Înșelătorie POP-UP „Clop Ransomware.dll”.

În cursul investigațiilor lor, cercetătorii au întâlnit o tactică frauduloasă de asistență tehnică cunoscută sub numele de „Clop Ransomware.dll”. Această tactică particulară adoptă pretextul de a fi asociat cu Microsoft sau Windows în încercarea de a crea o fațadă de legitimitate. Cu toate acestea, realitatea este că această schemă folosește tactici de sperietură, afirmând în mod fals că computerele utilizatorilor au fost compromise. Scopul este de a împinge victimele nebănuite să apeleze numerele false prezentate ca presupuse linii de asistență. Aceste tactici au scopul de a profita de preocupările utilizatorilor cu privire la securitatea computerului lor.

Înșelătoria POP-UP „Clop Ransomware.dll” arată victimelor numeroase alerte de securitate false

Site-urile care propagă înșelătoria „Clop Ransomware.dll” se mascară drept site-ul oficial Microsoft. La aterizarea pe aceste site-uri, o interfață Microsoft Defender fabricată, menționată greșit în înșelătorie prin numele său anterior, „Windows Defender”, este prezentată vizitatorilor. Site-ul pretinde apoi că rulează o scanare a sistemului a dispozitivului utilizatorului. Pe parcursul acestei scanări simulate, se presupune că sunt detectate numeroase amenințări malware și, odată ce procesul de scanare fals este finalizat, rezultă generarea mai multor ferestre pop-up.

Unul dintre aceste ferestre pop-up este intitulat „Alerta pornografică - Avertisment de securitate”, evidențiază infecțiile contrafăcute, etichetându-le ca troieni, spyware și adware. Fereastra pop-up îi îndeamnă pe vizitatori să apeleze linia de asistență oferită pentru asistență.

Cea mai proeminentă fereastră pop-up este „Windows Pornographic Security Notification”. Ea susține că a identificat presupusele amenințări ca fiind „Clop Ransomware.dll” și „încărcarea ads.video.porn.dll”. Se presupune că aceste infecții au dus la blocarea computerului. Schema reiterează încurajarea utilizatorilor de a contacta „Microsoft Windows Support”.

Este esențial să subliniem că toate aceste alerte și afirmații de securitate sunt inexacte și complet fabricate. Conținutul afișat nu este în niciun fel legat de Microsoft Corporation autentic. Natura înșelătoare a acestor ferestre pop-up urmărește pur și simplu să exploateze încrederea utilizatorilor în numele Microsoft în scopuri frauduloase.

Consecințele căderii pentru înșelătoria POP-UP „Clop Ransomware.dll” ar putea fi extrem de grave

Odată ce victimele ajung la numerele de telefon furnizate, fraudatorii își asumă prefața unor tehnicieni calificați sau personal de asistență, solicitând de obicei victimelor să le acorde acces de la distanță la dispozitivele lor. Ei ar putea realiza această conexiune de la distanță utilizând aplicații software autentice precum TeamViewer, AnyDesk, UltraViewer sau platforme similare. Cursul care urmează al înșelătoriei poate varia, dar, în general, infractorii cibernetici își continuă șarada de a fi experți care ajută victimele să-și curețe dispozitivele de amenințări.

La obținerea accesului de la distanță, escrocii au la dispoziție o serie de acțiuni rău intenționate. Acestea includ dezactivarea sau eliminarea instrumentelor de securitate legitime, introducerea de software anti-malware contrafăcut, extragerea datelor personale sensibile, facilitarea tranzacțiilor financiare neautorizate și chiar infectarea sistemului cu diferite forme de malware, cum ar fi troieni, ransomware sau mineri de criptomonede.

Metodele folosite de acești escroci pentru a culege informații private ar putea avea mai multe fațete. Victimele ar putea fi manipulate pentru a împărtăși detalii personale prin telefon sau li se poate cere să le introducă în site-uri web sau fișiere aparent sigure. Ca alternativă, făptuitorii ar putea implementa programe malware care fură informații pentru a obține aceste date pe furiș.

Tipul de date vizate de aceste escrocherii cuprinde un spectru de informații critice. Aceasta poate include acreditările de conectare la cont pentru diverse platforme, cum ar fi servicii bancare online, site-uri de comerț electronic, servicii de transfer de bani, portofele cu criptomonede, e-mailuri și rețele de socializare. Informațiile de identificare personală și datele legate de finanțe, inclusiv detaliile contului bancar și numerele cardurilor de credit, sunt, de asemenea, ținte de mare valoare.

Adăugând la natura rău intenționată a acestor escrocherii, „serviciile” oferite de escroci vin adesea cu taxe mari. Criminalii preferă metodele de transfer de bani care sunt dificil de urmărit, cum ar fi criptomonede, carduri cadou, vouchere preplătite etc. În special, victimele care au căzut pradă unor astfel de tactici sunt adesea supuse țintirii repetate de către aceste elemente criminale.