'MICROSOFT WINDOWS met vooraf geïnstalleerde Mcafee' Scam
Nadat cyberbeveiligingsonderzoekers de website 'MICROSOFT WINDOWS met vooraf geïnstalleerde Mcafee' hadden geanalyseerd, ontdekten ze dat het onderdeel is van een meertraps technische ondersteuningstactiek. De oorspronkelijke lokwebsite is ontworpen om zo legitiem mogelijk te lijken, waarbij elke volgende stap in het schema steeds verdachter en duisterder wordt.
Wanneer gebruikers op de pagina terechtkomen, hoogstwaarschijnlijk als gevolg van gedwongen omleidingen, krijgen ze te zien wat lijkt op een kopie van de officiële McAfee-website. De informatie die hier wordt aangeboden is echter volledig nep - de loksite zal gebruikers proberen te overtuigen dat hun Windows wordt geleverd met een vooraf geïnstalleerde versie van de McAfee-beveiligingssoftware. Vervolgens zal de hoax-pagina erop aandringen dat gebruikers hun computers onmiddellijk moeten opschonen van ongewenste en schadelijke bedreigingen, door te klikken op 'Start INSTAT CLEAN UP!' knop.
Als u dit doet, worden gebruikers naar een nieuwe pagina gebracht, die de volgende fase van de tactiek vertegenwoordigt. Daar zullen de fraudeurs gebruikers ervan proberen te overtuigen dat ze hun McAfee-antivirus moeten activeren. Natuurlijk wordt dit bericht ook weergegeven als gebruikers deze applicatie niet op hun computer hebben geïnstalleerd. De site toont een gedeeltelijk geblokkeerde activeringssleutel en vraagt gebruikers om verschillende privégegevens te verstrekken om de volledige sleutel te krijgen. De oplichters kunnen vragen om volledige namen, telefoonnummers, e-mailadressen, enz. Houd er rekening mee dat technische ondersteuningsschema's bijna altijd dergelijke phishing-elementen bevatten.
Gebruikers die het formulier invullen en op de getoonde 'DOWNLOAD'-knop drukken, worden doorgestuurd naar het laatste deel van de 'MICROSOFT WINDOWS met vooraf geïnstalleerde Mcafee'-zwendel. Op deze nieuwe pagina zullen de bedriegers volhouden dat de installatie van de antivirustoepassing veel te complex is om aan de gebruiker alleen over te laten. In plaats daarvan is het veel beter om de zogenaamde 'professionals' het af te laten handelen door het opgegeven ondersteuningsnummer te bellen.
Fraudeurs met technische ondersteuning zullen de reeds verkregen privé-informatie over de slachtoffers gebruiken om als een legitieme dienst te verschijnen. Ze zullen dan proberen de nietsvermoedende gebruiker te overtuigen om hem op afstand toegang tot de computer te geven onder verschillende valse voorwendselen. Deze mensen zouden deze toegang kunnen misbruiken om rond te snuffelen naar belangrijke of privédocumenten, bestanden te verzamelen of zelfs bedreigingen op het systeem te laten vallen. Ze kunnen RAT's (Remote Access Trojans) of dreigende ransomware afleveren die de gegevens van de gebruiker vergrendelt.
Bovendien zullen oplichters waarschijnlijk verschillende social engineering-tactieken gebruiken om nog meer vertrouwelijke of gevoelige informatie te verkrijgen. Ten slotte kunnen ze de gebruiker vragen om aanzienlijke vergoedingen te betalen voor de niet-bestaande diensten die de nep-experts voor technische ondersteuning hebben geleverd. Alle informatie die via de phishing-elementen van het systeem wordt verkregen, kan worden verpakt en te koop worden aangeboden aan derden.
