'Besturingssysteem geblokkeerd vanwege twijfelachtige activiteit' POP-UP-zwendel

Tijdens hun onderzoek naar dubieuze websites ontdekten infosec-experts een frauduleus plan. Het wordt gevolgd als het 'Besturingssysteem geblokkeerd vanwege twijfelachtige activiteit' en valt in de categorie van oplichting met technische ondersteuning. Het belangrijkste doel van dit bedrieglijke plan is om nietsvermoedende gebruikers ertoe te verleiden een vals Microsoft-ondersteuningscentrum te bellen, zogenaamd met als doel hun geblokkeerde besturingssysteem te herstellen en eventuele andere potentiële problemen waarmee ze te maken kunnen krijgen, aan te pakken.

Het is van het grootste belang om te benadrukken dat elk stukje informatie dat via deze zwendel wordt verspreid volledig verzonnen is en geen banden heeft met Windows of de maker ervan, Microsoft. Gebruikers moeten voorzichtig zijn en waakzaam blijven en elke betrokkenheid bij dergelijke misleidende praktijken vermijden.

De technische ondersteuningstactiek 'Besturingssysteem geblokkeerd vanwege twijfelachtige activiteit' maakt gebruik van valse beveiligingswaarschuwingen

De frauduleuze webpagina waarop deze uitgebreide zwendel wordt gehost, opereert onder het mom van de officiële website van Microsoft en misleidt bezoekers effectief door te laten geloven dat ze op een legitieme bron zijn beland. Zodra een gebruiker de pagina bezoekt, wordt hij onmiddellijk gebombardeerd met meerdere pop-upvensters. Binnen deze pop-ups worden ernstige waarschuwingen en alarmerende beweringen over de aanwezigheid van verschillende niet-bestaande bedreigingen en problemen op het apparaat van de gebruiker prominent weergegeven. Het overkoepelende motief achter deze georkestreerde misleiding is het voortdurend onder druk zetten van bezoekers om de hulplijn op de pagina te bellen.

Wanneer u contact opneemt met de oplichters, neemt de voortgang van het plan verschillende vormen aan, afhankelijk van de specifieke tactieken die worden toegepast. Meestal wordt het slachtoffer gedwongen om de zogenaamde 'deskundige technici' of 'Microsoft-ondersteuning' toegang te verlenen tot hun computer via externe desktopsoftware.

Zodra de cybercriminelen deze externe verbinding tot stand hebben gebracht, misbruiken ze hun nieuwe toegang om een groot aantal schadelijke acties te ondernemen, terwijl ze de prestaties van echte diensten, zoals het verwijderen van malware, blijven nabootsen. Ze kunnen bijvoorbeeld authentieke beveiligingssoftware uitschakelen of verwijderen, valse antivirusprogramma's installeren, gevoelige persoonlijke informatie exfiltreren of zelfs het beoogde systeem infecteren met daadwerkelijke malware, waaronder trojans, ransomware of crypto-miners.

Technische ondersteuningsprogramma's kunnen ernstige gevolgen hebben voor slachtoffers

De reikwijdte van de gegevens waarop deze fraudeurs zich richten is breed en omvat een reeks waardevolle informatie. Dit omvat vaak inloggegevens, zoals die voor e-mailaccounts, sociale netwerksites, sociale mediaplatforms, e-commercewebsites, online bankdiensten en portemonnees voor cryptocurrency. Bovendien loopt persoonlijk identificeerbare informatie, zoals ID-kaartgegevens en paspoortscans of foto's, ook het risico in gevaar te komen. Bovendien blijven financiële gegevens, zoals bankrekeninggegevens en creditcardnummers, een belangrijk doelwit voor deze kwaadwillende actoren.

Bij hun zoektocht naar deze gevoelige informatie kan het slachtoffer worden gemanipuleerd om deze via de telefoon vrij te geven of gedwongen worden deze in phishing-websites of -bestanden in te voeren. Het gebruik van malware van het stealer-type kan ook worden gebruikt om deze waardevolle gegevens te verkrijgen, wat de complexe en veelzijdige aard van dit misleidende plan verder onderstreept.

Bovendien is het van cruciaal belang op te merken dat oplichters voor technische ondersteuning vaak exorbitante betalingen van hun slachtoffers eisen. Deze criminelen gebruiken een reeks ingewikkelde en moeilijk te traceren middelen om dit geld te verkrijgen, waaronder cryptocurrencies, cadeaubonnen, prepaid vouchers of zelfs contant geld verborgen in pakketten die via de post worden verzonden. Door gebruik te maken van deze onconventionele methoden verkleinen de oplichters de pakkans aanzienlijk en vergroten ze de moeilijkheid voor hun slachtoffers om hun geld terug te krijgen.