'Ransomware EXE.01092-1_Alert' Pop-Up Scam
Med rutinskim pregledom dvomljivih spletnih mest so raziskovalci naleteli na 'prevaro tehnične podpore Ransomware EXE.01092-1_AlertV'. Ta zvijačna shema je zasnovana tako, da uporabnike pretenta z izdajanjem lažnih opozoril o domnevnih okužbah sistema in jih na koncu prisili, da pokličejo goljufivo telefonsko številko za podporo. Še posebej zanimivo je, da v nekaterih primerih pojavno okno »Ransomware EXE.01092-1_Alert« nasledi druga zlonamerna zvijača, znana kot prevara »Trojan:Slocker«. To zaporedje dogodkov še dodatno poudarja zapletenost in resnost groženj, ki prežijo na internetu.
Prevara s pojavnim oknom 'Ransomware EXE.01092-1_Alert' poskuša prestrašiti uporabnike z lažnimi varnostnimi opozorili
Spletno mesto, ki organizira to prevaro s tehnično podporo, se maskira kot Microsoftovo uradno spletno mesto, zaradi česar se nič hudega slutečim obiskovalcem zdi zelo legitimno. Ta shema vključuje vrsto pojavnih sporočil, oknu »Ransomware EXE.01092-1_Alert« pa lahko sledi prevara »Trojan:Slocker«. Ta pojavna okna namerno zavajajo obiskovalce tako, da jih lažno opozorijo na neobstoječe okužbe s trojanci in izsiljevalsko programsko opremo, nato pa nanje pritiskajo, naj poiščejo podporo.
Bistveno je poudariti, da so vse trditve, predstavljene v tej shemi, popolnoma napačne in da nima nobene povezave z Microsoft Corporation ali katerim koli od njenih izdelkov in storitev.
Do te prevare lahko pride predvsem prek telefonskih klicev, kjer se prevaranti lažno predstavljajo kot podporni tehniki in manipulirajo z žrtvami, da razkrijejo občutljive podatke, sodelujejo v finančnih transakcijah ali prenesejo in namestijo zlonamerno programsko opremo.
Kljub temu tradicionalne prevare s tehnično podporo pogosto vključujejo kibernetske kriminalce, ki pridobijo oddaljen dostop do naprav uporabnikov. To dosegajo z izkoriščanjem zakonitih programov za oddaljeni dostop, s čimer predstavljajo pomembno grožnjo spletni varnosti posameznikov.
Prevaranti lahko povzročijo znatno škodo prek shem, kot je pojavna okna 'Ransomware EXE.01092-1_Alert'
Prevaranti lahko po dostopu do sistemov žrtev povzročijo široko paleto škode. Imajo možnost, da onemogočijo ali odstranijo zakonita varnostna orodja, uvedejo ponarejeno protivirusno programsko opremo, izločijo občutljive podatke, izčrpajo sredstva in med drugim uvedejo ali namestijo zlonamerno programsko opremo, kot so trojanci ali izsiljevalska programska oprema.
Podatki se lahko pridobijo prek različnih kanalov, tudi po telefonu, prek zavajajočih datotek ali spletnih mest pri poskusih lažnega predstavljanja ali z uporabo zlonamerne programske opreme za krajo podatkov. Podatki, ki vas zanimajo, obsegajo širok spekter, vključno s poverilnicami za prijavo v e-pošto, družbene medije, e-trgovino, denarna nakazila, spletno bančništvo in denarnice za kriptovalute, pa tudi podatke, ki omogočajo osebno identifikacijo, kot so podatki iz osebne izkaznice in skenirani/fotografijski posnetki potnih listov ter finančni podatki. podatke, kot so podatki o bančnem računu in številke kreditnih kartic.
V mnogih primerih kibernetski kriminalci ohranijo fasado zagotavljanja storitev tehnične podpore, medtem ko žrtvam nato izstavijo pretirane račune ali honorarje. Pomembno je omeniti, da uspešno prevarane žrtve pogosto postanejo tarče ponavljajočega se izkoriščanja.
Da bi še bolj zameglili sledi, ti kriminalci pogosto uporabljajo metode, ki jih je težko izslediti za prenos pridobljenih sredstev. To lahko vključuje kriptovalute, darilne kartice, predplačniške bone, skrivanje gotovine v paketih, ki se nato pošljejo, in druge podobne taktike. Takšne metode znatno zmanjšajo verjetnost preganjanja storilcev in ovirajo žrtve pri izterjavi sredstev.
