'Hệ điều hành bị chặn do hoạt động có vấn đề' Lừa đảo POP-UP
Trong quá trình kiểm tra các trang web đáng ngờ, các chuyên gia của infosec đã phát hiện ra một kế hoạch lừa đảo. Nó được theo dõi là 'Hệ điều hành bị chặn do hoạt động có vấn đề' và rơi vào danh mục lừa đảo hỗ trợ kỹ thuật. Mục tiêu chính của kế hoạch lừa đảo này là dụ dỗ những người dùng không nghi ngờ thực hiện cuộc gọi đến trung tâm hỗ trợ giả mạo của Microsoft, với mục đích khôi phục hệ điều hành bị chặn của họ và giải quyết bất kỳ vấn đề tiềm ẩn nào khác mà họ có thể gặp phải.
Điều quan trọng nhất cần nhấn mạnh là mọi thông tin được phổ biến thông qua trò lừa đảo này đều hoàn toàn bịa đặt và không có mối liên hệ nào với Windows hoặc người tạo ra nó, Microsoft. Người dùng nên thận trọng và duy trì cảnh giác, tránh xa mọi hành vi lừa đảo như vậy.
Chiến thuật hỗ trợ kỹ thuật 'Hệ điều hành bị chặn do hoạt động đáng ngờ' sử dụng các cảnh báo bảo mật giả mạo
Trang web lừa đảo lưu trữ trò lừa đảo phức tạp này hoạt động dưới vỏ bọc trang web chính thức của Microsoft, đánh lừa khách truy cập một cách hiệu quả rằng họ đã truy cập vào một nguồn hợp pháp. Khi người dùng truy cập trang, họ sẽ ngay lập tức bị tấn công bởi nhiều cửa sổ bật lên. Trong các cửa sổ bật lên này, các cảnh báo nghiêm trọng và tuyên bố đáng báo động về sự hiện diện của nhiều mối đe dọa và sự cố không tồn tại trên thiết bị của người dùng được hiển thị nổi bật. Động cơ bao trùm đằng sau hành vi lừa dối có dàn dựng này là nhằm liên tục gây áp lực buộc khách truy cập phải gọi đến đường dây trợ giúp được cung cấp trên trang.
Sau khi tiếp xúc với những kẻ lừa đảo, kế hoạch sẽ diễn ra theo nhiều hình thức khác nhau tùy thuộc vào chiến thuật cụ thể được sử dụng. Thông thường, nạn nhân bị ép buộc cấp quyền truy cập cho những người được gọi là 'kỹ thuật viên chuyên nghiệp' hoặc 'bộ phận hỗ trợ của Microsoft' vào máy tính của họ thông qua phần mềm máy tính từ xa.
Sau khi tội phạm mạng thiết lập kết nối từ xa này, chúng sẽ khai thác quyền truy cập mới tìm thấy của mình để thực hiện vô số hành động có hại trong khi tiếp tục giả mạo hiệu suất của các dịch vụ chính hãng, chẳng hạn như loại bỏ phần mềm độc hại. Ví dụ: họ có thể vô hiệu hóa hoặc gỡ cài đặt phần mềm bảo mật đích thực, cài đặt các chương trình chống vi-rút giả mạo, lấy cắp thông tin cá nhân nhạy cảm hoặc thậm chí lây nhiễm phần mềm độc hại thực tế vào hệ thống mục tiêu, bao gồm trojan, ransomware hoặc công cụ khai thác tiền điện tử.
Các chương trình hỗ trợ kỹ thuật có thể gây ra hậu quả nghiêm trọng cho nạn nhân
Phạm vi dữ liệu mà những kẻ lừa đảo này nhắm tới rất rộng, bao gồm nhiều loại thông tin có giá trị. Điều này thường bao gồm thông tin đăng nhập, chẳng hạn như thông tin đăng nhập cho tài khoản email, trang mạng xã hội, nền tảng truyền thông xã hội, trang web thương mại điện tử, dịch vụ ngân hàng trực tuyến và ví tiền điện tử. Ngoài ra, thông tin nhận dạng cá nhân, chẳng hạn như chi tiết chứng minh nhân dân và bản quét hoặc ảnh hộ chiếu, cũng có nguy cơ bị xâm phạm. Hơn nữa, dữ liệu liên quan đến tài chính, như chi tiết tài khoản ngân hàng và số thẻ tín dụng, vẫn là mục tiêu hàng đầu của những kẻ độc hại này.
Để theo đuổi thông tin nhạy cảm này, nạn nhân có thể bị thao túng để tiết lộ thông tin đó qua điện thoại hoặc bị ép buộc nhập thông tin đó vào các trang web hoặc tệp lừa đảo. Việc sử dụng phần mềm độc hại loại đánh cắp cũng có thể được sử dụng như một phương tiện để lấy được dữ liệu có giá trị này, điều này càng nhấn mạnh tính chất phức tạp và nhiều mặt của kế hoạch lừa đảo này.
Hơn nữa, điều quan trọng cần lưu ý là những kẻ lừa đảo hỗ trợ kỹ thuật thường yêu cầu nạn nhân của chúng phải trả những khoản tiền cắt cổ. Những tên tội phạm này sử dụng nhiều phương tiện phức tạp và khó truy tìm để lấy được số tiền này, có thể bao gồm tiền điện tử, thẻ quà tặng, chứng từ trả trước hoặc thậm chí tiền mặt được giấu trong các gói hàng được gửi qua thư. Bằng cách sử dụng những phương pháp độc đáo này, những kẻ lừa đảo làm giảm đáng kể khả năng bị bắt và tăng thêm khó khăn cho nạn nhân trong việc lấy lại tiền của họ.
