'Windows Defender Advanced Threat Protection' Scam

De 'Windows Defender Advanced Threat Protection'-zwendel is een operatie die nietsvermoedende gebruikers probeert te misleiden om een opgegeven telefoonnummer te bellen. De verlokkende e-mails worden gepresenteerd als meldingen afkomstig van Microsoft, met betrekking tot een 1-jarig abonnement op 'Windows Defender Advanced Threat Protection / Firewall & Network Protection'. De valse e-mails doen zich voor als een factuur over de vermeende transactie.

Om gebruikers zo snel mogelijk te laten handelen, claimen de fraudeurs dat gebruikers het forse bedrag van $ 650 in rekening worden gebracht. Het lokaasbericht beweert dat Microsoft op een bepaalde datum tevergeefs heeft geprobeerd contact op te nemen met de gebruiker. Nu hebben ontvangers blijkbaar slechts 24 uur om het telefoonnummer in de valse e-mails te bellen, met een ondersteuningsmedewerker te praten en de kosten terug te betalen. Natuurlijk mag geen van de beweringen in deze e-mails serieus worden genomen. Bovendien heeft Microsoft absoluut geen connectie met deze berichten en worden de naam en het merk eenvoudig uitgebuit als een manier om de lokberichten legitiemer te laten lijken.

Gebruikers wordt sterk afgeraden de instructies op te volgen die worden geleverd via de 'Windows Defender Advanced Threat Protection'-zwendel-e-mails. Het bellen van het nummer leidt er waarschijnlijk toe dat een telefoniste voor de oplichters werkt. Gebruikers kunnen worden gevraagd om een externe verbinding met hun apparaten te bieden om de kosten terug te betalen, als onderdeel van een uitgebreid nepscenario. Als dit lukt, kunnen de fraudeurs schadelijke malware-bedreigingen inzetten, zoals spyware, RAT's, achterdeurtjes, ransomware, enz. De oplichters kunnen ook verschillende social-engineeringtactieken gebruiken om gebruikers te misleiden tot het onthullen van privé- of vertrouwelijke informatie.