Lừa đảo 'Đăng ký Bộ bảo vệ Windows'

Lừa đảo 'Đăng ký Bộ bảo vệ Windows' cố gắng lợi dụng người dùng thông qua các email thu hút lừa đảo. Các thông báo email được phổ biến khẳng định rằng người nhận đã đặt hàng và mua đăng ký một năm cho 'Tường lửa bảo vệ và đe dọa nâng cao của Windows Defender'. Tất nhiên, những email này là hoàn toàn bịa đặt và các đơn đặt hàng được cho là giả mạo. Tuy nhiên, những kẻ lừa đảo dựa vào việc người dùng nhìn thấy số tiền đáng kể 299,99 đô la được cho là đã được tính vào tài khoản của họ và vội vàng gọi đến số điện thoại được cung cấp để hủy đơn đặt hàng.

Đây là những sơ đồ điển hình các yếu tố được tìm thấy trong nhiều chiến thuật hoàn tiền, lừa đảo hoặc hỗ trợ kỹ thuật. Các số điện thoại được tìm thấy trong các tin nhắn thu hút được trình bày dưới dạng hỗ trợ chính thức, kỹ thuật viên hỗ trợ, đường dây trợ giúp miễn phí, v.v. Trong thực tế, nó sẽ kết nối người dùng không nghi ngờ với các nhà điều hành của chương trình. Cũng cần lưu ý rằng các email được phát tán như một phần của trò lừa đảo 'Đăng ký Bộ bảo vệ Windows' vẫn sử dụng tên cũ của thành phần chống phần mềm độc hại của Hệ điều hành Windows, hiện được gọi là Microsoft Defender Antivirus.

Hậu quả của việc gọi đến số điện thoại của kẻ lừa đảo sẽ phụ thuộc vào mục tiêu cụ thể của họ. Họ có thể sử dụng nhiều cách giả khác nhau để thuyết phục người dùng cung cấp cho họ quyền truy cập từ xa vào hệ thống. Họ có thể tuyên bố rằng giao dịch có thể hoàn nguyên nhưng người dùng phải đăng nhập vào tài khoản ngân hàng hoặc tài khoản thanh toán của họ, có thể ảnh hưởng đến thông tin đăng nhập bảo mật của họ. Quyền truy cập từ xa vào thiết bị có thể bị khai thác như một cách để cung cấp các tải trọng phần mềm độc hại đe dọa đang bị loại bỏ và kích hoạt. Nạn nhân cũng có thể bị lừa chia sẻ thông tin cá nhân hoặc thông tin bí mật thông qua các chiến thuật kỹ thuật xã hội khác nhau.