'Ransomware EXE.01092-1_Alert' Pop-Up Scam
Počas rutinného skúmania pochybných webových stránok výskumníci narazili na podvod technickej podpory 'Ransomware EXE.01092-1_AlertV. Táto prešibaná schéma je navrhnutá tak, aby oklamala používateľov vydávaním falošných varovaní o údajných systémových infekciách, v konečnom dôsledku ich prinútila vytočiť podvodnú horúcu linku podpory. Obzvlášť zaujímavé je, že v určitých prípadoch je po vyskakovacom okne 'Ransomware EXE.01092-1_Alert' nasledovaný ďalší škodlivý trik známy ako podvod 'Trojan:Slocker'. Tento sled udalostí ďalej podčiarkuje zložitosť a závažnosť hrozieb číhajúcich na internete.
Vyskakovací podvod „Ransomware EXE.01092-1_Alert“ sa snaží vystrašiť používateľov falošnými bezpečnostnými upozorneniami
Webová stránka organizujúca tento podvod s technickou podporou sa vydáva za oficiálnu stránku spoločnosti Microsoft, vďaka čomu sa nič netušiacim návštevníkom javí ako veľmi legitímna. Táto schéma zahŕňa sériu vyskakovacích správ a po okne 'Ransomware EXE.01092-1_Alert' môže nasledovať podvod 'Trojan:Slocker'. Tieto vyskakovacie okná zámerne klamú návštevníkov tým, že ich falošne upozorňujú na neexistujúce trójske kone a ransomvérové infekcie a potom na nich vyvíjajú nátlak, aby vyhľadali podporu.
Je nevyhnutné zdôrazniť, že všetky tvrdenia uvedené v tejto schéme sú úplne nepravdivé a táto schéma nemá žiadne spojenie so spoločnosťou Microsoft Corporation ani so žiadnym z jej produktov a služieb.
Tento konkrétny podvod môže prebiehať predovšetkým prostredníctvom telefonických hovorov, kde sa podvodníci vydávajú za technikov podpory a manipulujú obete, aby prezradili citlivé informácie, zapojili sa do finančných transakcií alebo stiahli a nainštalovali škodlivý softvér.
Tradičné podvody s technickou podporou však často zahŕňajú kyberzločincov, ktorí získavajú vzdialený prístup k zariadeniam používateľov. Dosahujú to využívaním legitímnych programov vzdialeného prístupu, čím predstavujú významnú hrozbu pre online bezpečnosť jednotlivcov.
Podvodníci môžu spôsobiť značné škody prostredníctvom schém, ako sú kontextové okná „Ransomware EXE.01092-1_Alert“
Podvodníci môžu po získaní prístupu k systémom obetí spôsobiť širokú škálu škôd. Majú schopnosť deaktivovať alebo odinštalovať legitímne bezpečnostné nástroje, zavádzať falošný antivírusový softvér, získavať citlivé informácie, odčerpávať finančné prostriedky a nasadzovať alebo inštalovať škodlivý softvér, ako sú okrem iného trójske kone alebo ransomware.
K získavaniu údajov môže dôjsť prostredníctvom rôznych kanálov, vrátane cez telefón, prostredníctvom klamlivých súborov alebo webových stránok pri pokusoch o phishing alebo prostredníctvom využitia škodlivého softvéru na krádež údajov. Údaje, ktoré nás zaujímajú, zahŕňajú široké spektrum, zahŕňajúce prihlasovacie údaje pre e-mail, sociálne médiá, elektronický obchod, prevod peňazí, online bankovníctvo a kryptomenové peňaženky, ako aj informácie umožňujúce osobnú identifikáciu, ako sú údaje z občianskych preukazov a skeny/fotografie pasov a finančné údaje, ako sú podrobnosti o bankovom účte a čísla kreditných kariet.
V mnohých prípadoch si kyberzločinci zachovávajú fasádu poskytovania služieb technickej podpory a následne obetiam vystavujú premrštené účty alebo poplatky. Je dôležité poznamenať, že úspešne podvedené obete sa často stávajú cieľom opakovaného vykorisťovania.
Aby ešte viac zakryli svoje stopy, títo zločinci často využívajú metódy náročné na vystopovanie na prevod získaných prostriedkov. Môže to zahŕňať kryptomeny, darčekové karty, predplatené poukážky, skrývanie hotovosti v balíkoch, ktoré sa potom odosielajú, a ďalšie podobné taktiky. Takéto metódy výrazne znižujú pravdepodobnosť prenasledovania páchateľov a bránia obetiam získať späť svoje finančné prostriedky.
