การติดไวรัส/มัลแวร์ได้รับการยอมรับว่าเป็นกลโกงแบบป๊อปอัป
คำว่า 'การติดไวรัส/มัลแวร์ได้รับการยอมรับ' หมายถึงกลยุทธ์การสนับสนุนทางเทคนิคที่ฉ้อโกงซึ่งได้รับความสนใจจากนักวิจัยของ infosec ในระหว่างการสืบสวนเว็บไซต์หลอกลวงและไม่น่าเชื่อถือ กลยุทธ์เฉพาะนี้ดำเนินการโดยมีจุดประสงค์เพื่อทำให้เข้าใจผิดและหลอกผู้ใช้ให้ติดต่อกับบริการสนับสนุนของ Microsoft ที่เป็นของปลอม การหลอกลวงนี้กระทำผ่านการกล่าวอ้างอันเป็นเท็จว่าอุปกรณ์ของผู้ใช้ติดซอฟต์แวร์ที่ไม่ปลอดภัย จึงกระตุ้นให้พวกเขาติดต่อกับบริการสนับสนุนปลอม
การติดไวรัส/มัลแวร์ได้รับการยอมรับว่าหลอกลวงแบบป๊อปอัปทำให้ผู้ใช้กลัวด้วยคำเตือนปลอม
การหลอกลวง 'การติดไวรัส/มัลแวร์ได้รับการยอมรับ' ทำงานบนเว็บเพจที่แอบอ้างเป็นเว็บไซต์อย่างเป็นทางการของ Microsoft ทำให้มีความน่าเชื่อถือ หน้าเว็บหลอกลวงเหล่านี้แสดงหน้าต่างป๊อปอัปจำนวนมากที่เตือนผู้ใช้เกี่ยวกับภัยคุกคามบนอุปกรณ์ของตน และสนับสนุนอย่างยิ่งให้โทรไปยังหมายเลขโทรศัพท์ที่ให้ไว้เพื่อขอความช่วยเหลือ
สิ่งสำคัญคือต้องเน้นย้ำว่าข้อมูลทั้งหมดที่ถ่ายทอดโดยการหลอกลวงนี้ถูกสร้างขึ้นมาทั้งหมด และไม่มีความเกี่ยวข้องใด ๆ กับ Microsoft Corporation หรือผลิตภัณฑ์หรือบริการใด ๆ ของบริษัท
กลยุทธ์นี้จะเกิดขึ้นเมื่อผู้ใช้เริ่มต้นการติดต่อโดยกดหมายเลขสายด่วนช่วยเหลือปลอม ตลอดระยะเวลาของการหลอกลวงนี้ นักต้มตุ๋นปลอมตัวเป็น "ช่างเทคนิคผู้เชี่ยวชาญ" ซึ่งอ้างว่าให้ความช่วยเหลือในด้านต่างๆ เช่น การกำจัดมัลแวร์ การติดตั้งความปลอดภัย และการต่ออายุการสมัครรับข้อมูล และอื่นๆ อีกมากมาย
ในขณะที่สนทนากับอาชญากรไซเบอร์เหล่านี้ เหยื่ออาจถูกบังคับให้เปิดเผยข้อมูลส่วนบุคคล ทำธุรกรรมทางการเงิน หรือดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตราย เช่น โทรจันหรือแรนซัมแวร์ ซึ่งอาจสร้างความเสียหายร้ายแรงได้
ในหลายกรณี แผนการสนับสนุนทางเทคนิคเกี่ยวข้องกับผู้ฉ้อโกงที่ร้องขอการเข้าถึงอุปกรณ์ของผู้ใช้จากระยะไกล ซึ่งสามารถอำนวยความสะดวกผ่านซอฟต์แวร์ที่ถูกกฎหมาย วิธีการนี้มีความเกี่ยวข้องอย่างยิ่งเนื่องจากเป็นการอนุญาตให้ผู้ฉ้อโกงเข้าถึงข้อมูลที่ละเอียดอ่อนและการควบคุมระบบโดยไม่ได้รับอนุญาต
กลยุทธ์การสนับสนุนทางเทคนิคอาจส่งผลร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ
อาชญากรมีส่วนร่วมในกิจกรรมที่ไม่ปลอดภัยหลายประเภท ซึ่งอาจรวมถึงการปิดหรือลบเครื่องมือรักษาความปลอดภัยที่ถูกกฎหมาย การติดตั้งซอฟต์แวร์ป้องกันไวรัสปลอม การดึงข้อมูล การได้มาซึ่งเงินทุน และการทำให้ระบบคอมพิวเตอร์ติดมัลแวร์ด้วยมัลแวร์รูปแบบต่างๆ ผลกระทบของการกระทำเหล่านี้อาจส่งผลเสียอย่างมากต่อบุคคลและองค์กร
ข้อมูลที่พวกเขาค้นหาเพื่อเข้าถึงและใช้ประโยชน์นั้นมีความหลากหลาย รวมถึงชื่อผู้ใช้และรหัสผ่านสำหรับบัญชีออนไลน์ต่างๆ เช่น อีเมล โซเชียลเน็ตเวิร์ก บริการจัดเก็บข้อมูล แพลตฟอร์มอีคอมเมิร์ซ ธนาคารออนไลน์ และกระเป๋าเงินดิจิทัล นอกจากนี้ ข้อมูลที่สามารถระบุตัวบุคคลได้ เช่น รายละเอียดบัตรประจำตัวประชาชน และการสแกนหนังสือเดินทางหรือรูปถ่าย ก็เป็นเป้าหมายสำคัญสำหรับผู้ไม่ประสงค์ดีเหล่านี้ นอกจากนี้ ข้อมูลทางการเงิน เช่น รายละเอียดบัญชีธนาคารและหมายเลขบัตรเครดิต ยังมีความเสี่ยงที่จะถูกบุกรุก
นักต้มตุ๋นใช้เทคนิคต่างๆ เพื่อให้ได้ข้อมูลที่ละเอียดอ่อนนี้ พวกเขาอาจใช้กลวิธีทางโทรศัพท์เพื่อบังคับเหยื่อให้เปิดเผยข้อมูลดังกล่าว อีกทางหนึ่งคือสามารถสั่งให้เหยื่อป้อนข้อมูลของตนลงในเว็บไซต์ฟิชชิ่งที่ฉ้อโกงหรือไฟล์ที่เป็นอันตรายได้ มัลแวร์ขโมยข้อมูลเป็นอีกวิธีหนึ่งที่อาชญากรไซเบอร์ใช้เพื่อเก็บเกี่ยวข้อมูลจากระบบที่ถูกบุกรุกอย่างลับๆ
แง่มุมหนึ่งที่เกี่ยวข้องกับอาชญากรรมไซเบอร์เหล่านี้คือต้นทุนที่สูงเกินไปของ 'บริการ' ที่อาชญากรเหล่านี้นำเสนอ ในหลายกรณี พวกเขาต้องการการชำระเงินเป็นสกุลเงินดิจิทัล บัตรกำนัลแบบชำระเงินล่วงหน้า บัตรของขวัญ หรือแม้แต่เงินสดที่ซ่อนอยู่ในแพ็คเกจ วิธีการเหล่านี้ถูกเลือกเนื่องจากติดตามได้ยาก ช่วยลดโอกาสที่ผู้กระทำผิดจะต้องเผชิญกับผลทางกฎหมาย และทำให้เหยื่อได้รับเงินคืนมีความท้าทายมากขึ้น
นอกจากนี้ บุคคลที่ตกเป็นเหยื่อของการหลอกลวงเหล่านี้อาจพบว่าตนเองตกเป็นเป้าหมายซ้ำแล้วซ้ำเล่า เนื่องจากข้อมูลของพวกเขามักถูกขายหรือแบ่งปันระหว่างเครือข่ายอาชญากร ทำให้วงจรของการตกเป็นเหยื่อยาวนานขึ้น และทำให้ความพยายามในการปกป้องข้อมูลส่วนบุคคลและสินทรัพย์ทางการเงินมีความซับซ้อนมากขึ้น
