"Kritiskt fel IP-hot upptäckt" popup-bedrägeri
Efter en noggrann granskning av popup-fönsterna "Critical Error IP Threat Detected" har cybersäkerhetsexperter definitivt identifierat att de fungerar som en teknisk supporttaktik. Denna vilseledande operation antar skepnaden av "Microsoft Support" och har uppenbarligen för avsikt att locka användare att kontakta bedrägliga tekniker. Offren lockas att tro att deras enheter är under överhängande hot från obefintliga problem och säkerhetsproblem. Det är viktigt att betona att denna taktik absolut inte har någon anknytning till Microsoft Corporation. Användare bör vara försiktiga och vara vaksamma för att undvika att falla offer för sådana bedrägliga taktiker.
Popup-bedrägeriet med "kritiskt fel IP-hot upptäckt" skrämmer offer med falska säkerhetsvarningar
Webbsidor som är värd för "Critical Error IP Threat Detected"-bedrägeri är listigt utformade för att efterlikna den officiella Microsoft-webbplatsen. När en användare väl kommer åt en sådan sida konfronteras de omedelbart med en bedräglig systemsökning och en rad alarmerande popup-meddelanden, som alla felaktigt hävdar förekomsten av icke-existerande hot. Dessa påhittade varningar spelar en central roll i programmet och tvingar besökaren att kontakta vad de tror är "Microsoft Support" för att få hjälp.
Taktik för teknisk support, som den som exemplifieras här, är ökända för att främja falska hjälplinjer. Men taktiken som används när ett offer väl tar kontakt med bedragarna kan uppvisa betydande variation. Systemet kan förbli helt inneslutet i telefonsamtalet eller samtalen som följer, där den som ringer tvingas att avslöja känslig information, delta i finansiella transaktioner, besöka osäkra webbplatser eller omedvetet ladda ner och installera skadlig programvara som trojaner, ransomware eller krypto-gruvarbetare.
Konsekvenserna av att falla för en teknisk supporttaktik kan vara extremt allvarliga
I många fall begär dessa tekniska supportbedragare och får fjärråtkomst till sina offers datorer, en uppgift som görs möjlig genom legitima programvaror som UltraViewer, TeamViewer, AnyDesk eller liknande verktyg. Den farliga aspekten av denna tillgång är att cyberbrottslingar kan orsaka stor förödelse när de är uppkopplade. De kan behålla sin skepnad som "support" eller "experttekniker" under hela processen, samtidigt som de håller offret distraherat med teknisk jargong. Under denna tid kan de inaktivera eller ta bort säkerhetsverktyg, implantera förfalskade anti-malware-program, exfiltrera känslig data och till och med introducera äkta skadlig programvara på offrets enhet.
De skrupelfria bedragarna kunde använda olika metoder för att utvinna information från sina offer. Detta kan innebära att man lockar användaren att avslöja känsliga uppgifter via telefon och att de presenterar vilseledande nätfiskewebbplatser eller filer, till exempel de som är skickligt förklädda till inloggningssidor eller registreringsformulär. Typerna av riktad information är omfattande och omfattar inloggningsuppgifter för e-post, konton i sociala medier, e-handelsplattformar, onlinebanker och plånböcker för kryptovaluta, såväl som personligt identifierbar information och finansiell data, inklusive bankkontouppgifter och kreditkortsnummer.
Dessutom är sådana bedragare ökända för att ta ut orimliga avgifter för sina så kallade "tjänster". För att ytterligare kringgå myndigheterna och minimera sannolikheten för att fångas och att pengar återkrävs väljer de ofta metoder som är utmanande att spåra. Detta kan inkludera att begära betalning i kryptovalutor, förbetalda kuponger, presentkort eller till och med ta emot kontanter i hemlighet gömda i paket som skickas. Vad som är ännu mer alarmerande är att offer som framgångsrikt har blivit lurade ofta riktas upprepade gånger, eftersom bedragarna uppfattar dem som sårbara och lukrativa mål.
