POP-UP-oplichting van de Amerikaanse Securities and Exchange Commission

Na een grondig onderzoek hebben onderzoekers onomstotelijk vastgesteld dat de pop-ups die zogenaamd afkomstig zijn van de 'US Securities and Exchange Commission' een integraal onderdeel zijn van een traditionele oplichting met technische ondersteuning. Dit misleidende plan omvat de presentatie van misleidende pop-ups op een frauduleuze webpagina, ontworpen om bezoekers te misleiden en hen ertoe aan te zetten specifieke acties te ondernemen. Het is voorspelbaar dat deze acties strategisch zijn ontworpen om gebruikers te dwingen deel te nemen aan activiteiten die uiteindelijk de belangen van de betrokken oplichters dienen.

De POP-UP-oplichting van de 'US Securities and Exchange Commission' maakt gebruikers bang met valse waarschuwingen

De inhoud die op deze oplichtingspagina voor technische ondersteuning wordt weergegeven, imiteert op slimme wijze een melding van het Windows Defender Security Center, waarbij ten onrechte de detectie wordt beweerd van een vermeend virus met de naam 'Pornography.exe'. Om deze vermeende veiligheidsdreiging aan te pakken, worden gebruikers onder druk gezet om contact op te nemen met een specifiek Windows-ondersteuningsnummer (+1-833-481-9070), in de veronderstelling dat ze hulp zoeken.

Het misleidende bericht gaat nog een stap verder door te beweren dat de computertoegang van de gebruiker om veiligheidsredenen is geblokkeerd, waardoor een verhoogd gevoel van urgentie ontstaat. Tegelijkertijd introduceert een secundair bericht, subtiel op de achtergrond geplaatst, een verzonnen systeemfout, waarbij een "fatale uitzondering 0E" met een specifiek geheugenadres wordt aangehaald.

Dit secundaire bericht instrueert de gebruiker om op een willekeurige toets te drukken om de huidige applicatie te beëindigen of om CTRL+ALT+DELETE te gebruiken om de computer opnieuw op te starten, waarbij wordt gewaarschuwd voor het potentiële verlies van niet-opgeslagen informatie in alle applicaties. Beide berichten zijn integrale componenten van de misleidende tactieken van de zwendel, die strategisch zijn ontworpen om paniek en urgentie te veroorzaken en gebruikers te dwingen contact op te nemen met het opgegeven nummer – een tactiek die vaak door oplichters wordt gebruikt.

Slachtoffers van fraude met technische ondersteuning kunnen ernstige gevolgen ondervinden

Bij deze frauduleuze plannen worden individuen doorgaans doorverwezen naar een misleidend ondersteuningsnummer, waar oplichters zich voordoen als legitieme technici. Hun doel is slachtoffers ervan te overtuigen om te betalen voor onnodige diensten of producten, gevoelige informatie openbaar te maken of externe toegang tot hun computersystemen te verlenen.

De mogelijke gevolgen van het slachtoffer worden van dergelijke oplichting zijn veelzijdig. Er kunnen financiële verliezen optreden als personen onbewust betalen voor fictieve diensten. Identiteitsdiefstal wordt een aanzienlijk risico wanneer gevoelige informatie met deze oplichters wordt gedeeld. Bovendien kan de veiligheid van het computersysteem van het slachtoffer in gevaar komen als de oplichters zich op afstand toegang verschaffen.

Naast deze risico's kunnen slachtoffers tijdens de tactiek onbedoeld malware of ransomware installeren, wat leidt tot verhoogde veiligheidsrisico's en mogelijk gegevensverlies. Opmerkelijke voorbeelden van oplichting waarbij gebruik wordt gemaakt van legitieme tools voor beheer op afstand zijn oplichters die gebruikers verleiden toegang te verlenen tot hun computers, waardoor de complexiteit en ernst van de potentiële risico's worden vergroot.