'ระบบปฏิบัติการถูกบล็อกเนื่องจากกิจกรรมที่น่าสงสัย' การหลอกลวงแบบ POP-UP
ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย ผู้เชี่ยวชาญของ Infosec ได้ค้นพบแผนการฉ้อโกง มันถูกติดตามว่าเป็น 'ระบบปฏิบัติการถูกบล็อกเนื่องจากกิจกรรมที่น่าสงสัย' และจัดอยู่ในหมวดหมู่ของการหลอกลวงการสนับสนุนทางเทคนิค วัตถุประสงค์หลักของแผนการหลอกลวงนี้คือเพื่อล่อลวงผู้ใช้ที่ไม่สงสัยให้โทรไปที่ศูนย์สนับสนุนของ Microsoft ปลอม โดยมีจุดประสงค์เพื่อกู้คืนระบบปฏิบัติการที่ถูกบล็อกและแก้ไขปัญหาอื่น ๆ ที่อาจเกิดขึ้นที่พวกเขาอาจเผชิญอยู่
เป็นสิ่งสำคัญอย่างยิ่งที่จะต้องเน้นย้ำว่าข้อมูลทุกชิ้นที่เผยแพร่ผ่านการหลอกลวงนี้ถูกสร้างขึ้นมาทั้งหมด และไม่มีส่วนเกี่ยวข้องกับ Windows หรือผู้สร้าง Microsoft ผู้ใช้ควรใช้ความระมัดระวังและระมัดระวัง หลีกเลี่ยงการมีส่วนร่วมกับพฤติกรรมหลอกลวงดังกล่าว
กลยุทธ์การสนับสนุนทางเทคนิค 'ระบบปฏิบัติการถูกบล็อกเนื่องจากกิจกรรมที่น่าสงสัย' ใช้คำเตือนด้านความปลอดภัยปลอม
หน้าเว็บหลอกลวงที่โฮสต์การหลอกลวงที่ซับซ้อนนี้ดำเนินการภายใต้หน้ากากของเว็บไซต์อย่างเป็นทางการของ Microsoft ซึ่งหลอกลวงผู้เยี่ยมชมให้เชื่อว่าตนได้มาจากแหล่งที่ถูกต้องตามกฎหมาย เมื่อผู้ใช้เข้าถึงเพจ พวกเขาจะถูกโจมตีด้วยหน้าต่างป๊อปอัปหลายหน้าต่างทันที ภายในป๊อปอัปเหล่านี้ คำเตือนร้ายแรงและการกล่าวอ้างที่น่าตกใจเกี่ยวกับการมีอยู่ของภัยคุกคามและปัญหาต่างๆ ที่ไม่มีอยู่จริงในอุปกรณ์ของผู้ใช้จะแสดงอย่างเด่นชัด แรงจูงใจเบื้องหลังการหลอกลวงที่เตรียมการนี้คือการกดดันผู้เยี่ยมชมอย่างต่อเนื่องให้โทรไปที่สายด่วนที่ให้ไว้ในเพจ
เมื่อติดต่อกับพวกหลอกลวง ความคืบหน้าของโครงการจะมีรูปแบบที่แตกต่างกันออกไป ขึ้นอยู่กับกลยุทธ์เฉพาะที่ใช้ โดยทั่วไปแล้ว เหยื่อจะถูกบังคับให้อนุญาตให้สิ่งที่เรียกว่า 'ช่างเทคนิคผู้เชี่ยวชาญ' หรือ 'ฝ่ายสนับสนุนของ Microsoft' เข้าถึงคอมพิวเตอร์ของตนผ่านซอฟต์แวร์เดสก์ท็อประยะไกล
เมื่ออาชญากรไซเบอร์สร้างการเชื่อมต่อระยะไกล พวกเขาจะใช้ประโยชน์จากการเข้าถึงที่เพิ่งค้นพบเพื่อกระทำการที่เป็นอันตรายมากมาย ขณะเดียวกันก็แสร้งทำเป็นประสิทธิภาพของบริการของแท้ เช่น การกำจัดมัลแวร์ ตัวอย่างเช่น พวกเขาสามารถปิดการใช้งานหรือถอนการติดตั้งซอฟต์แวร์รักษาความปลอดภัยของแท้ ติดตั้งโปรแกรมป้องกันไวรัสปลอม ขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อน หรือแม้แต่ทำให้ระบบเป้าหมายติดมัลแวร์จริง รวมถึงโทรจัน แรนซัมแวร์ หรือเครื่องมือขุดคริปโต
แผนการสนับสนุนด้านเทคนิคอาจส่งผลร้ายแรงต่อผู้ประสบภัย
ขอบเขตของข้อมูลที่ผู้ฉ้อโกงเหล่านี้กำหนดเป้าหมายนั้นกว้าง ครอบคลุมข้อมูลอันมีค่ามากมาย ซึ่งมักจะรวมถึงข้อมูลรับรองการเข้าสู่ระบบ เช่น ข้อมูลสำหรับบัญชีอีเมล ไซต์เครือข่ายสังคมออนไลน์ แพลตฟอร์มโซเชียลมีเดีย เว็บไซต์อีคอมเมิร์ซ บริการธนาคารออนไลน์ และกระเป๋าสตางค์สกุลเงินดิจิทัล นอกจากนี้ ข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรประจำตัวประชาชน และการสแกนหนังสือเดินทางหรือรูปถ่าย ก็มีความเสี่ยงที่จะถูกบุกรุกเช่นกัน นอกจากนี้ ข้อมูลที่เกี่ยวข้องกับการเงิน เช่น รายละเอียดบัญชีธนาคารและหมายเลขบัตรเครดิต ยังคงเป็นเป้าหมายหลักสำหรับผู้ไม่ประสงค์ดีเหล่านี้
ในการแสวงหาข้อมูลที่ละเอียดอ่อนนี้ เหยื่ออาจถูกหลอกให้เปิดเผยข้อมูลทางโทรศัพท์ หรือถูกบังคับให้เข้าสู่เว็บไซต์หรือไฟล์ฟิชชิ่ง การใช้มัลแวร์ประเภทขโมยอาจถูกนำมาใช้เป็นวิธีการในการรับข้อมูลอันมีค่านี้ โดยเน้นย้ำถึงลักษณะที่ซับซ้อนและหลากหลายแง่มุมของแผนการหลอกลวงนี้
นอกจากนี้ สิ่งสำคัญที่ควรทราบคือนักหลอกลวงที่ให้การสนับสนุนด้านเทคนิคมักจะเรียกร้องการจ่ายเงินที่สูงเกินไปจากเหยื่อของพวกเขา อาชญากรเหล่านี้ใช้วิธีการที่ซับซ้อนและท้าทายในการติดตามเพื่อให้ได้มาซึ่งเงินเหล่านี้ ซึ่งอาจรวมถึงสกุลเงินดิจิทัล บัตรของขวัญ บัตรกำนัลแบบชำระเงินล่วงหน้า หรือแม้แต่เงินสดที่ซ่อนอยู่ในพัสดุที่ส่งทางไปรษณีย์ ด้วยการใช้วิธีการแหวกแนวเหล่านี้ ผู้หลอกลวงจะลดโอกาสที่จะถูกจับได้อย่างมาก และเพิ่มความยากลำบากให้กับเหยื่อในการกู้เงินของพวกเขา
