'Ransomware EXE.01092-1_Alert' Pop-Up Scam
Під час звичайної перевірки сумнівних веб-сайтів дослідники натрапили на шахрайську програму-вимагач EXE.01092-1_AlertV технічної підтримки. Ця підступна схема розроблена, щоб обдурити користувачів, видаючи помилкові попередження про ймовірне зараження системи, зрештою змусивши їх набрати шахрайську гарячу лінію підтримки. Що особливо інтригує, так це те, що в деяких випадках спливаюче вікно «Ransomware EXE.01092-1_Alert» змінюється іншим шкідливим трюком, відомим як «Trojan:Slocker». Така послідовність подій ще більше підкреслює складність і серйозність загроз, що ховаються в Інтернеті.
Шахрайство зі спливаючими вікнами «Ransomware EXE.01092-1_Alert» намагається налякати користувачів фальшивими попередженнями безпеки
Веб-сайт, який організовує цю аферу з технічною підтримкою, маскується під офіційний сайт Microsoft, що робить його цілком законним для не підозрюючих відвідувачів. Ця схема передбачає серію спливаючих повідомлень, а після вікна «Ransomware EXE.01092-1_Alert» може з’явитися афера «Trojan:Slocker». Ці спливаючі вікна навмисно обманюють відвідувачів, хибно сповіщаючи їх про неіснуючі зараження троянами та програмами-вимагачами, а потім змушують їх звернутися за допомогою.
Важливо підкреслити, що всі твердження, представлені в цій схемі, є абсолютно неправдивими, і вони не пов’язані з корпорацією Microsoft чи будь-якими її продуктами та послугами.
Це конкретне шахрайство може відбуватися в основному через телефонні дзвінки, коли шахраї видають себе за техніків служби підтримки та маніпулюють жертвами, змушуючи їх розголошувати конфіденційну інформацію, брати участь у фінансових операціях або завантажувати та встановлювати зловмисне програмне забезпечення.
Тим не менш, традиційне шахрайство з технічною підтримкою часто включає кіберзлочинців, які отримують віддалений доступ до пристроїв користувачів. Вони досягають цього, використовуючи законні програми віддаленого доступу, тим самим створюючи значну загрозу безпеці людей в Інтернеті.
Шахраї можуть завдати значної шкоди через такі схеми, як спливаючі вікна «Ransomware EXE.01092-1_Alert»
Шахраї, отримавши доступ до систем жертви, можуть завдати великої шкоди. Вони мають можливість відключати або видаляти законні інструменти безпеки, запроваджувати підроблене антивірусне програмне забезпечення, вилучати конфіденційну інформацію, викачувати кошти та розгортати чи встановлювати зловмисне програмне забезпечення, таке як трояни чи програми-вимагачі тощо.
Отримання даних може відбуватися через різні канали, зокрема по телефону, через оманливі файли чи веб-сайти під час спроб фішингу або через використання зловмисного програмного забезпечення для крадіжки даних. Дані, що представляють інтерес, охоплюють широкий спектр, охоплюючи облікові дані для входу в електронну пошту, соціальні мережі, електронну комерцію, грошові перекази, онлайн-банкінг і криптовалютні гаманці, а також ідентифікаційну інформацію, як-от дані ідентифікаційної картки та скани/фотографії паспортів, а також фінансові такі дані, як реквізити банківського рахунку та номери кредитних карток.
У багатьох випадках кіберзлочинці зберігають вигляд надання послуг технічної підтримки, а потім виставляють жертвам непомірні рахунки або гонорари. Важливо зазначити, що жертви, яких успішно обдурили, часто стають цілями для повторної експлуатації.
Щоб ще більше приховати сліди, ці злочинці часто використовують складні для відстеження методи переказу отриманих коштів. Це може включати криптовалюти, подарункові картки, передплачені ваучери, приховування готівки в пакетах, які потім надсилаються, та інші подібні тактики. Такі методи суттєво зменшують ймовірність переслідування порушників і заважають жертвам повернути свої кошти.
