Ang Mga Impeksyon sa Virus/Malware ay Nakilalang Pop-Up Scam

Ang terminong 'Nakilala na ang Mga Impeksyon sa Virus/Malware' ay tumutukoy sa isang mapanlinlang na taktika sa teknikal na suporta na nakuha ng pansin ng mga mananaliksik ng infosec sa panahon ng kanilang pagsisiyasat sa mga buhong at hindi mapagkakatiwalaang mga website. Gumagana ang partikular na taktika na ito na may layuning linlangin at linlangin ang mga user na makipag-ugnayan sa isang pekeng serbisyo ng Microsoft Support. Ang panlilinlang ay isinasagawa sa pamamagitan ng maling pag-aangkin na ang device ng user ay nahawaan ng hindi ligtas na software, at sa gayon ay hinihimok silang makipag-ugnayan sa huwad na serbisyo ng suporta.

Ang Mga Impeksyon sa Virus/Malware ay Kinilala ang Pop-Up Scam na Nakakatakot sa Mga Gumagamit sa pamamagitan ng Mga Pekeng Babala

Ang 'Virus/Malware Infections Have Been Recognized' ay tumatakbo sa mga Web page na nagpapanggap bilang opisyal na website ng Microsoft, na nagbibigay dito ng pagiging tunay. Ang mga mapanlinlang na page na ito ay nagpapakita ng maraming pop-up window na nagbababala sa mga user tungkol sa mga pinaghihinalaang banta sa kanilang mga device at lubos silang hinihikayat na tawagan ang mga ibinigay na numero ng telepono para sa tulong.

Mahalagang salungguhitan na ang lahat ng impormasyong ipinadala ng scam na ito ay ganap na gawa-gawa, at wala itong kaugnayan sa Microsoft Corporation o alinman sa mga produkto o serbisyo nito.

Magbubukas ang taktika kapag nagsimula ang isang user ng contact sa pamamagitan ng pag-dial sa pekeng helpline. Sa kabuuan ng panlilinlang na ito, nagpapanggap ang mga scammer bilang tinatawag na 'mga ekspertong technician' na nagsasabing nagbibigay sila ng tulong sa mga lugar tulad ng pag-aalis ng malware, pag-install ng seguridad, at pag-renew ng subscription, bukod sa iba pa.

Habang nakikipag-usap sa mga cyber criminal na ito, ang mga biktima ay maaaring pilitin na magbunyag ng personal na impormasyon, magsagawa ng mga transaksyong pinansyal, o mag-download at mag-install ng malisyosong software, gaya ng mga trojan o ransomware, na maaaring maging lubhang nakakapinsala.

Sa maraming pagkakataon, ang mga teknikal na suportang scheme ay kinabibilangan ng mga manloloko na humihiling ng malayuang pag-access sa mga device ng mga user, na maaaring mapadali sa pamamagitan ng lehitimong software. Ang pakana na ito ay partikular na may kinalaman dahil binibigyan nito ang mga manloloko ng hindi awtorisadong pag-access sa sensitibong impormasyon at mga kontrol ng system.

Maaaring Magkaroon ng Malalang kahihinatnan ang Mga Taktika sa Teknikal na Suporta para sa mga Biktima

Ang mga kriminal ay nakikibahagi sa isang hanay ng mga hindi ligtas na aktibidad, na maaaring sumasaklaw sa hindi pagpapagana o pag-alis ng mga lehitimong tool sa seguridad, pag-install ng pekeng anti-virus software, pagkuha ng data, pagkuha ng mga pondo, at pag-infect sa mga computer system ng iba't ibang anyo ng malware. Ang epekto ng mga pagkilos na ito ay maaaring maging lubhang nakapipinsala sa mga indibidwal at organisasyon.

Ang data na hinahangad nilang i-access at pagsamantalahan ay magkakaiba, kabilang ang mga username at password para sa iba't ibang online na account tulad ng mga email, social network, mga serbisyo sa pag-iimbak ng data, mga platform ng e-commerce, online banking at mga wallet ng cryptocurrency. Higit pa rito, ang impormasyong nagbibigay ng personal na pagkakakilanlan tulad ng mga detalye ng ID card at pag-scan ng pasaporte o mga larawan ay pangunahing target din ng mga malisyosong aktor na ito. Bilang karagdagan, ang data sa pananalapi, tulad ng mga detalye ng banking account at mga numero ng credit card, ay nasa panganib na makompromiso.

Gumagamit ang mga scammer ng iba't ibang pamamaraan upang makuha ang sensitibong impormasyong ito. Maaari silang gumamit ng mga taktika na nakabatay sa telepono upang pilitin ang mga biktima na ibunyag ang naturang data. Bilang kahalili, maaari nilang idirekta ang mga biktima na ilagay ang kanilang impormasyon sa mga mapanlinlang na website ng phishing o malisyosong mga file. Ang malware sa pagnanakaw ng impormasyon ay isa pang paraan na ginagamit ng mga cybercriminal upang palihim na kumuha ng data mula sa mga nakompromisong system.

Ang isa tungkol sa aspeto ng mga cybercrime na ito ay ang potensyal na labis na halaga ng 'mga serbisyo' na inaalok ng mga kriminal na ito. Sa maraming kaso, humihingi sila ng bayad sa mga cryptocurrencies, pre-paid voucher, gift card, o kahit na cash na nakatago sa mga pakete. Ang mga pamamaraang ito ay pinili dahil mahirap silang masubaybayan, binabawasan ang posibilidad na ang mga may kasalanan ay nahaharap sa mga legal na kahihinatnan at ginagawang mas mahirap para sa mga biktima na mabawi ang kanilang pera.

Higit pa rito, ang mga indibidwal na naging biktima ng mga scam na ito ay maaaring paulit-ulit na nata-target, dahil ang kanilang impormasyon ay madalas na ibinebenta o ibinabahagi sa mga kriminal na network, na nagpapatuloy sa ikot ng pambibiktima at higit pang nagpapakumplikado sa mga pagsisikap na protektahan ang personal na data at mga asset na pinansyal.