'CỬA SỔ MICROSOFT với Mcafee' Scam được cài đặt sẵn
Sau khi các nhà nghiên cứu an ninh mạng phân tích trang web 'CỬA SỔ MICROSOFT với Mcafee được cài đặt sẵn', họ phát hiện ra rằng nó là một phần của chiến thuật hỗ trợ kỹ thuật nhiều giai đoạn. Trang web thu hút ban đầu được thiết kế để có vẻ hợp pháp nhất có thể, với mỗi bước tiếp theo trong kế hoạch ngày càng trở nên đáng ngờ và mờ ám.
Khi người dùng truy cập vào trang, rất có thể là do chuyển hướng bắt buộc, họ sẽ được xem những gì có vẻ là bản sao của trang web McAfee chính thức. Tuy nhiên, thông tin được cung cấp ở đây là hoàn toàn giả mạo - trang web mồi nhử sẽ cố gắng thuyết phục người dùng rằng Windows của họ đi kèm với phiên bản cài đặt sẵn của phần mềm bảo mật McAfee. Sau đó, trang lừa bịp sẽ nhấn mạnh rằng người dùng phải ngay lập tức làm sạch máy tính của họ khỏi các mối đe dọa không mong muốn và gây hại, bằng cách nhấp vào 'Start INSTAT CLEAN UP!' cái nút.
Làm như vậy sẽ đưa người dùng đến một trang mới, đại diện cho giai đoạn tiếp theo của chiến thuật. Ở đó, những kẻ lừa đảo sẽ cố gắng thuyết phục người dùng rằng họ cần kích hoạt chương trình chống vi-rút McAfee của mình. Tất nhiên, thông báo này sẽ được hiển thị ngay cả khi người dùng chưa cài đặt ứng dụng này trên máy tính. Trang web sẽ hiển thị khóa kích hoạt bị chặn một phần và yêu cầu người dùng cung cấp một số chi tiết riêng tư để nhận được khóa đầy đủ. Những kẻ lừa đảo có thể yêu cầu họ tên, số điện thoại, địa chỉ email, v.v. Hãy nhớ rằng các chương trình hỗ trợ kỹ thuật hầu như luôn kết hợp các yếu tố lừa đảo như vậy.
Người dùng hoàn thành biểu mẫu và nhấn nút 'TẢI XUỐNG' được hiển thị, sẽ được đưa đến phần cuối cùng của trò lừa đảo 'CỬA SỔ MICROSOFT với Mcafee được cài đặt sẵn'. Trên trang mới này, những kẻ lừa gạt sẽ nhấn mạnh rằng việc cài đặt ứng dụng chống vi-rút quá phức tạp nên không thể để người dùng yên tâm. Thay vào đó, tốt hơn hết là để những 'chuyên gia' được cho là xử lý nó bằng cách gọi đến số hỗ trợ được cung cấp.
Những kẻ lừa đảo hỗ trợ kỹ thuật sẽ sử dụng thông tin cá nhân đã có được về các nạn nhân để xuất hiện như một dịch vụ hợp pháp. Sau đó, họ sẽ cố gắng thuyết phục người dùng không nghi ngờ cấp cho họ quyền truy cập từ xa vào máy tính dưới nhiều hình thức giả mạo khác nhau. Những người này có thể khai thác quyền truy cập này để rình mò các tài liệu quan trọng hoặc riêng tư, thu thập tệp hoặc thậm chí đưa ra các mối đe dọa trên hệ thống. Chúng có thể cung cấp RAT (Trojan truy cập từ xa) hoặc đe dọa ransomware sẽ khóa dữ liệu của người dùng.
Ngoài ra, những kẻ lừa đảo có khả năng sử dụng các chiến thuật kỹ thuật xã hội khác nhau để có được thông tin bí mật hoặc nhạy cảm hơn. Cuối cùng, họ có thể yêu cầu người dùng trả các khoản phí đáng kể cho các dịch vụ không tồn tại mà các chuyên gia hỗ trợ kỹ thuật giả mạo đã cung cấp. Tất cả thông tin thu được thông qua các phần tử lừa đảo của kế hoạch có thể được đóng gói và chào bán cho các bên thứ ba.
