Virus/malware-infeksjoner har blitt gjenkjent popup-svindel
Begrepet "virus-/malware-infeksjoner har blitt gjenkjent" refererer til en uredelig teknisk støttetaktikk som har kommet til infosec-forskere under deres etterforskning av useriøse og upålitelige nettsteder. Denne spesielle taktikken fungerer med den hensikt å villede og lure brukere til å kontakte en forfalsket Microsoft Support-tjeneste. Bedraget er utført gjennom falske påstander om at brukerens enhet er infisert med usikker programvare, og oppfordrer dem dermed til å ta kontakt med den falske støttetjenesten.
Virus/malware-infeksjoner har blitt gjenkjent Pop-up-svindel skremmer brukere med falske advarsler
«Virus/malware-infeksjoner har blitt gjenkjent»-svindel opererer på nettsider som utgir seg for å være Microsofts offisielle nettsted, og gir den en autentisitet. Disse uredelige sidene viser en rekke popup-vinduer som advarer brukere om antatte trusler på enhetene deres og oppfordrer dem sterkt til å ringe de oppgitte telefonnumrene for å få hjelp.
Det er viktig å understreke at all informasjonen som formidles av denne svindelen er fullstendig fabrikkert, og den har ingen tilknytning til Microsoft Corporation eller noen av dets produkter eller tjenester.
Taktikken utfolder seg når en bruker tar kontakt ved å ringe hjelpelinjen for forfalskede produkter. I løpet av dette bedraget utgir svindlerne seg som såkalte "ekspertteknikere" som hevder å gi assistanse på områder som fjerning av skadelig programvare, sikkerhetsinstallasjon og fornyelse av abonnement, blant andre.
Mens de er i samtale med disse cyberkriminelle, kan ofre bli tvunget til å avsløre personlig informasjon, delta i økonomiske transaksjoner eller laste ned og installere skadelig programvare, som trojanere eller løsepengeprogramvare, som kan være ekstremt skadelig.
I mange tilfeller involverer tekniske støtteordninger svindlere som ber om ekstern tilgang til brukernes enheter, noe som kan forenkles gjennom legitim programvare. Dette trikset er spesielt bekymringsfullt ettersom det gir svindlerne uautorisert tilgang til sensitiv informasjon og systemkontroller.
Teknisk støttetaktikk kan ha alvorlige konsekvenser for ofrene
Kriminelle engasjerer seg i en rekke utrygge aktiviteter, som kan omfatte deaktivering eller fjerning av legitime sikkerhetsverktøy, installering av forfalsket antivirusprogramvare, uttrekk av data, innhenting av midler og infisering av datasystemer med ulike former for skadelig programvare. Virkningen av disse handlingene kan være svært skadelig for både enkeltpersoner og organisasjoner.
Dataene de søker å få tilgang til og utnytte er mangfoldige, inkludert brukernavn og passord for ulike nettkontoer som e-post, sosiale nettverk, datalagringstjenester, e-handelsplattformer, nettbank og kryptovaluta-lommebøker. Videre er personlig identifiserbar informasjon som ID-kortdetaljer og passskanning eller bilder også hovedmål for disse ondsinnede aktørene. I tillegg er økonomiske data, som bankkontodetaljer og kredittkortnumre, i fare for å bli kompromittert.
Svindlere bruker ulike teknikker for å få tak i denne sensitive informasjonen. De kan bruke telefonbaserte taktikker for å tvinge ofre til å røpe slike data. Alternativt kan de henvise ofrene til å legge inn informasjonen deres på falske phishing-nettsteder eller ondsinnede filer. Skadevare som stjeler informasjon er en annen metode som brukes av nettkriminelle for å samle data fra kompromitterte systemer snikende.
Et bekymringsfullt aspekt ved disse cyberkriminalitetene er de potensielt ublu kostnadene for "tjenestene" som tilbys av disse kriminelle. I mange tilfeller krever de betaling i kryptovalutaer, forhåndsbetalte kuponger, gavekort eller til og med kontanter skjult i pakker. Disse metodene er valgt fordi de er vanskelige å spore, noe som reduserer sannsynligheten for at gjerningsmenn møter juridiske konsekvenser og gjør det mer utfordrende for ofre å få tilbake pengene sine.
I tillegg kan enkeltpersoner som har blitt ofre for disse svindelene finne seg selv gjentatte ganger, ettersom informasjonen deres ofte selges eller deles mellom kriminelle nettverk, noe som opprettholder syklusen av offer og ytterligere kompliserer innsatsen for å beskytte personopplysninger og økonomiske eiendeler.
