Мошенничество с Microsoft WINDOWS с предустановленным Mcafee
После того, как исследователи кибербезопасности проанализировали веб-сайт «MICROSOFT WINDOWS с предустановленным Mcafee», они обнаружили, что он является частью тактики многоэтапной технической поддержки. Первоначальный веб-сайт-приманка разработан так, чтобы выглядеть как можно более законным, и каждый следующий шаг в схеме становится все более подозрительным и теневым.
Когда пользователи попадают на страницу, скорее всего, в результате принудительной переадресации, им будет представлена точная копия официального веб-сайта McAfee. Однако информация, предлагаемая здесь, является полностью фальшивой — сайт-приманка попытается убедить пользователей, что их Windows поставляется с предустановленной версией программного обеспечения безопасности McAfee. Затем страница обмана будет настаивать на том, чтобы пользователи немедленно очистили свои компьютеры от нежелательных и вредоносных угроз, нажав кнопку «Начать INSTAT CLEAN UP!». кнопка.
Это приведет пользователей к новой странице, представляющей следующий этап тактики. Там мошенники попытаются убедить пользователей, что им нужно активировать антивирус McAfee. Конечно, это сообщение будет отображаться, даже если у пользователей не установлено это приложение на их компьютерах. Сайт покажет частично заблокированный ключ активации и попросит пользователей предоставить несколько личных данных, чтобы получить полный ключ. Мошенники могут запросить полные имена, номера телефонов, адреса электронной почты и т. д. Имейте в виду, что схемы технической поддержки почти всегда включают такие элементы фишинга.
Пользователи, которые заполнили форму и нажали показанную кнопку «СКАЧАТЬ», перейдут к заключительной части мошенничества «MICROSOFT WINDOWS с предустановленным Mcafee». На этой новой странице мошенники будут настаивать на том, что установка антивирусного приложения слишком сложна, чтобы оставить ее одному пользователю. Вместо этого гораздо лучше позволить предполагаемым «профессионалам» справиться с этим, позвонив по указанному номеру службы поддержки.
Мошенники службы технической поддержки будут использовать уже полученную частную информацию о жертвах, чтобы выглядеть как законный сервис. Затем они попытаются убедить ничего не подозревающего пользователя предоставить ему удаленный доступ к компьютеру под разными ложными предлогами. Эти люди могут использовать этот доступ, чтобы отслеживать важные или личные документы, собирать файлы или даже сбрасывать угрозы в систему. Они могут доставлять RAT (трояны удаленного доступа) или угрожающие программы-вымогатели, которые блокируют данные пользователя.
Кроме того, мошенники могут использовать различные тактики социальной инженерии для получения еще более конфиденциальной или секретной информации. Наконец, они могут попросить пользователя заплатить значительную плату за несуществующие услуги, которые предоставили поддельные специалисты технической поддержки. Вся информация, полученная с помощью фишинговых элементов схемы, может быть упакована и предложена для продажи третьим лицам.
