'MICROSOFT WINDOWS med forhåndsinstallert Mcafee'-svindel

Etter at cybersikkerhetsforskere analyserte nettstedet 'MICROSOFT WINDOWS med forhåndsinstallert Mcafee', oppdaget de at det er en del av en flertrinns teknisk støttetaktikk. Det første lokkenettstedet er designet for å fremstå så legitimt som mulig, og hvert neste trinn i ordningen blir stadig mer mistenkelig og lyssky.

Når brukere lander på siden, mest sannsynlig som et resultat av tvungne omdirigeringer, vil de bli presentert med det som ser ut til å være en nær kopi av det offisielle McAfee-nettstedet. Informasjonen som tilbys her er imidlertid fullstendig falsk - lokkenettstedet vil prøve å overbevise brukere om at deres Windows kommer med en forhåndsinstallert versjon av McAfee sikkerhetsprogramvare. Deretter vil hoax-siden insistere på at brukere umiddelbart må rense datamaskinene sine fra uønskede og skadelige trusler, ved å klikke på "Start INSTAT CLEAN UP!" knapp.

Å gjøre det vil bringe brukerne til en ny side, som representerer neste trinn i taktikken. Der skal svindlerne prøve å overbevise brukerne om at de må aktivere sitt McAfee-antivirus. Selvfølgelig vil denne meldingen vises selv om brukere ikke har denne applikasjonen installert på datamaskinene sine. Nettstedet vil vise en delvis blokkert aktiveringsnøkkel og be brukere om å oppgi flere private detaljer for å få hele nøkkelen. Svindlere kan be om fullt navn, telefonnumre, e-postadresser osv. Husk at tekniske støtteordninger nesten alltid inneholder slike phishing-elementer.

Brukere som fyller ut skjemaet og trykker på den viste 'LAST NED'-knappen, vil bli tatt til den siste delen av 'MICROSOFT WINDOWS med forhåndsinstallert Mcafee'-svindel. På denne nye siden vil trikserne insistere på at installasjonen av antivirusprogrammet er altfor komplisert til å overlates til brukeren alene. I stedet er det langt bedre å la de antatte "profesjonelle" håndtere det ved å ringe det oppgitte supportnummeret.

Svindlere av teknisk støtte vil bruke den allerede ervervede private informasjonen om ofrene for å fremstå som en legitim tjeneste. De vil da prøve å overbevise den intetanende brukeren om å gi dem ekstern tilgang til datamaskinen under forskjellige falske forutsetninger. Disse menneskene kan utnytte denne tilgangen til å lete etter viktige eller private dokumenter, samle filer eller til og med slippe trusler på systemet. De kan levere RAT-er (Remote Access Trojans) eller truende løsepengevare som vil låse brukerens data.

I tillegg vil svindlere sannsynligvis bruke ulike sosiale ingeniør-taktikker for å få enda mer konfidensiell eller sensitiv informasjon. Til slutt kan de be brukeren betale betydelige gebyrer for de ikke-eksisterende tjenestene som de falske tekniske støtteekspertene har levert. All informasjon innhentet gjennom phishing-elementene i ordningen kan pakkes og tilbys for salg til tredjeparter.