Infekcje wirusami/złośliwym oprogramowaniem zostały rozpoznane jako oszustwo wyskakujące
Termin „Wykryto infekcje wirusami/złośliwym oprogramowaniem” odnosi się do oszukańczej taktyki pomocy technicznej, która zwróciła uwagę badaczy bezpieczeństwa informacji podczas badania fałszywych i niewiarygodnych witryn internetowych. Ta konkretna taktyka ma na celu wprowadzenie w błąd i nakłonienie użytkowników do skontaktowania się z fałszywą pomocą techniczną firmy Microsoft. Oszustwo odbywa się poprzez fałszywe twierdzenia, że urządzenie użytkownika jest zainfekowane niebezpiecznym oprogramowaniem, a tym samym nakłanianie go do nawiązania kontaktu z fałszywym działem pomocy technicznej.
Wykryto infekcje wirusami/złośliwym oprogramowaniem Oszustwo typu pop-up straszy użytkowników fałszywymi ostrzeżeniami
Oszustwo „Virus/malware Infections Have Been Recognized” działa na stronach internetowych, które podszywają się pod oficjalną witrynę Microsoftu, nadając jej wrażenie autentyczności. Te fałszywe strony wyświetlają liczne wyskakujące okienka, które ostrzegają użytkowników o rzekomych zagrożeniach na ich urządzeniach i zdecydowanie zachęcają ich do zadzwonienia pod podane numery telefonów w celu uzyskania pomocy.
Należy podkreślić, że wszystkie informacje przekazywane przez to oszustwo są całkowicie sfabrykowane i nie są powiązane z firmą Microsoft Corporation ani żadnym jej produktem lub usługą.
Taktyka ma zastosowanie, gdy użytkownik inicjuje kontakt, dzwoniąc na fałszywą infolinię. W trakcie tego oszustwa oszuści podają się za tak zwanych „ekspertów technicznych”, którzy twierdzą, że zapewniają pomoc w takich obszarach, jak między innymi usuwanie złośliwego oprogramowania, instalacja zabezpieczeń i odnawianie subskrypcji.
Podczas rozmowy z tymi cyberprzestępcami ofiary mogą zostać zmuszone do ujawnienia danych osobowych, wzięcia udziału w transakcjach finansowych lub pobrania i zainstalowania złośliwego oprogramowania, takiego jak trojany lub oprogramowanie ransomware, które może być niezwykle szkodliwe.
W wielu przypadkach systemy pomocy technicznej obejmują oszustów żądających zdalnego dostępu do urządzeń użytkowników, co można ułatwić za pomocą legalnego oprogramowania. Ta sztuczka jest szczególnie niepokojąca, ponieważ zapewnia oszustom nieautoryzowany dostęp do poufnych informacji i elementów sterujących systemu.
Taktyka pomocy technicznej może mieć tragiczne konsekwencje dla ofiar
Przestępcy angażują się w szereg niebezpiecznych działań, które mogą obejmować wyłączanie lub usuwanie legalnych narzędzi bezpieczeństwa, instalowanie fałszywego oprogramowania antywirusowego, wydobywanie danych, zdobywanie funduszy i infekowanie systemów komputerowych różnymi formami złośliwego oprogramowania. Skutki tych działań mogą być bardzo szkodliwe zarówno dla osób fizycznych, jak i organizacji.
Dane, do których chcą uzyskać dostęp i które chcą wykorzystać, są różnorodne i obejmują nazwy użytkowników i hasła do różnych kont internetowych, takich jak e-maile, sieci społecznościowe, usługi przechowywania danych, platformy handlu elektronicznego, bankowość internetowa i portfele kryptowalut. Co więcej, głównymi celami tych szkodliwych aktorów są także dane osobowe, takie jak dane z dowodów osobistych, skany paszportów lub zdjęcia. Ponadto dane finansowe, takie jak dane konta bankowego i numery kart kredytowych, są narażone na ryzyko kradzieży.
Oszuści wykorzystują różne techniki, aby uzyskać te poufne informacje. Mogą stosować taktykę telefoniczną, aby zmusić ofiary do ujawnienia takich danych. Alternatywnie mogą nakłonić ofiary do wprowadzenia swoich danych do fałszywych witryn phishingowych lub złośliwych plików. Złośliwe oprogramowanie kradnące informacje to kolejna metoda wykorzystywana przez cyberprzestępców do potajemnego gromadzenia danych z zaatakowanych systemów.
Jednym z niepokojących aspektów tych cyberprzestępstw są potencjalnie wygórowane koszty „usług” oferowanych przez tych przestępców. W wielu przypadkach żądają zapłaty w kryptowalutach, bonach przedpłaconych, kartach podarunkowych, a nawet gotówce ukrytej w paczkach. Metody te wybiera się ze względu na trudności w ich wyśledzeniu, co zmniejsza prawdopodobieństwo poniesienia przez sprawców konsekwencji prawnych i utrudnia ofiarom odzyskanie pieniędzy.
Co więcej, osoby, które padły ofiarą tych oszustw, mogą stać się wielokrotnie celem, ponieważ ich informacje są często sprzedawane lub udostępniane sieciom przestępczym, co utrwala cykl wiktymizacji i jeszcze bardziej komplikuje wysiłki mające na celu ochronę danych osobowych i aktywów finansowych.
