Шахрайство зі спливаючими вікнами «Операційна система заблокована через сумнівну активність».
Під час перевірки сумнівних веб-сайтів фахівці з інфосектора виявили шахрайську схему. Це відстежується як «Операційна система заблокована через сумнівну діяльність» і відноситься до категорії шахрайства технічної підтримки. Основна мета цієї шахрайської схеми — спонукати нічого не підозрюючих користувачів зателефонувати до підробленого центру підтримки Microsoft нібито з метою відновлення заблокованої операційної системи та вирішення будь-яких інших потенційних проблем, з якими вони можуть зіткнутися.
Надзвичайно важливо підкреслити, що кожна інформація, яка поширюється за допомогою цього шахрайства, є повністю сфабрикованою та не пов’язана з Windows чи її творцем, Microsoft. Користувачам слід проявляти обережність і бути пильними, уникати будь-якої взаємодії з такими оманливими методами.
Тактика технічної підтримки «Операційна система заблокована через сумнівну активність» використовує підроблені попередження безпеки
Шахрайська веб-сторінка, на якій розміщено це складне шахрайство, працює під виглядом офіційного веб-сайту Microsoft, фактично вводячи в оману відвідувачів, змушуючи їх повірити, що вони потрапили на законне джерело. Щойно користувач отримує доступ до сторінки, його відразу бомбардують численні спливаючі вікна. У цих спливаючих вікнах помітно відображаються страшні попередження та тривожні заяви про наявність різних неіснуючих загроз і проблем на пристрої користувача. Головним мотивом цього організованого обману є наполегливий тиск на відвідувачів, щоб вони зателефонували на гарячу лінію, указану на сторінці.
Після встановлення контакту з шахраями прогрес схеми набуває різних форм залежно від конкретної застосованої тактики. Як правило, жертву примушують надати так званим «технічним фахівцям» або «службі підтримки Microsoft» доступ до свого комп’ютера через програмне забезпечення для віддаленого робочого столу.
Щойно кіберзлочинці встановлюють це віддалене з’єднання, вони використовують свій новознайдений доступ для здійснення безлічі шкідливих дій, продовжуючи імітувати ефективність справжніх послуг, таких як видалення зловмисного програмного забезпечення. Наприклад, вони можуть вимкнути або видалити автентичне програмне забезпечення безпеки, встановити підроблені антивірусні програми, викрасти конфіденційну особисту інформацію або навіть заразити цільову систему справжнім шкідливим програмним забезпеченням, зокрема троянами, програмами-вимагачами або майнерами шифрування.
Схеми технічної підтримки можуть мати жахливі наслідки для жертв
Обсяг даних, на які націлені ці шахраї, широкий, охоплюючи низку цінної інформації. Сюди часто входять облікові дані для входу, наприклад, для облікових записів електронної пошти, сайтів соціальних мереж, платформ соціальних медіа, веб-сайтів електронної комерції, служб онлайн-банкінгу та гаманців криптовалюти. Крім того, особиста інформація, як-от дані ідентифікаційної картки та скани паспортів або фотографії, також ризикує бути скомпрометованою. Крім того, пов’язані з фінансами дані, такі як реквізити банківських рахунків і номери кредитних карток, залишаються основною мішенню для цих зловмисників.
У гонитві за цією конфіденційною інформацією жертву можна маніпулювати, щоб розкрити її по телефону або змусити ввести її на фішингових веб-сайтах або у файлах. Використання зловмисного програмного забезпечення типу крадіїв також може використовуватися як засіб отримання цих цінних даних, що ще більше підкреслює складний і багатогранний характер цієї шахрайської схеми.
Крім того, важливо зазначити, що шахраї технічної підтримки часто вимагають непомірні платежі від своїх жертв. Ці злочинці використовують ряд складних і складних для відстеження засобів для отримання цих коштів, які можуть включати криптовалюти, подарункові картки, передплачені ваучери або навіть готівку, приховану в посилках, які надсилаються поштою. Використовуючи ці нетрадиційні методи, шахраї суттєво зменшують ймовірність бути спійманими та ускладнюють повернення своїх грошей жертвам.
