Mashtrim 'MICROSOFT WINDOWS me Mcafee të para-instaluar'
Pasi studiuesit e sigurisë kibernetike analizuan faqen e internetit 'MICROSOFT WINDOWS me Mcafee të parainstaluar', ata zbuluan se ajo është pjesë e një taktike të mbështetjes teknike me shumë faza. Uebsajti fillestar i joshjes është krijuar për t'u dukur sa më legjitim që të jetë e mundur, me çdo hap tjetër në skemë që bëhet gjithnjë e më i dyshimtë dhe i dyshimtë.
Kur përdoruesit zbarkojnë në faqe, ka shumë të ngjarë si rezultat i ridrejtimeve të detyruara, atyre do t'u paraqitet ajo që duket të jetë një kopje e ngushtë e faqes zyrtare të McAfee. Sidoqoftë, informacioni i ofruar këtu është krejtësisht i rremë - faqja e mashtrimit do të përpiqet të bindë përdoruesit se Windows-i i tyre vjen me një version të para-instaluar të softuerit të sigurisë McAfee. Më pas, faqja e mashtrimit do të insistojë që përdoruesit duhet të pastrojnë menjëherë kompjuterët e tyre nga kërcënimet e padëshiruara dhe të dëmshme, duke klikuar në 'Fillo INSTAT CLEAN UP!' butonin.
Të bësh këtë do t'i sjellë përdoruesit në një faqe të re, që përfaqëson fazën tjetër të taktikës. Atje, mashtruesit do të përpiqen të bindin përdoruesit se duhet të aktivizojnë antivirusin e tyre McAfee. Sigurisht, ky mesazh do të shfaqet edhe nëse përdoruesit nuk e kanë të instaluar këtë aplikacion në kompjuterët e tyre. Faqja do të shfaqë një çelës aktivizimi pjesërisht të bllokuar dhe do t'u kërkojë përdoruesve të japin disa detaje private për të marrë çelësin e plotë. Mashtruesit mund të kërkojnë emra të plotë, numra telefoni, adresa emaili, etj. Mbani në mend se skemat e mbështetjes teknike pothuajse gjithmonë përfshijnë elementë të tillë phishing.
Përdoruesit që plotësojnë formularin dhe shtypin butonin e treguar 'SHKARKO', do të çohen në pjesën e fundit të mashtrimit 'MICROSOFT WINDOWS me Mcafee të para-instaluar'. Në këtë faqe të re, mashtruesit do të këmbëngulin që instalimi i aplikacionit antivirus është shumë kompleks për t'i lënë vetëm përdoruesit. Në vend të kësaj, është shumë më mirë të lini 'profesionistët' e supozuar ta trajtojnë atë duke telefonuar numrin e dhënë të mbështetjes.
Mashtruesit e mbështetjes teknike do të përdorin informacionin privat të marrë tashmë për viktimat për t'u shfaqur si një shërbim legjitim. Më pas ata do të përpiqen të bindin përdoruesin që nuk dyshon për t'i dhënë atyre akses në distancë në kompjuter nën pretendime të ndryshme të rreme. Këta njerëz mund ta shfrytëzojnë këtë akses për të përgjuar dokumente të rëndësishme ose private, për të mbledhur skedarë apo edhe për të hedhur kërcënime në sistem. Ata mund të japin RAT (Trojanët e Qasjes në Distanca) ose ransomware kërcënues që do të bllokojnë të dhënat e përdoruesit.
Përveç kësaj, mashtruesit ka të ngjarë të përdorin taktika të ndryshme inxhinierike sociale për të marrë informacione edhe më konfidenciale ose të ndjeshme. Së fundi, ata mund t'i kërkojnë përdoruesit të paguajë tarifa të konsiderueshme për shërbimet inekzistente që kanë ofruar ekspertët e rremë të mbështetjes teknike. I gjithë informacioni i marrë nëpërmjet elementeve të phishing të skemës mund të paketohet dhe ofrohet për shitje palëve të treta.
