'Sistemi operativ i bllokuar për shkak të aktivitetit të dyshimtë' Scam POP-UP

Gjatë ekzaminimit të tyre të uebsajteve të dyshimta, ekspertët e infosec zbuluan një skemë mashtruese. Ai gjurmohet si "Sistemi operativ i bllokuar për shkak të aktivitetit të dyshimtë" dhe bie në kategorinë e një mashtrimi të mbështetjes teknike. Objektivi kryesor i kësaj skeme mashtruese është të joshë përdoruesit që nuk dyshojnë për të bërë thirrje në një qendër mbështetëse të falsifikuar të Microsoft-it, me sa duket me qëllim të rivendosjes së sistemit të tyre operativ të bllokuar dhe adresimit të çdo problemi tjetër të mundshëm me të cilin mund të përballen.

Është shumë e rëndësishme të theksohet se çdo informacion i shpërndarë përmes këtij mashtrimi është tërësisht i fabrikuar dhe nuk ka asnjë lidhje me Windows ose krijuesin e tij, Microsoft. Përdoruesit duhet të tregojnë kujdes dhe të qëndrojnë vigjilentë, duke u larguar nga çdo përfshirje me praktika të tilla mashtruese.

Taktika e mbështetjes teknike "Sistemi operativ u bllokua për shkak të aktivitetit të dyshimtë" përdor paralajmërime të rreme sigurie

Uebfaqja mashtruese që pret këtë mashtrim të përpunuar funksionon nën maskën e faqes zyrtare të internetit të Microsoft-it, duke mashtruar në mënyrë efektive vizitorët që të besojnë se kanë arritur në një burim legjitim. Pasi një përdorues hyn në faqe, ai bombardohet menjëherë me dritare të shumta që shfaqen. Brenda këtyre dritareve kërcyese, shfaqen dukshëm paralajmërimet e tmerrshme dhe pretendimet alarmante për praninë e kërcënimeve dhe problemeve të ndryshme që nuk ekzistojnë në pajisjen e përdoruesit. Motivi kryesor që qëndron pas këtij mashtrimi të orkestruar është t'u bëjë presion vazhdimisht vizitorëve që të telefonojnë linjën e ndihmës të dhënë në faqe.

Pas kontaktit me mashtruesit, ecuria e skemës merr forma të ndryshme në varësi të taktikave specifike të përdorura. Në mënyrë tipike, viktima detyrohet t'u japë të ashtuquajturve "teknikë ekspertë" ose "mbështetje të Microsoft" qasje në kompjuterin e tyre përmes softuerit të desktopit në distancë.

Pasi kriminelët kibernetikë krijojnë këtë lidhje në distancë, ata shfrytëzojnë aksesin e tyre të sapogjetur për të kryer një mori veprimesh të dëmshme, ndërsa vazhdojnë të shtiren performancën e shërbimeve të vërteta, si heqja e malware. Për shembull, ata mund të çaktivizojnë ose çinstalojnë softuerin autentik të sigurisë, të instalojnë programe antivirus të falsifikuar, të nxjerrin informacione të ndjeshme personale, apo edhe të infektojnë sistemin e synuar me malware aktual, duke përfshirë trojans, ransomware ose kripto-minatorë.

Skemat e mbështetjes teknike mund të kenë pasoja të tmerrshme për viktimat

Shtrirja e të dhënave që synojnë këta mashtrues është e gjerë, duke përfshirë një sërë informacionesh të vlefshme. Kjo shpesh përfshin kredencialet e hyrjes, të tilla si ato për llogaritë e postës elektronike, faqet e rrjeteve sociale, platformat e mediave sociale, faqet e internetit të tregtisë elektronike, shërbimet bankare në internet dhe kuletat e kriptomonedhave. Për më tepër, informacionet e identifikueshme personale, të tilla si të dhënat e kartës së identitetit dhe skanimet ose fotot e pasaportave, janë gjithashtu në rrezik për t'u komprometuar. Për më tepër, të dhënat e lidhura me financat, si të dhënat e llogarisë bankare dhe numrat e kartave të kreditit, mbeten një objektiv kryesor për këta aktorë keqdashës.

Në ndjekjen e këtij informacioni të ndjeshëm, viktima mund të manipulohet për t'i zbuluar ato përmes telefonit ose të detyrohet ta fusë atë në faqet e internetit ose skedarët e phishing. Përdorimi i malware i tipit vjedhës mund të përdoret gjithashtu si një mjet për marrjen e këtyre të dhënave të vlefshme, duke nënvizuar më tej natyrën komplekse dhe të shumëanshme të kësaj skeme mashtruese.

Për më tepër, është thelbësore të theksohet se mashtruesit e mbështetjes teknike shpesh kërkojnë pagesa të tepruara nga viktimat e tyre. Këta kriminelë përdorin një sërë mjetesh të ndërlikuara dhe sfiduese për t'i gjetur këto fonde, të cilat mund të përfshijnë kriptovaluta, karta dhuratash, kupona të parapaguara, apo edhe para të gatshme të fshehura në pako që dërgohen përmes postës. Duke përdorur këto metoda jokonvencionale, mashtruesit reduktojnë ndjeshëm gjasat për t'u kapur dhe rrisin vështirësinë për viktimat e tyre për të rikuperuar paratë e tyre.