Prevara s pojavnimi okni 'Operacijski sistem blokiran zaradi vprašljive dejavnosti'
Med pregledovanjem dvomljivih spletnih strani so strokovnjaki za infosec odkrili goljufivo shemo. Sledi mu kot 'Operacijski sistem blokiran zaradi vprašljive dejavnosti' in spada v kategorijo prevare s tehnično podporo. Glavni cilj te goljufive sheme je zvabiti nič hudega sluteče uporabnike, da pokličejo ponarejen Microsoftov center za podporo, domnevno z namenom obnovitve njihovega blokiranega operacijskega sistema in reševanja morebitnih drugih težav, s katerimi se lahko soočajo.
Izjemno pomembno je poudariti, da je vsaka informacija, ki se razširi s to prevaro, v celoti izmišljena in ni povezana z operacijskim sistemom Windows ali njegovim ustvarjalcem, Microsoftom. Uporabniki naj bodo previdni in pozorni ter se izogibajo kakršnim koli posegom v takšne zavajajoče prakse.
Taktika tehnične podpore »Operacijski sistem blokiran zaradi vprašljive dejavnosti« uporablja lažna varnostna opozorila
Goljufiva spletna stran, ki gosti to dovršeno prevaro, deluje pod krinko Microsoftovega uradnega spletnega mesta in obiskovalce dejansko zavaja, da verjamejo, da so pristali na zakonitem viru. Ko uporabnik enkrat dostopa do strani, je takoj bombardiran z več pojavnimi okni. Znotraj teh pojavnih oken so vidno prikazana strašna opozorila in zaskrbljujoče trditve o prisotnosti različnih neobstoječih groženj in težav na uporabnikovi napravi. Glavni motiv za to orkestrirano prevaro je vztrajen pritisk na obiskovalce, da pokličejo telefonsko številko za pomoč na strani.
Po vzpostavitvi stika s prevaranti napredovanje sheme prevzame različne oblike, odvisno od uporabljene specifične taktike. Običajno je žrtev prisiljena, da tako imenovanim "strokovnim tehnikom" ali "Microsoftovi podpori" omogoči dostop do svojega računalnika prek programske opreme za oddaljeno namizje.
Ko kibernetski kriminalci vzpostavijo to oddaljeno povezavo, izkoristijo svoj novoodkriti dostop za izvedbo množice škodljivih dejanj, medtem ko še naprej hlinjajo delovanje pristnih storitev, kot je odstranjevanje zlonamerne programske opreme. Na primer, lahko onemogočijo ali odstranijo pristno varnostno programsko opremo, namestijo ponarejene protivirusne programe, izločijo občutljive osebne podatke ali celo okužijo ciljni sistem z dejansko zlonamerno programsko opremo, vključno s trojanci, izsiljevalsko programsko opremo ali kripto rudarji.
Sheme tehnične podpore imajo lahko hude posledice za žrtve
Obseg podatkov, na katere ciljajo ti goljufi, je širok in zajema vrsto dragocenih informacij. To pogosto vključuje poverilnice za prijavo, kot so tiste za e-poštne račune, spletna mesta za družabna omrežja, platforme družbenih medijev, spletna mesta za e-trgovino, spletne bančne storitve in denarnice za kriptovalute. Poleg tega so v nevarnosti, da bodo ogroženi tudi podatki, ki omogočajo osebno identifikacijo, kot so podatki o osebni izkaznici in optično prebrani potni listi ali fotografije. Poleg tega podatki, povezani s financami, kot so podatki o bančnih računih in številke kreditnih kartic, ostajajo glavna tarča teh zlonamernih akterjev.
Pri iskanju teh občutljivih podatkov je lahko žrtev zmanipulirana, da jih razkrije po telefonu ali prisiljena, da jih vnese v lažna spletna mesta ali datoteke. Uporaba zlonamerne programske opreme tipa stealer se lahko uporablja tudi kot sredstvo za pridobivanje teh dragocenih podatkov, kar dodatno poudarja zapleteno in večplastno naravo te zavajajoče sheme.
Poleg tega je ključnega pomena vedeti, da prevaranti s tehnično podporo pogosto zahtevajo pretirana plačila od svojih žrtev. Ti kriminalci za pridobitev teh sredstev uporabljajo vrsto zapletenih sredstev, ki jih je težko izslediti, kar lahko vključuje kriptovalute, darilne kartice, predplačniške bone ali celo gotovino, skrito v paketih, ki se pošiljajo po pošti. Z uporabo teh nekonvencionalnih metod prevaranti bistveno zmanjšajo verjetnost, da bodo ujeti, in povečajo težave za žrtve, da izterjajo svoj denar.
