Podvod „MICROSOFT WINDOWS s predinštalovaným systémom Mcafee“.
Po tom, čo výskumníci v oblasti kybernetickej bezpečnosti analyzovali webovú stránku „MICROSOFT WINDOWS s predinštalovaným Mcafee“, zistili, že ide o súčasť viacstupňovej taktiky technickej podpory. Počiatočná webová stránka s návnadou je navrhnutá tak, aby vyzerala čo najlegitímnejšie, pričom každý ďalší krok v schéme je čoraz podozrivejší a temnejší.
Keď sa používatelia dostanú na stránku, s najväčšou pravdepodobnosťou v dôsledku nútených presmerovaní, zobrazí sa im niečo, čo vyzerá ako blízka kópia oficiálnej webovej stránky McAfee. Tu ponúkané informácie sú však úplne falošné – návnada sa bude snažiť presvedčiť používateľov, že ich Windows je dodávaný s predinštalovanou verziou bezpečnostného softvéru McAfee. Potom bude hoaxová stránka trvať na tom, že používatelia musia okamžite vyčistiť svoje počítače od nechcených a škodlivých hrozieb kliknutím na 'Spustiť INSTAT CLEAN UP!' tlačidlo.
Ak tak urobíte, privediete používateľov na novú stránku, ktorá predstavuje ďalšiu fázu taktiky. Tam sa podvodníci pokúsia presvedčiť používateľov, že si musia aktivovať svoj antivírus McAfee. Toto hlásenie sa samozrejme zobrazí aj v prípade, že používatelia nemajú túto aplikáciu nainštalovanú na svojich počítačoch. Stránka zobrazí čiastočne zablokovaný aktivačný kľúč a požiada používateľov, aby poskytli niekoľko súkromných údajov, aby získali úplný kľúč. Podvodníci môžu požiadať o celé mená, telefónne čísla, e-mailové adresy atď. Majte na pamäti, že schémy technickej podpory takmer vždy obsahujú takéto phishingové prvky.
Používatelia, ktorí vyplnia formulár a stlačia zobrazené tlačidlo „STIAHNUŤ“, budú presmerovaní na poslednú časť podvodu „MICROSOFT WINDOWS s predinštalovaným systémom Mcafee“. Na tejto novej stránke budú trikári trvať na tom, že inštalácia antivírusovej aplikácie je príliš zložitá na to, aby bola ponechaná len na používateľa. Namiesto toho je oveľa lepšie nechať to vybaviť údajnými „profesionálmi“ zavolaním na poskytnuté číslo podpory.
Podvodníci technickej podpory využijú už získané súkromné informácie o obetiach, aby sa javili ako legitímna služba. Potom sa pokúsia presvedčiť nič netušiaceho používateľa, aby im pod rôznymi falošnými zámienkami poskytol vzdialený prístup k počítaču. Títo ľudia by mohli tento prístup zneužiť na pátranie po dôležitých alebo súkromných dokumentoch, zhromažďovanie súborov alebo dokonca púšťanie hrozieb do systému. Môžu dodávať RAT (Trójske kone s vzdialeným prístupom) alebo hroziaci ransomvér, ktorý uzamkne údaje používateľa.
Okrem toho podvodníci pravdepodobne využívajú rôzne taktiky sociálneho inžinierstva, aby získali ešte dôvernejšie alebo citlivejšie informácie. Nakoniec by mohli od používateľa žiadať zaplatenie značných poplatkov za neexistujúce služby, ktoré falošní odborníci na technickú podporu poskytli. Všetky informácie získané prostredníctvom phishingových prvkov systému by sa mohli zabaliť a ponúknuť na predaj tretím stranám.
