„Twój system Windows został uszkodzony z powodu oszustwa wirusowego”

Badacze cyberbezpieczeństwa odkryli nieuczciwą stronę internetową, która prowadzi program pomocy technicznej znany jako oszustwo „Your Windows Got Corrupted Dueto Virus”. Strona wykorzystuje wiele wyskakujących okienek i zwodniczych wiadomości podszywających się pod ostrzeżenia i alerty bezpieczeństwa, aby przestraszyć użytkowników, aby zadzwonili pod podany numer telefonu. Należy zauważyć, że użytkownicy rzadko odwiedzają takie zacienione miejsca z własnej woli i w większości przypadków są tam przenoszeni przez wymuszone przekierowania. Istnieją dwie najczęstsze przyczyny takich przekierowań - witryny korzystające z nieuczciwych sieci reklamowych i natrętne PUP (potencjalnie niechciane programy) obecne na urządzeniu użytkownika.

Oszustwo „Twój system Windows został uszkodzony z powodu wirusa” wyświetla wiele manipulacyjnych wiadomości. Wyświetla nawet wyniki z rzekomego skanera systemu Windows, który wykrył zagrożenia, takie jak „trojańskie oprogramowanie szpiegujące” i adware zdolne do zbierania poufnych informacji, takich jak hasła, dane finansowe i dane osobowe. Oszuści nie poprzestają na sianiu paniki. Witryna twierdzi również, że urządzenie użytkownika zostało wyłączone, a wyskakujące okienko przedstawione jako powiadomienie „Centrum zabezpieczeń zapory systemu Windows” informuje, że komputer został zablokowany, a system operacyjny Windows uszkodzony. Fałszywe wiadomości zostaną nawet udźwiękowione.

Podobnie jak prawie wszystkie taktyki pomocy technicznej, oszustwo „Your Windows Got Corrupted Due to Virus” ma na celu przekonanie swoich ofiar, że jedynym sposobem radzenia sobie z rzekomo tragiczną sytuacją jest zadzwonienie na numer telefonu (+1-888-385-4577) opisane jako „wsparcie techniczne”. Jednak na drugim końcu wezwania będą oszuści, którzy spróbują wykorzystać niczego niepodejrzewających użytkowników. Osoba podająca się za operatora pomocy technicznej może próbować wydobyć prywatne lub poufne informacje od użytkowników, przekonać ich do uiszczenia fałszywych opłat serwisowych lub poprosić o zdalny dostęp do urządzenia. Jeśli się powiedzie, osoby te mogą następnie wdrożyć natrętne aplikacje na urządzeniu użytkownika lub dostarczyć poważne zagrożenia ze strony złośliwego oprogramowania, takie jak oprogramowanie szpiegujące, trojany, RAT, oprogramowanie ransomware i inne.