"MICROSOFT WINDOWS med förinstallerad Mcafee" bluff

Efter att cybersäkerhetsforskare analyserat webbplatsen "MICROSOFT WINDOWS with Pre-installed Mcafee" upptäckte de att den är en del av en teknisk supporttaktik i flera steg. Den första lockelsewebbplatsen är utformad för att framstå som så legitim som möjligt, med varje nästa steg i schemat som blir allt mer misstänksam och skumma.

När användare landar på sidan, troligen som ett resultat av påtvingade omdirigeringar, kommer de att presenteras med vad som verkar vara en nära kopia av den officiella McAfee-webbplatsen. Den information som erbjuds här är dock helt falsk - lockbetswebbplatsen kommer att försöka övertyga användare om att deras Windows kommer med en förinstallerad version av McAfee säkerhetsprogramvara. Sedan kommer bluffsidan att insistera på att användare omedelbart måste rensa sina datorer från oönskade och skadliga hot, genom att klicka på "Start INSTAT CLEAN UP!" knapp.

Om du gör det kommer användarna till en ny sida, som representerar nästa steg i taktiken. Där ska bedragarna försöka övertyga användarna om att de måste aktivera sitt McAfee-antivirus. Naturligtvis kommer detta meddelande att visas även om användare inte har denna applikation installerad på sina datorer. Webbplatsen kommer att visa en delvis blockerad aktiveringsnyckel och be användarna att ange flera privata uppgifter för att få hela nyckeln. Bedragarna kan be om fullständiga namn, telefonnummer, e-postadresser etc. Tänk på att tekniska supportsystem nästan alltid innehåller sådana nätfiskeelement.

Användare som fyller i formuläret och trycker på den visade knappen 'LADDA NER' kommer att tas till den sista delen av bluffen 'MICROSOFT WINDOWS med förinstallerad Mcafee'. På den här nya sidan kommer lurarna att insistera på att installationen av antivirusprogrammet är alldeles för komplex för att överlåtas till användaren ensam. Istället är det mycket bättre att låta de förmodade "professionella" hantera det genom att ringa det angivna supportnumret.

Bedragare av teknisk support kommer att använda den redan förvärvade privata informationen om offren för att framstå som en legitim tjänst. De kommer sedan att försöka övertyga den intet ont anande användaren att ge dem fjärråtkomst till datorn under olika falska förevändningar. Dessa personer kan utnyttja denna åtkomst för att leta efter viktiga eller privata dokument, samla in filer eller till och med släppa hot på systemet. De kan leverera RAT (Remote Access Trojans) eller hotande ransomware som låser användarens data.

Dessutom kommer bedragare sannolikt att använda olika socialtekniska taktiker för att få ännu mer konfidentiell eller känslig information. Slutligen kan de be användaren att betala betydande avgifter för de obefintliga tjänster som de falska tekniska supportexperterna har tillhandahållit. All information som erhålls genom nätfiske-elementen i systemet kan paketeras och erbjudas till försäljning till tredje part.