Virus-/malware-infecties zijn herkend als pop-upfraude
De term 'Virus-/malware-infecties zijn herkend' verwijst naar een frauduleuze tactiek voor technische ondersteuning die onder de aandacht is gekomen van infosec-onderzoekers tijdens hun onderzoek naar frauduleuze en onbetrouwbare websites. Deze specifieke tactiek werkt met de bedoeling gebruikers te misleiden en te misleiden om contact op te nemen met een valse Microsoft-ondersteuningsservice. De misleiding wordt uitgevoerd door middel van valse beweringen dat het apparaat van de gebruiker is geïnfecteerd met onveilige software, waardoor de gebruiker wordt aangespoord contact op te nemen met de valse ondersteuningsdienst.
Er zijn virus-/malware-infecties herkend. Pop-upfraude maakt gebruikers bang met valse waarschuwingen
De 'Virus/Malware Infections Have Been Recognized'-zwendel werkt op webpagina's die de officiële website van Microsoft nabootsen, waardoor deze een sfeer van authenticiteit krijgt. Deze frauduleuze pagina's tonen talloze pop-upvensters die gebruikers waarschuwen voor vermeende bedreigingen op hun apparaten en moedigen hen sterk aan om de opgegeven telefoonnummers te bellen voor hulp.
Het is essentieel om te onderstrepen dat alle informatie die door deze zwendel wordt overgebracht, volledig verzonnen is en geen banden heeft met Microsoft Corporation of een van zijn producten of diensten.
De tactiek ontvouwt zich wanneer een gebruiker contact opneemt door de namaakhulplijn te bellen. Tijdens deze misleiding doen de oplichters zich voor als zogenaamde 'deskundige technici' die beweren hulp te bieden op onder meer het gebied van het verwijderen van malware, het installeren van beveiliging en het verlengen van abonnementen.
Terwijl ze in gesprek zijn met deze cybercriminelen, kunnen de slachtoffers worden gedwongen persoonlijke informatie vrij te geven, financiële transacties uit te voeren of kwaadaardige software te downloaden en te installeren, zoals trojans of ransomware, wat uiterst schadelijk kan zijn.
In veel gevallen zijn bij technische ondersteuningsprogramma's fraudeurs betrokken die om externe toegang tot de apparaten van de gebruikers vragen, wat kan worden gefaciliteerd door middel van legitieme software. Deze truc is vooral zorgwekkend omdat het de fraudeurs ongeoorloofde toegang geeft tot gevoelige informatie en systeemcontroles.
Tactieken voor technische ondersteuning kunnen ernstige gevolgen hebben voor slachtoffers
Criminelen houden zich bezig met een reeks onveilige activiteiten, waaronder het uitschakelen of verwijderen van legitieme beveiligingshulpmiddelen, het installeren van valse antivirussoftware, het extraheren van gegevens, het verwerven van geld en het infecteren van computersystemen met verschillende vormen van malware. De impact van deze acties kan zeer schadelijk zijn voor zowel individuen als organisaties.
De gegevens waartoe ze toegang willen krijgen en die ze willen exploiteren zijn divers, waaronder gebruikersnamen en wachtwoorden voor verschillende online accounts zoals e-mails, sociale netwerken, gegevensopslagdiensten, e-commerceplatforms, online bankieren en portemonnees voor cryptocurrency. Bovendien zijn persoonlijk identificeerbare informatie zoals ID-kaartgegevens en paspoortscans of foto's ook belangrijke doelwitten voor deze kwaadwillende actoren. Bovendien lopen financiële gegevens, zoals bankrekeninggegevens en creditcardnummers, het risico in gevaar te komen.
Oplichters gebruiken verschillende technieken om deze gevoelige informatie te verkrijgen. Ze kunnen telefonische tactieken gebruiken om slachtoffers te dwingen dergelijke gegevens openbaar te maken. Als alternatief kunnen ze slachtoffers opdracht geven hun informatie in te voeren op frauduleuze phishingwebsites of kwaadaardige bestanden. Informatiestelende malware is een andere methode die door cybercriminelen wordt gebruikt om heimelijk gegevens van aangetaste systemen te verzamelen.
Een zorgwekkend aspect van deze cybercriminaliteit zijn de potentieel exorbitante kosten van de 'diensten' die deze criminelen aanbieden. In veel gevallen eisen ze betaling in cryptocurrencies, prepaid vouchers, cadeaubonnen of zelfs contant geld verborgen in pakketten. Deze methoden zijn gekozen omdat ze moeilijk te traceren zijn, waardoor de kans kleiner wordt dat daders met juridische gevolgen te maken krijgen en het voor slachtoffers lastiger wordt om hun geld terug te krijgen.
Bovendien kunnen personen die het slachtoffer zijn geworden van deze oplichting herhaaldelijk het doelwit worden, omdat hun informatie vaak wordt verkocht of gedeeld tussen criminele netwerken, waardoor de cyclus van slachtofferschap in stand wordt gehouden en de inspanningen om persoonlijke gegevens en financiële activa te beschermen nog ingewikkelder worden.
