'संशयास्पद गतिविधिको कारण अपरेटिङ सिस्टम अवरुद्ध' POP-UP घोटाला
शंकास्पद वेबसाइटहरूको जाँचको क्रममा, इन्फोसेक विशेषज्ञहरूले धोखाधडी योजना पत्ता लगाए। यसलाई 'प्रश्नात्मक गतिविधिको कारण अपरेटिङ सिस्टम अवरुद्ध' को रूपमा ट्र्याक गरिएको छ र प्राविधिक समर्थन घोटालाको श्रेणीमा पर्दछ। यस धोखापूर्ण योजनाको मुख्य उद्देश्य भनेको नक्कली Microsoft समर्थन केन्द्रमा कल गर्न अप्रत्याशित प्रयोगकर्ताहरूलाई प्रलोभनमा राख्नु हो, कथित रूपमा तिनीहरूको अवरुद्ध अपरेटिङ सिस्टम पुनर्स्थापना गर्ने र उनीहरूले सामना गरिरहेका अन्य सम्भावित समस्याहरूलाई सम्बोधन गर्ने उद्देश्यका लागि।
यो घोटाला मार्फत फैलिएको जानकारीको प्रत्येक टुक्रा पूर्णतया बनावटी छ र Windows वा यसको निर्माता, Microsoft सँग कुनै सम्बद्धता छैन भन्ने कुरामा जोड दिन यो अत्यन्त महत्त्वपूर्ण छ। प्रयोगकर्ताहरूले सावधानी अपनाउनुपर्छ र सतर्क रहनुपर्छ, त्यस्ता भ्रामक अभ्यासहरूसँग कुनै पनि संलग्नताबाट टाढा रहन।
'संशयास्पद गतिविधिको कारण अपरेटिङ सिस्टम अवरुद्ध' प्राविधिक समर्थन रणनीतिले नक्कली सुरक्षा चेतावनीहरू प्रयोग गर्दछ
यो विस्तृत घोटाला होस्ट गर्ने धोखाधडी वेब पृष्ठ माइक्रोसफ्टको आधिकारिक वेबसाइटको आडमा सञ्चालन हुन्छ, प्रभावकारी रूपमा आगन्तुकहरूलाई उनीहरू वैध स्रोतमा ल्याएको विश्वास गर्न धोका दिन्छ। एक पटक प्रयोगकर्ताले पृष्ठमा पहुँच गरेपछि, तिनीहरू तुरुन्तै धेरै पप-अप विन्डोहरूसँग बमबारी हुन्छन्। यी पप-अपहरू भित्र, प्रयोगकर्ताको यन्त्रमा विभिन्न गैर-अवस्थित खतराहरू र समस्याहरूको उपस्थितिको बारेमा गम्भीर चेतावनी र डरलाग्दो दाबीहरू प्रमुख रूपमा प्रदर्शित हुन्छन्। यस अर्कास्ट्रेटेड धोखाको पछाडिको मुख्य उद्देश्य भनेको पृष्ठमा प्रदान गरिएको हेल्पलाइनमा कल गर्न आगन्तुकहरूलाई निरन्तर दबाब दिनु हो।
स्क्यामरहरूसँग सम्पर्क गरेपछि, योजनाको प्रगतिले नियोजित विशिष्ट रणनीतिहरूको आधारमा विभिन्न रूपहरू लिन्छ। सामान्यतया, पीडितलाई तथाकथित 'विशेषज्ञ प्राविधिकहरू' वा 'Microsoft समर्थन' लाई रिमोट डेस्कटप सफ्टवेयर मार्फत उनीहरूको कम्प्युटरमा पहुँच प्रदान गर्न जबरजस्ती गरिन्छ।
एक पटक साइबर अपराधीहरूले यो रिमोट जडान स्थापना गरेपछि, तिनीहरूले मालवेयर हटाउने जस्ता वास्तविक सेवाहरूको प्रदर्शनको बहाना जारी राख्दै धेरै हानिकारक कार्यहरू गर्न आफ्नो नयाँ पहुँचको शोषण गर्छन्। उदाहरणका लागि, तिनीहरूले प्रामाणिक सुरक्षा सफ्टवेयर असक्षम वा अनइन्स्टल गर्न सक्छन्, नक्कली एन्टिभाइरस प्रोग्रामहरू स्थापना गर्न सक्छन्, संवेदनशील व्यक्तिगत जानकारी बाहिर निकाल्न सक्छन्, वा ट्रोजन, ransomware, वा क्रिप्टो-माइनरहरू सहित वास्तविक मालवेयरले लक्षित प्रणालीलाई पनि संक्रमित गर्न सक्छन्।
प्राविधिक सहायता योजनाहरूले पीडितहरूका लागि गम्भीर परिणामहरू ल्याउन सक्छ
यी जालसाजीहरूले लक्षित गरेको डेटाको दायरा फराकिलो छ, यसले बहुमूल्य जानकारीको दायरालाई समेट्छ। यसले प्राय: लगइन प्रमाणहरू समावेश गर्दछ, जस्तै इमेल खाताहरू, सामाजिक सञ्जाल साइटहरू, सामाजिक मिडिया प्लेटफर्महरू, ई-वाणिज्य वेबसाइटहरू, अनलाइन बैंकिङ सेवाहरू, र क्रिप्टोकरन्सी वालेटहरू। थप रूपमा, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, जस्तै आईडी कार्ड विवरणहरू र राहदानी स्क्यान वा फोटोहरू, पनि सम्झौता हुने जोखिममा छ। यसबाहेक, बैंकिङ खाता विवरणहरू र क्रेडिट कार्ड नम्बरहरू जस्ता वित्त-सम्बन्धित डेटा यी दुर्भावनापूर्ण अभिनेताहरूको लागि मुख्य लक्ष्य बनी रहन्छ।
यस संवेदनशील जानकारीको खोजीमा, पीडितलाई फोनमा खुलाउन वा फिसिङ वेबसाइट वा फाइलहरूमा प्रवेश गर्न जबरजस्ती गर्न प्रयोग गर्न सकिन्छ। यस भ्रामक योजनाको जटिल र बहुआयामिक प्रकृतिलाई थप अधोरेखित गर्दै, स्टिलर-प्रकारको मालवेयरको प्रयोगलाई यो बहुमूल्य डेटा प्राप्त गर्ने माध्यमको रूपमा पनि प्रयोग गर्न सकिन्छ।
यसबाहेक, यो नोट गर्न महत्त्वपूर्ण छ कि प्राविधिक समर्थन स्क्यामरहरूले प्रायः आफ्ना पीडितहरूबाट अत्यधिक भुक्तानीहरू माग गर्छन्। यी अपराधीहरूले यी कोषहरू प्राप्त गर्नका लागि जटिल र चुनौतीपूर्ण-टु-ट्रेस माध्यमहरूको दायरा प्रयोग गर्छन्, जसमा क्रिप्टोकरन्सीहरू, उपहार कार्डहरू, प्रि-पेड भाउचरहरू, वा मेल मार्फत पठाइएका प्याकेजहरूमा लुकाइएको नगद पनि समावेश हुन सक्छ। यी अपरंपरागत विधिहरू प्रयोग गरेर, घोटाला गर्नेहरूले समात्ने सम्भावनालाई उल्लेखनीय रूपमा घटाउँछन् र पीडितहरूलाई उनीहरूको पैसा फिर्ता गर्न कठिनाइ बढाउँछन्।
