'पूर्व-स्थापित Mcafee संग MICROSOFT विन्डोज' घोटाला
साइबरसुरक्षा अनुसन्धानकर्ताहरूले 'MICROSOFT WINDOWS with Pre-installed Mcafee' वेबसाइटको विश्लेषण गरेपछि, तिनीहरूले पत्ता लगाए कि यो बहु-चरण प्राविधिक समर्थन रणनीतिको भाग हो। प्रारम्भिक प्रलोभन वेबसाइटलाई सम्भव भएसम्म वैध रूपमा देखा पर्नको लागि डिजाइन गरिएको छ, योजनाको प्रत्येक अर्को चरण थप संदिग्ध र छायादार हुँदै गइरहेको छ।
जब प्रयोगकर्ताहरू पृष्ठमा अवतरण गर्छन्, सम्भवतः जबरजस्ती पुनर्निर्देशनको परिणाम स्वरूप, उनीहरूलाई आधिकारिक McAfee वेबसाइटको नजिकको प्रतिलिपि जस्तो देखिने कुरा प्रस्तुत गरिनेछ। यद्यपि, यहाँ प्रदान गरिएको जानकारी पूर्ण रूपमा नक्कली छ - decoy साइटले प्रयोगकर्ताहरूलाई विश्वस्त गराउने प्रयास गर्नेछ कि तिनीहरूको Windows McAfee सुरक्षा सफ्टवेयरको पूर्व-स्थापित संस्करणको साथ आउँछ। त्यसपछि, होक्स पृष्ठले 'स्टार्ट INSTAT CLEAN UP!' मा क्लिक गरेर प्रयोगकर्ताहरूले तुरुन्तै आफ्ना कम्प्युटरहरूलाई अनावश्यक र हानिकारक खतराहरूबाट सफा गर्नुपर्छ भनेर जोड दिनेछ। टांक।
त्यसो गर्नाले प्रयोगकर्ताहरूलाई नयाँ पृष्ठमा ल्याउनेछ, रणनीतिको अर्को चरणको प्रतिनिधित्व गर्दै। त्यहाँ, जालसाजीहरूले प्रयोगकर्ताहरूलाई उनीहरूको म्याकाफी एन्टिभाइरस सक्रिय गर्न आवश्यक छ भनेर विश्वस्त पार्ने प्रयास गर्नेछन्। निस्सन्देह, प्रयोगकर्ताहरूले आफ्नो कम्प्युटरमा यो अनुप्रयोग स्थापना नगरे पनि यो सन्देश प्रदर्शित हुनेछ। साइटले आंशिक रूपमा अवरुद्ध सक्रियता कुञ्जी देखाउनेछ र प्रयोगकर्ताहरूलाई पूर्ण कुञ्जी प्राप्त गर्न धेरै निजी विवरणहरू प्रदान गर्न सोध्नेछ। कोन कलाकारहरूले पूरा नाम, फोन नम्बर, इमेल ठेगानाहरू, इत्यादि सोध्न सक्छन्। ध्यान राख्नुहोस् कि प्राविधिक समर्थन योजनाहरूले प्राय: त्यस्ता फिसिङ तत्वहरू समावेश गर्दछ।
फारम पूरा गर्ने र देखाइएको 'डाउनलोड' बटन थिच्ने प्रयोगकर्ताहरूलाई 'MICROSOFT WINDOWS with Pre-installed Mcafee' स्क्यामको अन्तिम भागमा लगिनेछ। यस नयाँ पृष्ठमा, ट्रिकस्टरहरूले जोड दिनेछन् कि एन्टिभाइरस अनुप्रयोगको स्थापना धेरै जटिल छ प्रयोगकर्तालाई मात्र छोड्न। यसको सट्टा, प्रदान गरिएको समर्थन नम्बरमा कल गरेर कथित 'पेशेवरहरू' लाई यसलाई ह्यान्डल गर्न दिनु राम्रो हुन्छ।
प्राविधिक सहयोग जालसाजीहरूले पीडितहरूको बारेमा पहिले नै प्राप्त गरेको निजी जानकारीलाई वैध सेवाको रूपमा देखा पर्न प्रयोग गर्नेछन्। त्यसपछि तिनीहरूले शंकास्पद प्रयोगकर्तालाई विभिन्न झूटा बहानाहरू अन्तर्गत कम्प्युटरमा रिमोट पहुँच दिन मनाउन प्रयास गर्नेछन्। यी व्यक्तिहरूले महत्त्वपूर्ण वा निजी कागजातहरूका लागि स्नुप गर्न, फाइलहरू सङ्कलन गर्न वा प्रणालीमा धम्कीहरू छोड्नको लागि यो पहुँचको शोषण गर्न सक्छन्। तिनीहरूले RATs (रिमोट एक्सेस ट्रोजन) वा प्रयोगकर्ताको डेटा लक गर्ने धम्की दिने ransomware पठाउन सक्छन्।
थप रूपमा, कलाकारहरूले अझ बढी गोप्य वा संवेदनशील जानकारी प्राप्त गर्न विभिन्न सामाजिक-इन्जिनियरिङ रणनीतिहरू प्रयोग गर्ने सम्भावना छ। अन्तमा, तिनीहरूले प्रयोगकर्तालाई नक्कली प्राविधिक सहयोग विशेषज्ञहरूले उपलब्ध गराएको गैर-अवस्थित सेवाहरूको लागि महत्त्वपूर्ण शुल्क तिर्न सोध्न सक्छन्। योजनाको फिसिङ तत्वहरू मार्फत प्राप्त सबै जानकारी प्याकेज गर्न सकिन्छ र तेस्रो पक्षहरूलाई बिक्रीको लागि प्रस्ताव गर्न सकिन्छ।
