Шахрайство "MICROSOFT WINDOWS з попередньо встановленим Mcafee".
Після того, як дослідники кібербезпеки проаналізували веб-сайт «MICROSOFT WINDOWS з попередньо встановленим Mcafee», вони виявили, що це частина багатоетапної тактики технічної підтримки. Початковий веб-сайт приманки розроблений так, щоб виглядати максимально законно, і кожен наступний крок у схемі стає все більш підозрілим і темнішим.
Коли користувачі потрапляють на сторінку, швидше за все, в результаті вимушеного переспрямування, їм буде представлено те, що, здається, є близькою копією офіційного веб-сайту McAfee. Однак інформація, запропонована тут, є повністю фальшивою – сайт-приманка намагатиметься переконати користувачів, що їх Windows поставляється з попередньо встановленою версією програмного забезпечення безпеки McAfee. Тоді на сторінці обману буде наполягати на тому, що користувачі повинні негайно очистити свої комп’ютери від небажаних і шкідливих загроз, натиснувши кнопку «Почати INSTAT CLEAN UP!». кнопку.
Це перенесе користувачів на нову сторінку, що представляє наступний етап тактики. Там шахраї спробують переконати користувачів, що їм потрібно активувати свій антивірус McAfee. Звичайно, це повідомлення буде відображатися, навіть якщо користувачі не мають цієї програми на своїх комп’ютерах. Сайт покаже частково заблокований ключ активації та попросить користувачів надати кілька приватних даних, щоб отримати повний ключ. Шахраї можуть запитати повні імена, номери телефонів, електронні адреси тощо. Майте на увазі, що схеми технічної підтримки майже завжди містять такі фішингові елементи.
Користувачі, які заповнять форму та натиснуть показану кнопку «ЗАвантажити», будуть перенесені до останньої частини шахрайства «MICROSOFT WINDOWS з попередньо встановленим Mcafee». На цій новій сторінці аферисти будуть наполягати на тому, що встановлення антивірусної програми є занадто складним, щоб залишати його наодинці для користувача. Замість цього набагато краще дозволити нібито «професіоналам» впоратися з цим, зателефонувавши за наданим номером підтримки.
Шахраї служби технічної підтримки будуть використовувати вже отриману приватну інформацію про жертв, щоб виглядати як законна послуга. Потім вони спробують переконати нічого не підозрюючи користувача надати йому віддалений доступ до комп’ютера під різними фальшивими приводами. Ці люди можуть скористатися цим доступом для пошуку важливих або приватних документів, збору файлів або навіть скидання загроз у систему. Вони можуть доставляти RAT (троянські програми віддаленого доступу) або загрозливі програми-вимагачі, які блокують дані користувача.
Крім того, шахраї, ймовірно, використовують різні тактики соціальної інженерії, щоб отримати ще більш конфіденційну чи конфіденційну інформацію. Нарешті, вони можуть попросити користувача сплатити значні збори за неіснуючі послуги, які надали підроблені експерти технічної підтримки. Вся інформація, отримана за допомогою фішингових елементів схеми, може бути упакована та пропонована для продажу третім особам.
