Зараження вірусами/шкідливим програмним забезпеченням визнано шахрайством зі спливаючими вікнами
Термін «Виявлено зараження вірусами/зловмисним програмним забезпеченням» означає шахрайську тактику технічної підтримки, яка привернула увагу дослідників інформаційної безпеки під час їхнього дослідження шахрайських і ненадійних веб-сайтів. Ця конкретна тактика працює з наміром ввести користувачів в оману та змусити їх зв’язатися з підробленою службою підтримки Microsoft. Обман здійснюється через неправдиві заяви про те, що пристрій користувача заражено небезпечним програмним забезпеченням, таким чином спонукаючи їх зв’язатися з фальшивою службою підтримки.
Віруси/зловмисне програмне забезпечення виявлено Шахрайство зі спливаючими вікнами лякає користувачів фальшивими попередженнями
Шахрайство «Виявлено зараження вірусами/зловмисним програмним забезпеченням» діє на веб-сторінках, які імітують офіційний веб-сайт Microsoft, надаючи йому вигляду автентичності. Ці шахрайські сторінки відображають численні спливаючі вікна, які попереджають користувачів про ймовірні загрози на їхніх пристроях і настійно заохочують їх телефонувати за наданими номерами телефонів для отримання допомоги.
Важливо підкреслити, що вся інформація, яка передається за допомогою цього шахрайства, повністю сфабрикована та не пов’язана з корпорацією Microsoft чи будь-якими її продуктами чи послугами.
Тактика розгортається, коли користувач ініціює контакт, набираючи підроблену лінію допомоги. Під час цього обману шахраї видають себе за так званих «технічних експертів», які стверджують, що надають допомогу в таких сферах, як видалення зловмисного програмного забезпечення, встановлення безпеки та оновлення підписки тощо.
Під час розмови з цими кіберзлочинцями жертви можуть бути змушені розкрити особисту інформацію, брати участь у фінансових операціях або завантажувати та встановлювати зловмисне програмне забезпечення, таке як трояни чи програми-вимагачі, що може завдати надзвичайної шкоди.
У багатьох випадках схеми технічної підтримки включають шахраїв, які запитують віддалений доступ до пристроїв користувачів, який можна отримати за допомогою законного програмного забезпечення. Ця хитрість викликає особливе занепокоєння, оскільки вона надає шахраям несанкціонований доступ до конфіденційної інформації та елементів керування системою.
Тактика технічної підтримки може мати жахливі наслідки для жертв
Злочинці здійснюють низку небезпечних дій, які можуть включати вимикання або видалення законних інструментів безпеки, встановлення підробленого антивірусного програмного забезпечення, вилучення даних, отримання коштів та зараження комп’ютерних систем різними формами зловмисного програмного забезпечення. Вплив цих дій може бути дуже згубним як для окремих осіб, так і для організацій.
Дані, які вони прагнуть отримати і використати, різноманітні, включаючи імена користувачів і паролі для різних облікових записів в Інтернеті, таких як електронні листи, соціальні мережі, служби зберігання даних, платформи електронної комерції, онлайн-банкінг і гаманці криптовалюти. Крім того, особиста інформація, як-от дані ідентифікаційної картки та скани паспортів або фотографії, також є основними цілями для цих зловмисників. Крім того, фінансові дані, такі як реквізити банківських рахунків і номери кредитних карток, ризикують бути скомпрометованими.
Шахраї використовують різні методи, щоб отримати цю конфіденційну інформацію. Вони можуть використовувати телефонні тактики, щоб змусити жертв розголошувати такі дані. Крім того, вони можуть наказати жертвам ввести свою інформацію на шахрайські фішингові веб-сайти або в шкідливі файли. Зловмисне програмне забезпечення для крадіжки інформації – це ще один метод, який використовують кіберзлочинці для непомітного отримання даних із скомпрометованих систем.
Одним із занепокоєних аспектів цих кіберзлочинів є потенційно непомірна вартість «послуг», які пропонують ці злочинці. У багатьох випадках вони вимагають оплату в криптовалютах, передплачених ваучерах, подарункових картках або навіть готівку, приховану в пакетах. Ці методи обрані тому, що їх важко відстежити, що зменшує ймовірність того, що злочинці зазнають юридичних наслідків, а жертвам стає складніше повернути свої гроші.
Більше того, особи, які стали жертвами цих шахраїв, можуть неодноразово опинитися під прицілом, оскільки їхня інформація часто продається чи поширюється між злочинними мережами, увічнюючи цикл віктимізації та ще більше ускладнюючи зусилля із захисту особистих даних і фінансових активів.
