Мошенничество «Ваша Windows повреждена из-за вируса»

Исследователи кибербезопасности обнаружили мошеннический веб-сайт, использующий схему технической поддержки, известную как мошенничество «Ваша Windows повреждена из-за вируса». На странице используется множество всплывающих окон и вводящих в заблуждение сообщений, замаскированных под предупреждения безопасности и оповещения, чтобы напугать пользователей и заставить их позвонить по указанному номеру телефона. Важно отметить, что пользователи редко посещают такие сомнительные направления добровольно и в большинстве случаев попадают туда через принудительные перенаправления. Есть две распространенные причины таких перенаправлений: сайты, использующие мошеннические рекламные сети, и навязчивые ПНП (потенциально нежелательные программы), присутствующие на устройстве пользователя.

Мошенничество «Ваша Windows повреждена из-за вируса» отображает несколько манипулятивных сообщений. Он даже будет отображать результаты предполагаемого сканера Windows, который обнаружил угрозы, такие как «троянские программы-шпионы» и рекламное ПО, способное собирать конфиденциальную информацию, такую как пароли, финансовые сведения и личные данные. Мошенники не останавливаются на достигнутом. Сайт также утверждает, что устройство пользователя было отключено, в то время как всплывающее окно, представленное как уведомление «Центра безопасности брандмауэра Windows», сообщает, что компьютер заблокирован, а ОС Windows повреждена. Поддельные сообщения будут даже озвучены.

Как и почти все тактики технической поддержки, мошенничество «Ваша Windows повреждена из-за вируса» также пытается убедить своих жертв в том, что единственный способ справиться с предположительно ужасной ситуацией — это позвонить по номеру телефона (+1-888-385-4577). описывается как «техническая поддержка». Однако на другом конце провода окажутся мошенники, которые попытаются воспользоваться ничего не подозревающими пользователями. Лицо, выдающее себя за оператора технической поддержки, могло попытаться выудить у пользователей частную или конфиденциальную информацию, убедить их заплатить фиктивную плату за обслуживание или попросить получить удаленный доступ к устройству. В случае успеха эти люди могут развернуть на устройстве пользователя навязчивые приложения или доставить серьезные вредоносные программы, такие как шпионское ПО, трояны, RAT, программы-вымогатели и многое другое.