Prevara 'MICROSOFT WINDOWS z vnaprej nameščenim Mcafee'

Potem ko so raziskovalci kibernetske varnosti analizirali spletno mesto 'MICROSOFT WINDOWS with Pre-installed Mcafee', so odkrili, da je to del večstopenjske taktike tehnične podpore. Začetno spletno mesto za vabe je zasnovano tako, da je videti čim bolj legitimno, pri čemer vsak naslednji korak v shemi postaja vse bolj sumljiv in senčen.

Ko uporabniki pristanejo na strani, najverjetneje kot posledica prisilnih preusmeritev, se jim prikaže nekaj, kar se zdi, da je blizu kopija uradnega spletnega mesta McAfee. Vendar so tukaj ponujene informacije popolnoma ponarejene – spletno mesto za vabo bo poskušalo prepričati uporabnike, da ima njihov Windows vnaprej nameščeno različico varnostne programske opreme McAfee. Nato bo stran s hoax vztrajala, da morajo uporabniki nemudoma očistiti svoje računalnike pred neželenimi in škodljivimi grožnjami, s klikom na 'Začni INSTAT CLEAN UP!' gumb.

S tem bodo uporabniki pripeljali na novo stran, ki predstavlja naslednjo stopnjo taktike. Tam bodo goljufi poskušali prepričati uporabnike, da morajo aktivirati svoj protivirusni program McAfee. Seveda bo to sporočilo prikazano tudi, če uporabniki nimajo te aplikacije nameščene na svojih računalnikih. Spletno mesto bo prikazalo delno blokiran aktivacijski ključ in od uporabnikov zahtevalo, da navedejo več zasebnih podrobnosti, da dobijo polni ključ. Prevaranti lahko zahtevajo polna imena, telefonske številke, e-poštne naslove itd. Upoštevajte, da sheme tehnične podpore skoraj vedno vključujejo takšne elemente lažnega predstavljanja.

Uporabniki, ki izpolnijo obrazec in pritisnejo prikazan gumb 'DOWNLOAD', bodo preusmerjeni na zadnji del prevare 'MICROSOFT WINDOWS with Pre-installed Mcafee'. Na tej novi strani bodo prevaranti vztrajali, da je namestitev protivirusne aplikacije preveč zapletena, da bi jo lahko prepustili uporabniku. Namesto tega je veliko bolje, da prepustite domnevnim 'strokovnjakom', da to uredijo tako, da pokličejo na navedeno številko za podporo.

Goljufi tehnične podpore bodo uporabili že pridobljene zasebne podatke o žrtvah, da se prikažejo kot zakonita storitev. Nato bodo skušali prepričati nič hudega slutečega uporabnika, da mu pod različnimi lažnimi pretvezami omogoči oddaljen dostop do računalnika. Ti ljudje bi lahko izkoristili ta dostop za vohanje po pomembnih ali zasebnih dokumentih, zbiranje datotek ali celo spuščanje groženj v sistem. Lahko dostavijo RAT (trojane za oddaljeni dostop) ali grozečo izsiljevalsko programsko opremo, ki bo zaklenila podatke uporabnika.

Poleg tega bodo prevaranti verjetno uporabili različne taktike družbenega inženiringa, da bi pridobili še bolj zaupne ali občutljive informacije. Nazadnje bi lahko od uporabnika zahtevali, da plača znatne stroške za neobstoječe storitve, ki so jih zagotovili lažni strokovnjaki za tehnično podporo. Vse informacije, pridobljene z lažnimi elementi sheme, bi lahko zapakirali in ponudili v prodajo tretjim osebam.