Превара са искачућим прозорима „Оперативни систем блокиран због сумњиве активности“.

Током испитивања сумњивих веб локација, стручњаци Инфосец-а су открили лажну шему. Прати се као „Оперативни систем блокиран због сумњиве активности“ и спада у категорију преваре техничке подршке. Главни циљ ове лажне шеме је да намами несуђене кориснике да упућују позиве фалсификованом Мицрософт центру за подршку, наводно у сврху обнављања свог блокираног оперативног система и решавања свих других потенцијалних проблема са којима би се могли суочити.

Од највеће је важности нагласити да је свака информација која се шири кроз ову превару у потпуности измишљена и да нема никакве везе са Виндовс-ом или његовим творцем, Мицрософтом. Корисници треба да буду опрезни и да буду опрезни, избегавајући било какав ангажман у таквим обмањивачким праксама.

Тактика техничке подршке „Оперативни систем блокиран због сумњиве активности“ користи лажна безбедносна упозорења

Преварна веб страница на којој се налази ова сложена превара ради под маском Мицрософт-ове званичне веб странице, ефективно обмањујући посетиоце да верују да су дошли до легитимног извора. Једном када корисник приступи страници, одмах бива бомбардован са више искачућих прозора. Унутар ових искачућих прозора уочљиво су приказана страшна упозорења и алармантне тврдње о присуству разних непостојећих претњи и проблема на уређају корисника. Свеобухватни мотив иза ове оркестриране обмане је упорни притисак на посетиоце да позову телефонску линију за помоћ која се налази на страници.

Након успостављања контакта са преварантима, напредовање шеме поприма различите облике у зависности од специфичне тактике која се користи. Обично је жртва принуђена да такозваним 'стручним техничарима' или 'Мицрософтовом подршком' одобри приступ свом рачунару преко софтвера за удаљену радну површину.

Једном када сајбер криминалци успоставе ову удаљену везу, они искориштавају свој новооткривени приступ да почине мноштво штетних радњи док настављају да глуме перформансе правих услуга, као што је уклањање малвера. На пример, они могу да онемогуће или деинсталирају аутентични безбедносни софтвер, инсталирају фалсификоване антивирусне програме, ексфилтрирају осетљиве личне податке или чак заразе циљани систем стварним малвером, укључујући тројанце, рансомваре или крипто-рударе.

Шеме техничке подршке могу имати страшне последице по жртве

Обим података које ови преваранти циљају је широк и обухвата низ драгоцених информација. Ово често укључује акредитиве за пријављивање, као што су они за налоге е-поште, сајтове за друштвене мреже, платформе друштвених медија, веб локације за е-трговину, услуге онлајн банкарства и новчанике за криптовалуте. Поред тога, лични подаци, као што су детаљи личне карте и скенирани пасоши или фотографије, такође су у опасности да буду компромитовани. Штавише, подаци у вези са финансијама, као што су подаци о банковном рачуну и бројеви кредитних картица, остају главна мета за ове злонамерне актере.

У потрази за овим осетљивим информацијама, жртва може бити изманипулисана да их открије преко телефона или приморана да их унесе на веб-сајтове или датотеке за пхисхинг. Употреба малвера типа крадљиваца такође се може користити као средство за прибављање ових вредних података, додатно наглашавајући сложену и вишеструку природу ове обмањујуће шеме.

Штавише, кључно је напоменути да преваранти техничке подршке често захтевају превисока плаћања од својих жртава. Ови криминалци користе низ сложених и изазовних средстава за проналажење ових средстава, што може укључивати криптовалуте, поклон картице, пре-паид ваучере или чак готовину скривену у пакетима који се шаљу поштом. Користећи ове неконвенционалне методе, преваранти значајно смањују вероватноћу да буду ухваћени и повећавају потешкоће својим жртвама да поврате свој новац.