Threat Database Phishing 'MICROSOFT WINDOWS na may Pre-installed Mcafee' Scam

'MICROSOFT WINDOWS na may Pre-installed Mcafee' Scam

Matapos suriin ng mga mananaliksik sa cybersecurity ang website na 'MICROSOFT WINDOWS na may Pre-installed na Mcafee', natuklasan nila na bahagi ito ng isang multi-stage na taktika sa teknikal na suporta. Ang paunang website ng pang-akit ay idinisenyo upang lumitaw bilang lehitimo hangga't maaari, sa bawat susunod na hakbang sa pamamaraan ay nagiging mas kahina-hinala at malilim.

Kapag napunta ang mga user sa page, malamang bilang resulta ng sapilitang pag-redirect, ipapakita sa kanila ang mukhang malapit na kopya ng opisyal na website ng McAfee. Gayunpaman, ang impormasyong inaalok dito ay ganap na peke - susubukan ng decoy site na kumbinsihin ang mga user na ang kanilang Windows ay may paunang naka-install na bersyon ng McAfee security software. Pagkatapos, igigiit ng pahina ng panloloko na dapat agad na linisin ng mga user ang kanilang mga computer mula sa hindi kanais-nais at nakakapinsalang mga banta, sa pamamagitan ng pag-click sa 'Simulan ang INSTAT CLEAN UP!' pindutan.

Ang paggawa nito ay magdadala sa mga user sa isang bagong pahina, na kumakatawan sa susunod na yugto ng taktika. Doon, susubukan ng mga manloloko na kumbinsihin ang mga user na kailangan nilang i-activate ang kanilang McAfee anti-virus. Siyempre, ang mensaheng ito ay ipapakita kahit na ang mga user ay hindi naka-install ang application na ito sa kanilang mga computer. Magpapakita ang site ng bahagyang naka-block na activation key at hihilingin sa mga user na magbigay ng ilang pribadong detalye para makuha ang buong key. Maaaring humingi ng buong pangalan, numero ng telepono, email address, atbp.

Ang mga user na kumukumpleto sa form at pinindot ang ipinapakitang 'DOWNLOAD' na buton, ay dadalhin sa huling bahagi ng 'MICROSOFT WINDOWS na may Pre-installed Mcafee' scam. Sa bagong page na ito, igigiit ng mga manlilinlang na ang pag-install ng anti-virus application ay masyadong kumplikado para ipaubaya sa user lamang. Sa halip, mas mainam na hayaan ang mga inaakalang 'propesyonal' na pangasiwaan ito sa pamamagitan ng pagtawag sa ibinigay na numero ng suporta.

Gagamitin ng mga manloloko sa teknikal na suporta ang nakuha nang pribadong impormasyon tungkol sa mga biktima upang lumitaw bilang isang lehitimong serbisyo. Pagkatapos ay susubukan nilang kumbinsihin ang hindi pinaghihinalaang gumagamit na bigyan sila ng malayuang pag-access sa computer sa ilalim ng iba't ibang mga maling pagpapanggap. Maaaring samantalahin ng mga taong ito ang access na ito upang mag-snoop sa paligid para sa mga importante o pribadong dokumento, mangolekta ng mga file, o kahit na mag-drop ng mga pagbabanta sa system. Maaari silang maghatid ng mga RAT (Remote Access Trojans) o nagbabantang ransomware na magla-lock sa data ng user.

Bilang karagdagan, malamang na gumamit ang mga con artist ng iba't ibang mga taktika sa social-engineering upang makakuha ng mas kumpidensyal o sensitibong impormasyon. Sa wakas, maaari nilang hilingin sa user na magbayad ng malalaking bayarin para sa mga hindi umiiral na serbisyo na ibinigay ng mga pekeng eksperto sa teknikal na suporta. Ang lahat ng impormasyong nakuha sa pamamagitan ng mga elemento ng phishing ng scheme ay maaaring i-package at ialok para ibenta sa mga third party.

Trending

Pinaka Nanood

Naglo-load...