Шахрайство зі спливаючими вікнами «Виявлено критичну помилку IP-загрози».
Після ретельного вивчення спливаючих вікон «Критична помилка IP Threat Detected» експерти з кібербезпеки остаточно визначили, що вони діють як тактика технічної підтримки. Ця оманлива операція припускає вигляд «підтримки Microsoft» і явно має на меті спонукати користувачів зв’язатися з техніками-шахраями. Жертв спонукають повірити, що їхні пристрої знаходяться під безпосередньою загрозою через неіснуючі проблеми та проблеми безпеки. Важливо підкреслити, що ця тактика абсолютно не пов’язана з корпорацією Microsoft. Користувачам слід бути обережними та пильними, щоб не стати жертвами такої оманливої тактики.
Шахрайство зі спливаючими вікнами «Виявлено критичну помилку IP-загрози» лякає жертв фальшивими попередженнями безпеки
Веб-сторінки, на яких розміщено шахрайство «Виявлено критичну помилку IP-загрози», хитро розроблено, щоб імітувати офіційний веб-сайт Microsoft. Щойно користувач отримує доступ до такої сторінки, він негайно стикається з оманливим скануванням системи та масивом тривожних спливаючих сповіщень, усі з яких хибно стверджують про наявність неіснуючих загроз. Ці сфабриковані попередження відіграють центральну роль у схемі, змушуючи відвідувачів звертатися за допомогою до того, що, на їхню думку, є «службою підтримки Microsoft».
Тактика технічної підтримки, подібна до наведеної тут, сумно відома тим, що рекламує фальшиві лінії довіри. Однак тактика, застосована після того, як жертва починає контакт із шахраями, може значно відрізнятися. Схема може залишатися повністю всередині телефонного дзвінка або наступних дзвінків, під час яких абонента змушують розголошувати конфіденційну інформацію, брати участь у фінансових операціях, відвідувати небезпечні веб-сайти або мимоволі завантажувати та встановлювати шкідливе програмне забезпечення, як-от трояни, програми-вимагачі або майнери криптовалюти.
Наслідки тактики технічної підтримки можуть бути надзвичайно серйозними
У багатьох випадках ці шахраї технічної підтримки запитують і отримують віддалений доступ до комп’ютерів своїх жертв, завдання, яке стає можливим за допомогою законних програмних програм, таких як UltraViewer, TeamViewer, AnyDesk або подібних інструментів. Небезпечний аспект цього доступу полягає в тому, що кіберзлочинці можуть завдати значних збитків під час підключення. Вони можуть залишатися під виглядом «підтримки» або «спеціалістів-техніків» протягом усього процесу, відволікаючи жертву на технічний жаргон. Протягом цього часу вони можуть відключати або видаляти утиліти безпеки, імплантувати підроблені програми захисту від зловмисного програмного забезпечення, викрадати конфіденційні дані та навіть запроваджувати справжнє шкідливе програмне забезпечення на пристрої жертви.
Недобросовісні шахраї могли використовувати різні методи, щоб отримати інформацію від своїх жертв. Це може включати спонукання користувача розкрити конфіденційні дані по телефону та надання йому оманливих фішингових веб-сайтів або файлів, як-от вміло замаскованих під сторінки входу чи реєстраційні форми. Типи цільової інформації є широкими, включаючи облікові дані для входу в електронну пошту, облікові записи соціальних мереж, платформи електронної комерції, онлайн-банкінгу та криптовалютних гаманців, а також особисту інформацію та фінансові дані, включаючи реквізити банківського рахунку та номери кредитних карток.
Крім того, такі шахраї сумно відомі тим, що стягують непомірно високу плату за свої так звані «послуги». Щоб уникати органів влади та мінімізувати ймовірність бути спійманими та повернути кошти, вони часто обирають методи, які складно відстежити. Це може включати запити на оплату в криптовалютах, передплачені ваучери, подарункові картки або навіть отримання готівки, таємно захованої в посилках, які відправляються. Ще більш тривожним є те, що жертви, яких успішно обдурили, часто стають мішенями повторно, оскільки шахраї сприймають їх як вразливу та прибуткову мішень.
