Шахрайство зі спливаючими вікнами Clop Ransomware.dll
У ході своїх розслідувань дослідники натрапили на шахрайську тактику технічної підтримки, відому як «Clop Ransomware.dll». Ця конкретна тактика використовує вигляд асоціації з Microsoft або Windows у спробі створити фасад легітимності. Однак реальність полягає в тому, що ця схема використовує тактику залякування, неправдиво стверджуючи, що комп’ютери користувачів зламано. Мета полягає в тому, щоб підштовхнути нічого не підозрюючих жертв дзвонити на фальшиві номери, представлені як нібито лінії підтримки. Ця тактика спрямована на те, щоб скористатися стурбованістю користувачів щодо безпеки свого комп’ютера.
Шахрайство зі спливаючими вікнами «Clop Ransomware.dll» показує жертвам численні підроблені сповіщення безпеки
Веб-сайти, які поширюють аферу Clop Ransomware.dll, маскуються під офіційний сайт Microsoft. Після потрапляння на ці сайти відвідувачам відкривається сфабрикований інтерфейс Microsoft Defender, помилково названий у шахрайстві його попередньою назвою «Windows Defender». Потім сайт робить вигляд, що запускає системне сканування пристрою користувача. Під час цього імітованого сканування нібито виявляються численні загрози зловмисного програмного забезпечення, і коли процес підробленого сканування завершується, це призводить до створення кількох спливаючих вікон.
Одне з цих спливаючих вікон під назвою «Попередження про порнографію – попередження про безпеку» описує підроблені інфекції, позначаючи їх як трояни, шпигунське та рекламне ПЗ. Спливаюче вікно закликає відвідувачів зателефонувати на надану лінію довіри для отримання допомоги.
Найпомітнішим спливаючим вікном є «Сповіщення безпеки Windows Pornographic». Він стверджує, що ідентифікував передбачувані загрози як «Clop Ransomware.dll» і «ads.video.porn.dll uploading». Імовірно, ці інфекції призвели до блокування комп’ютера. Схема повторює заохочення користувачів звертатися до «підтримки Microsoft Windows».
Важливо підкреслити, що всі ці сповіщення безпеки та заяви є неточними та повністю сфабрикованими. Показаний вміст жодним чином не пов’язаний із автентичною корпорацією Microsoft. Оманлива природа цих спливаючих вікон просто спрямована на використання довіри користувачів до імені Microsoft для шахрайських цілей.
Наслідки шахрайства зі спливаючими вікнами «Clop Ransomware.dll» можуть бути надзвичайно серйозними
Коли жертви звертаються за наданими номерами телефонів, шахраї видають себе за кваліфікованих техніків або персоналу служби підтримки, зазвичай вимагаючи від жертв надати їм віддалений доступ до своїх пристроїв. Вони можуть досягти такого віддаленого підключення, використовуючи автентичні програмні додатки, такі як TeamViewer, AnyDesk, UltraViewer або подібні платформи. Подальший перебіг шахрайства може відрізнятися, але загалом кіберзлочинці продовжують свою шараду, будучи експертами, які допомагають жертвам очищати їхні пристрої від загроз.
Отримавши віддалений доступ, шахраї мають у своєму розпорядженні цілий ряд шкідливих дій. До них відносяться відключення або видалення законних інструментів безпеки, впровадження підробленого програмного забезпечення для захисту від зловмисного програмного забезпечення, вилучення конфіденційних особистих даних, сприяння несанкціонованим фінансовим операціям і навіть зараження системи різними формами шкідливого програмного забезпечення, наприклад троянами, програмами-вимагачами або майнерами криптовалюти.
Методи, які використовують ці шахраї для збору приватної інформації, можуть бути багатогранними. Жертвами можуть маніпулювати, щоб вони повідомили особисті дані по телефону або попросили ввести їх на, здавалося б, безпечні веб-сайти чи файли. Крім того, зловмисники можуть розгорнути зловмисне програмне забезпечення для крадіжки інформації, щоб таємно отримати ці дані.
Тип даних, на які спрямовані ці шахрайства, охоплює спектр важливої інформації. Це може включати облікові дані для входу в обліковий запис для різних платформ, таких як онлайн-банкінг, сайти електронної комерції, служби грошових переказів, криптовалютні гаманці, електронні листи та мережі соціальних мереж. Особиста інформація та фінансові дані, зокрема реквізити банківських рахунків і номери кредитних карток, також є цінними цілями.
Крім зловмисного характеру цих шахрайств, «послуги», які пропонують шахраї, часто мають високу плату. Злочинці віддають перевагу методам переказу грошей, які важко відстежити, наприклад криптовалютам, подарунковим карткам, попередньо оплаченим ваучерам тощо. Примітно, що жертви, які стали жертвами такої тактики, часто піддаються повторним нападам цих кримінальних елементів.
