'Önceden Yüklenmiş Mcafee'li MICROSOFT WINDOWS' Dolandırıcılığı
Siber güvenlik araştırmacıları, 'Önceden Yüklenmiş Mcafee ile MICROSOFT WINDOWS' web sitesini analiz ettikten sonra, bunun çok aşamalı bir teknik destek taktiğinin parçası olduğunu keşfettiler. İlk cazibe web sitesi, şemadaki her bir sonraki adımın giderek daha şüpheli ve gölgeli hale gelmesiyle mümkün olduğunca meşru görünecek şekilde tasarlanmıştır.
Kullanıcılar, büyük olasılıkla zorunlu yönlendirmelerin bir sonucu olarak sayfaya geldiğinde, resmi McAfee web sitesinin yakın bir kopyası gibi görünen bir şeyle karşılaşacaklar. Ancak burada sunulan bilgiler tamamen sahtedir - tuzak site, kullanıcıları Windows'larının önceden yüklenmiş bir McAfee güvenlik yazılımı sürümüyle geldiğine ikna etmeye çalışır. Ardından, sahte sayfa, kullanıcıların 'INSTAT CLEAN UP'ı Başlat!' düğmesine tıklayarak bilgisayarlarını istenmeyen ve zarar verici tehditlerden derhal temizlemeleri gerektiği konusunda ısrar edecektir. buton.
Bunu yapmak, kullanıcıları taktiğin bir sonraki aşamasını temsil eden yeni bir sayfaya getirecektir. Orada dolandırıcılar, kullanıcıları McAfee anti-virüslerini etkinleştirmeleri gerektiğine ikna etmeye çalışacaklar. Elbette bu mesaj, kullanıcıların bilgisayarlarında bu uygulama yüklü olmasa bile görüntülenecektir. Site kısmen engellenmiş bir etkinleştirme anahtarı gösterecek ve tam anahtarı almak için kullanıcılardan birkaç özel ayrıntı vermelerini isteyecektir. Dolandırıcılar tam adlar, telefon numaraları, e-posta adresleri vb. isteyebilir. Teknik destek düzenlerinin neredeyse her zaman bu tür kimlik avı öğelerini içerdiğini unutmayın.
Formu dolduran ve gösterilen 'İNDİR' düğmesine basan kullanıcılar, 'Önceden Yüklenmiş Mcafee'li MICROSOFT WINDOWS' dolandırıcılığının son bölümüne yönlendirilecektir. Bu yeni sayfada hileciler, virüsten koruma uygulamasının kurulumunun yalnızca kullanıcıya bırakılamayacak kadar karmaşık olduğu konusunda ısrar edecekler. Bunun yerine, sağlanan destek numarasını arayarak sözde 'profesyonellerin' halletmesine izin vermek çok daha iyidir.
Teknik destek dolandırıcıları, mağdurlar hakkında önceden edinilmiş özel bilgileri meşru bir hizmet olarak görünmek için kullanacaklardır. Daha sonra, şüphelenmeyen kullanıcıyı çeşitli sahte iddialarla bilgisayara uzaktan erişim sağlamaya ikna etmeye çalışacaklar. Bu kişiler, önemli veya özel belgelere göz atmak, dosya toplamak ve hatta sisteme tehditler bırakmak için bu erişimi kullanabilir. Kullanıcının verilerini kilitleyecek RAT'ler (Uzaktan Erişim Truva Atları) veya tehdit edici fidye yazılımları gönderebilirler.
Buna ek olarak, dolandırıcıların daha da gizli veya hassas bilgiler elde etmek için çeşitli sosyal mühendislik taktiklerini kullanması muhtemeldir. Son olarak, sahte teknik destek uzmanlarının sağladığı mevcut olmayan hizmetler için kullanıcıdan önemli ücretler ödemesini isteyebilirler. Planın kimlik avı unsurları aracılığıyla elde edilen tüm bilgiler paketlenebilir ve üçüncü taraflara satışa sunulabilir.
