Popup-svindel "Kritisk feil IP-trussel oppdaget".
Etter en grundig undersøkelse av popup-vinduene 'Critical Error IP Threat Detected', har cybersikkerhetseksperter endelig identifisert at de fungerer som en teknisk støttetaktikk. Denne villedende operasjonen antar skikkelse av "Microsoft Support" og har tydelig til hensikt å lokke brukere til å kontakte uredelige teknikere. Ofrene blir lokket til å tro at enhetene deres er under overhengende trussel fra ikke-eksisterende problemer og sikkerhetshensyn. Det er avgjørende å understreke at denne taktikken absolutt ikke har noen tilknytning til Microsoft Corporation. Brukere bør utvise forsiktighet og være årvåkne for å unngå å bli ofre for slike villedende taktikker.
Pop-up-svindel 'Kritical Error IP-trussel oppdaget' skremmer ofre med falske sikkerhetsadvarsler
Nettsider som er vert for svindelen "Critical Error IP Threat Detected" er utspekulert designet for å etterligne det offisielle Microsoft-nettstedet. Når en bruker får tilgang til en slik side, blir de umiddelbart konfrontert med en villedende systemskanning og en rekke alarmerende popup-varsler, som alle feilaktig hevder at det er ikke-eksisterende trusler. Disse fabrikkerte advarslene spiller en sentral rolle i opplegget, og tvinger den besøkende til å kontakte det de mener er "Microsoft Support" for å få hjelp.
Teknisk støttetaktikk, som den som er eksemplifisert her, er beryktet for å fremme falske hjelpelinjer. Men taktikken som brukes når et offer tar kontakt med svindlerne kan vise betydelig variasjon. Ordningen kan forbli fullstendig inneholdt i telefonsamtalen eller anropene som følger, der den som ringer blir tvunget til å røpe sensitiv informasjon, delta i økonomiske transaksjoner, besøke utrygge nettsider eller uforvarende laste ned og installere skadelig programvare som trojanere, løsepengeprogrammer eller kryptogruvearbeidere.
Konsekvensene av å falle for en teknisk støttetaktikk kan være ekstremt alvorlig
I mange tilfeller ber disse svindlerne om teknisk støtte og få ekstern tilgang til ofrenes datamaskiner, en oppgave som er gjort mulig gjennom legitime programvareapplikasjoner som UltraViewer, TeamViewer, AnyDesk eller lignende verktøy. Det farlige aspektet ved denne tilgangen er at nettkriminelle kan skape betydelig kaos mens de er tilkoblet. De kan opprettholde sin forkledning som "støtte" eller "ekspertteknikere" gjennom hele prosessen, samtidig som de holder offeret distrahert med teknisk sjargong. I løpet av denne tiden kan de deaktivere eller fjerne sikkerhetsverktøy, implantere falske anti-malware-programmer, eksfiltrere sensitive data og til og med introdusere ekte skadelig programvare på offerets enhet.
De skruppelløse svindlerne kunne bruke ulike metoder for å hente ut informasjon fra ofrene sine. Dette kan innebære å lokke brukeren til å avsløre sensitive data over telefonen, og presentere dem for villedende phishing-nettsteder eller filer, for eksempel de som er smart forkledd som påloggingssider eller registreringsskjemaer. Typen målrettet informasjon er omfattende, og omfatter påloggingsinformasjon for e-post, sosiale mediekontoer, e-handelsplattformer, nettbank og kryptovaluta-lommebøker, samt personlig identifiserbar informasjon og økonomiske data, inkludert bankkontodetaljer og kredittkortnumre.
Videre er slike svindlere beryktet for å pålegge ublu gebyrer for deres såkalte "tjenester". For ytterligere å unndra myndighetene og minimere sannsynligheten for å bli tatt og midler tilbakekreves, velger de ofte metoder som er utfordrende å spore. Dette kan inkludere å be om betaling i kryptovalutaer, forhåndsbetalte kuponger, gavekort eller til og med å motta kontanter skjult i pakker som sendes. Det som er enda mer alarmerende er at ofre som har blitt lurt ofte blir målrettet gjentatte ganger, ettersom svindlerne oppfatter dem som sårbare og lukrative mål.
