Infeksionet me viruse/malware janë njohur si mashtrim pop-up
Termi 'Infeksionet e viruseve/malware janë njohur' i referohet një taktike mashtruese të mbështetjes teknike që ka rënë në vëmendjen e studiuesve të infosec gjatë hetimit të tyre për faqet e internetit mashtruese dhe të pabesueshme. Kjo taktikë e veçantë funksionon me qëllimin për të mashtruar dhe mashtruar përdoruesit për të kontaktuar një shërbim të falsifikuar të Microsoft Support. Mashtrimi kryhet nëpërmjet pretendimeve të rreme se pajisja e përdoruesit është e infektuar me softuer të pasigurt, duke i nxitur në këtë mënyrë të kontaktojnë me shërbimin e rremë të mbështetjes.
Infeksionet me viruse/malware janë njohur me mashtrime kërcyese që trembin përdoruesit me paralajmërime të rreme
Mashtrimi 'Infeksionet me viruse/malware janë njohur' funksionon në faqet e internetit që imitojnë faqen zyrtare të Microsoft-it, duke i dhënë asaj një atmosferë autenticiteti. Këto faqe mashtruese shfaqin dritare të shumta pop-up që paralajmërojnë përdoruesit për kërcënimet e supozuara në pajisjet e tyre dhe i inkurajojnë fuqimisht të telefonojnë numrat e telefonit të dhënë për ndihmë.
Është thelbësore të nënvizohet se i gjithë informacioni i përcjellë nga ky mashtrim është tërësisht i fabrikuar dhe nuk ka lidhje me Microsoft Corporation ose ndonjë nga produktet ose shërbimet e saj.
Taktika shpaloset kur një përdorues fillon kontaktin duke thirrur linjën e falsifikuar të ndihmës. Gjatë gjithë rrjedhës së këtij mashtrimi, mashtruesit pozojnë si të ashtuquajturit 'teknik ekspertë' të cilët pretendojnë se ofrojnë ndihmë në fusha si heqja e malware, instalimi i sigurisë dhe rinovimi i abonimit, ndër të tjera.
Ndërsa përfshihen në biseda me këta kriminelë kibernetikë, viktimat mund të detyrohen të zbulojnë informacione personale, të përfshihen në transaksione financiare ose të shkarkojnë dhe instalojnë programe me qëllim të keq, si trojans ose ransomware, të cilat mund të jenë jashtëzakonisht të dëmshme.
Në shumë raste, skemat e mbështetjes teknike përfshijnë mashtruesit që kërkojnë qasje në distancë në pajisjet e përdoruesve, gjë që mund të lehtësohet përmes softuerit legjitim. Ky mashtrim është veçanërisht shqetësues pasi u jep mashtruesve akses të paautorizuar në informacione të ndjeshme dhe kontrolle të sistemit.
Taktikat e mbështetjes teknike mund të kenë pasoja të tmerrshme për viktimat
Kriminelët përfshihen në një sërë aktivitetesh të pasigurta, të cilat mund të përfshijnë çaktivizimin ose heqjen e mjeteve legjitime të sigurisë, instalimin e softuerit të falsifikuar antivirus, nxjerrjen e të dhënave, marrjen e fondeve dhe infektimin e sistemeve kompjuterike me forma të ndryshme malware. Ndikimi i këtyre veprimeve mund të jetë shumë i dëmshëm si për individët ashtu edhe për organizatat.
Të dhënat që ata kërkojnë të aksesojnë dhe të shfrytëzojnë janë të ndryshme, duke përfshirë emrat e përdoruesve dhe fjalëkalimet për llogari të ndryshme në internet si emailet, rrjetet sociale, shërbimet e ruajtjes së të dhënave, platformat e e-commerce, bankat në internet dhe kuletat e kriptomonedhave. Për më tepër, të dhënat personale të identifikueshme si të dhënat e kartës së identitetit dhe skanimet apo fotot e pasaportave janë gjithashtu objektivat kryesore për këta aktorë keqdashës. Për më tepër, të dhënat financiare, të tilla si detajet e llogarisë bankare dhe numrat e kartave të kreditit, rrezikohen të rrezikohen.
Mashtruesit përdorin teknika të ndryshme për të marrë këtë informacion të ndjeshëm. Ata mund të përdorin taktika të bazuara në telefon për të detyruar viktimat të zbulojnë të dhëna të tilla. Përndryshe, ata mund t'i drejtojnë viktimat që të fusin informacionin e tyre në faqet e internetit mashtruese të phishing ose skedarë me qëllim të keq. Malware për vjedhjen e informacionit është një metodë tjetër e përdorur nga kriminelët kibernetikë për të mbledhur të dhëna nga sistemet e komprometuara në mënyrë të fshehtë.
Një aspekt shqetësues i këtyre krimeve kibernetike është kostoja potencialisht e tepruar e 'shërbimeve' të ofruara nga këta kriminelë. Në shumë raste, ata kërkojnë pagesa në kriptovaluta, kupona të parapaguar, karta dhuratash apo edhe para të gatshme të fshehura në pako. Këto metoda janë zgjedhur sepse janë të vështira për t'u gjurmuar, duke reduktuar gjasat që autorët të përballen me pasoja ligjore dhe duke e bërë më sfiduese për viktimat rikuperimin e parave të tyre.
Për më tepër, individët që kanë rënë viktimë e këtyre mashtrimeve mund të gjenden në shënjestër të përsëritur, pasi informacioni i tyre shpesh shitet ose ndahet mes rrjeteve kriminale, duke përjetësuar ciklin e viktimizimit dhe duke komplikuar më tej përpjekjet për të mbrojtur të dhënat personale dhe asetet financiare.
