Oszustwo POP-UP „Clop Ransomware.dll”.

W trakcie dochodzenia badacze natrafili na oszukańczą taktykę pomocy technicznej znaną jako „Clop Ransomware.dll”. Ta szczególna taktyka przyjmuje postać kojarzenia z Microsoftem lub Windowsem w celu stworzenia fasady legalności. Jednak rzeczywistość jest taka, że ten program stosuje taktykę zastraszania poprzez fałszywe twierdzenie, że komputery użytkowników zostały przejęte. Celem jest zmuszenie niczego niepodejrzewających ofiar do dzwonienia pod fałszywe numery przedstawione jako rzekome linie wsparcia. Taktyki te mają na celu wykorzystanie obaw użytkowników o bezpieczeństwo ich komputerów.

Oszustwo „Clop Ransomware.dll” POP-UP pokazuje ofiarom liczne fałszywe alerty bezpieczeństwa

Witryny propagujące oszustwo „Clop Ransomware.dll” podszywają się pod oficjalną witrynę firmy Microsoft. Po wylądowaniu na tych stronach, odwiedzającym jest prezentowany sfabrykowany interfejs Microsoft Defender, błędnie nazywany w oszustwie swoją poprzednią nazwą „Windows Defender”. Witryna udaje następnie, że przeprowadza skanowanie systemu urządzenia użytkownika. Podczas tego symulowanego skanowania rzekomo wykrywane są liczne zagrożenia malware, a po zakończeniu procesu fałszywego skanowania powoduje wygenerowanie wielu okien pop-up.

Jedno z tych wyskakujących okienek nosi tytuł „Pornographics Alert – Security Warning” i przedstawia fałszywe infekcje, oznaczając je jako trojany, oprogramowanie szpiegujące i adware. Pop-up zachęca odwiedzających do wybrania podanej linii pomocy w celu uzyskania pomocy.

Najbardziej widocznym wyskakującym okienkiem jest „Windows Pornographic Security Notification”. Twierdzi, że zidentyfikował rzekome zagrożenia jako przesyłanie „Clop Ransomware.dll” i „ads.video.porn.dll”. Podobno te infekcje doprowadziły do zablokowania komputera. Schemat przypomina zachętę dla użytkowników do skontaktowania się z „Pomocą techniczną Microsoft Windows”.

Należy podkreślić, że wszystkie te alerty i twierdzenia dotyczące bezpieczeństwa są niedokładne i całkowicie sfabrykowane. Pokazana zawartość nie jest w żaden sposób powiązana z autentyczną firmą Microsoft Corporation. Zwodniczy charakter tych wyskakujących okienek ma na celu po prostu wykorzystanie zaufania użytkowników do firmy Microsoft do oszukańczych celów.

Konsekwencje napadnięcia na oszustwo POP-UP „Clop Ransomware.dll” mogą być bardzo poważne

Gdy ofiary skontaktują się z podanymi numerami telefonów, oszuści podszywają się pod wykwalifikowanych techników lub personel pomocniczy i często proszą ofiary o udzielenie im zdalnego dostępu do swoich urządzeń. Mogli osiągnąć to zdalne połączenie, wykorzystując autentyczne aplikacje, takie jak TeamViewer, AnyDesk, UltraViewer lub podobne platformy. Późniejszy przebieg oszustwa może być różny, ale generalnie cyberprzestępcy kontynuują swoją farsę bycia ekspertami, którzy pomagają ofiarom w oczyszczeniu ich urządzeń z zagrożeń.

Po uzyskaniu zdalnego dostępu oszuści mają do dyspozycji szereg złośliwych działań. Obejmują one wyłączanie lub usuwanie legalnych narzędzi bezpieczeństwa, wprowadzanie fałszywego oprogramowania anty-malware, wydobywanie poufnych danych osobowych, ułatwianie nieautoryzowanych transakcji finansowych, a nawet infekowanie systemu różnymi formami malware, takimi jak trojany, ransomware lub kopacze kryptowaluty.

Metody stosowane przez tych oszustów do zbierania prywatnych informacji mogą być wielopłaszczyznowe. Ofiary mogą zostać zmanipulowane w celu udostępnienia danych osobowych przez telefon lub poproszone o wprowadzenie ich do pozornie bezpiecznych stron internetowych lub plików. Alternatywnie, sprawcy mogą wdrożyć złośliwe oprogramowanie kradnące informacje, aby potajemnie zdobyć te dane.

Rodzaj danych, których celem są te oszustwa, obejmuje spektrum informacji o krytycznym znaczeniu. Może to obejmować dane logowania do konta dla różnych platform, takich jak bankowość internetowa, witryny handlu elektronicznego, usługi transferu pieniędzy, portfele kryptowalut, e-maile i sieci społecznościowe. Celem o dużej wartości są również informacje umożliwiające identyfikację i dane finansowe, w tym dane konta bankowego i numery kart kredytowych.

Oprócz złośliwego charakteru tych oszustw, „usługi” oferowane przez oszustów często wiążą się z wysokimi opłatami. Przestępcy preferują metody transferu pieniędzy, które są trudne do wyśledzenia, takie jak kryptowaluty, karty podarunkowe, przedpłacone kupony itp. Warto zauważyć, że ofiary, które padły ofiarą takich taktyk, często są celem tych elementów przestępczych.