Oszustwo POP-UP „Powiadomienie o zabezpieczeniach programu Windows Defender”

Zaobserwowano zwodnicze strony internetowe, które stosują taktykę internetową, która próbuje nakłonić ofiary do zadzwonienia pod podany numer telefonu kontrolowany przez oszustów. Oszustwo POP-UP „Windows Defender Security Notification” wykazuje typowe cechy związane ze schematami pomocy technicznej. Pokazuje użytkownikom różne, sfabrykowane alerty bezpieczeństwa twierdzące, że ich komputery lub urządzenia zostały zainfekowane złośliwym oprogramowaniem.

Fałszywe wiadomości scamu POP-UP „Windows Defender Security Notification” są przedstawiane tak, jakby pochodziły od firmy Microsoft. Dokładniej, użytkownikom będą wyświetlane wyskakujące okienka zawierające sfabrykowane ostrzeżenia podszywające się pod powiadomienia programu Windows Defender Security. Najwyraźniej oszuści nawet nie zadali sobie trudu, aby zmienić nazwę komponentu antywirusowego systemu operacyjnego Windows, ponieważ została ona zmieniona na Microsoft Defender. Ponadto taktyka może nawet próbować przekonać ofiary, że dostęp do ich systemów PC został zablokowany, a jedynym sposobem na rozwiązanie problemów jest zadzwonienie na podany numer telefonu.

Zamiast specjalistów wsparcia technicznego użytkownicy dzwoniliby do operatora telefonicznego pracującego dla oszustów. Może to narazić ich na różne zagrożenia bezpieczeństwa i prywatności. Oszuści często wykorzystują taktyki socjotechniczne, aby wydobyć prywatne lub poufne informacje od swoich ofiar. Proszą również ofiary o zapewnienie zdalnego dostępu do rzekomo zainfekowanego urządzenia. Jeśli takie zdalne połączenie zostanie nawiązane, osoby te mogą je wykorzystać do zrzucenia groźnych ładunków na urządzenie, w tym tylnych drzwi, RAT, oprogramowania ransomware, oprogramowania szpiegującego i innych zagrożeń złośliwym oprogramowaniem.