna.

Selain itu, penipu berkemungkinan menggunakan pelbagai taktik kejuruteraan sosial untuk mendapatkan maklumat yang lebih sulit atau sensitif. Akhir sekali, mereka boleh meminta pengguna membayar yuran yang besar untuk perkhidmatan yang tidak wujud yang telah disediakan oleh pakar sokongan teknikal palsu. Semua maklumat yang diperoleh melalui elemen pancingan data skim boleh dibungkus dan ditawarkan untuk dijual kepada pihak ketiga.