'Na-block ang Operating System Dahil sa Kaduda-dudang Aktibidad' POP-UP Scam

Sa kanilang pagsusuri sa mga kahina-hinalang website, natuklasan ng mga eksperto sa infosec ang isang mapanlinlang na pamamaraan. Sinusubaybayan ito bilang 'Na-block ang Operating System Dahil sa Kaduda-dudang Aktibidad' at nabibilang sa kategorya ng scam sa teknikal na suporta. Ang pangunahing layunin ng mapanlinlang na pamamaraan na ito ay akitin ang mga hindi mapag-aalinlanganang user na tumawag sa isang huwad na Microsoft support center, na sinasabing para sa layunin ng pagpapanumbalik ng kanilang naka-block na operating system at pagtugon sa anumang iba pang potensyal na isyu na maaaring kinakaharap nila.

Napakahalaga na bigyang-diin na ang bawat piraso ng impormasyong ipinakalat sa pamamagitan ng scam na ito ay ganap na gawa-gawa at walang kaugnayan sa Windows o sa lumikha nito, ang Microsoft. Ang mga gumagamit ay dapat mag-ingat at manatiling mapagbantay, umiwas sa anumang pakikipag-ugnayan sa gayong mga mapanlinlang na kasanayan.

Ang Teknikal na Suporta na Tactic na 'Na-block ang Operating System Dahil sa Kaduda-dudang Aktibidad' ay Gumagamit ng Mga Pekeng Babala sa Seguridad

Ang mapanlinlang na Web page na nagho-host ng detalyadong scam na ito ay nagpapatakbo sa ilalim ng pagkukunwari ng opisyal na website ng Microsoft, na epektibong nililinlang ang mga bisita sa paniniwalang nakarating sila sa isang lehitimong pinagmulan. Sa sandaling ma-access ng isang user ang page, agad silang sasabak sa maraming pop-up window. Sa loob ng mga pop-up na ito, kitang-kitang ipinapakita ang mga nakakatakot na babala at nakababahala na mga pahayag tungkol sa pagkakaroon ng iba't ibang hindi umiiral na mga banta at isyu sa device ng user. Ang pangkalahatang motibo sa likod ng nakaayos na panlilinlang na ito ay ang patuloy na pagpilit sa mga bisita na tawagan ang helpline na ibinigay sa page.

Sa pakikipag-ugnayan sa mga scammer, ang pag-unlad ng scheme ay tumatagal sa iba't ibang anyo depende sa mga partikular na taktika na ginamit. Kadalasan, pinipilit ang biktima na bigyan ang tinatawag na 'expert technicians' o 'Microsoft support' na access sa kanilang computer sa pamamagitan ng remote desktop software.

Kapag naitatag na ng mga cybercriminal ang malayuang koneksyong ito, sinasamantala nila ang kanilang bagong nahanap na pag-access upang magsagawa ng napakaraming mapaminsalang pagkilos habang patuloy na nagkukunwaring pagganap ng mga tunay na serbisyo, gaya ng pag-aalis ng malware. Halimbawa, maaari nilang i-disable o i-uninstall ang tunay na software ng seguridad, mag-install ng mga pekeng antivirus program, mag-exfiltrate ng sensitibong personal na impormasyon, o kahit na mahawahan ang naka-target na system ng aktwal na malware, kabilang ang mga trojan, ransomware, o crypto-miners.

Maaaring Magkaroon ng Malalang kahihinatnan ang mga Technical Support Scheme para sa mga Biktima

Malawak ang saklaw ng data na tina-target ng mga manloloko na ito, na sumasaklaw sa hanay ng mahalagang impormasyon. Madalas itong kasama ang mga kredensyal sa pag-log in, gaya ng para sa mga email account, social networking site, social media platform, e-commerce website, online banking services, at cryptocurrency wallet. Bukod pa rito, ang impormasyong nagbibigay ng personal na pagkakakilanlan, gaya ng mga detalye ng ID card at mga pag-scan o larawan ng pasaporte, ay nanganganib ding makompromiso. Higit pa rito, ang data na nauugnay sa pananalapi, tulad ng mga detalye ng banking account at mga numero ng credit card, ay nananatiling pangunahing target para sa mga malisyosong aktor na ito.

Sa kanilang paghahanap sa sensitibong impormasyong ito, maaaring manipulahin ang biktima para ibunyag ito sa telepono o pilitin itong ipasok sa mga website o file ng phishing. Ang paggamit ng stealer-type na malware ay maaari ding gamitin bilang isang paraan ng pagkuha ng mahalagang data na ito, na higit pang binibigyang-diin ang kumplikado at multi-faceted na katangian ng mapanlinlang na pamamaraan na ito.

Higit pa rito, mahalagang tandaan na ang mga manloloko sa teknikal na suporta ay madalas na humihiling ng labis na mga pagbabayad mula sa kanilang mga biktima. Gumagamit ang mga kriminal na ito ng isang hanay ng masalimuot at mapaghamong-trace na paraan para makuha ang mga pondong ito, na maaaring kabilang ang mga cryptocurrencies, gift card, pre-paid voucher, o kahit na cash na nakatago sa mga package na ipinadala sa pamamagitan ng koreo. Sa pamamagitan ng paggamit ng mga hindi kinaugalian na pamamaraang ito, ang mga scammer ay makabuluhang nababawasan ang posibilidad na mahuli at pinapataas ang kahirapan para sa kanilang mga biktima na mabawi ang kanilang pera.