Lừa đảo POP-UP 'Clop Ransomware.dll'

Trong quá trình điều tra, các nhà nghiên cứu đã phát hiện ra một chiến thuật hỗ trợ kỹ thuật lừa đảo được gọi là 'Clop Ransomware.dll.' Chiến thuật cụ thể này sử dụng chiêu bài liên kết với Microsoft hoặc Windows nhằm cố gắng tạo ra một mặt tiền hợp pháp. Tuy nhiên, thực tế là kế hoạch này sử dụng các chiến thuật hù dọa bằng cách khẳng định sai sự thật rằng máy tính của người dùng đã bị xâm phạm. Mục tiêu là đẩy các nạn nhân cả tin gọi đến các số điện thoại giả mạo được cho là đường dây hỗ trợ. Những chiến thuật này nhằm tận dụng mối quan tâm của người dùng về bảo mật máy tính của họ.

Trò lừa đảo POP-UP 'Clop Ransomware.dll' hiển thị cho nạn nhân nhiều cảnh báo bảo mật giả mạo

Các trang web tuyên truyền trò lừa đảo 'Clop Ransomware.dll' đang giả làm trang web chính thức của Microsoft. Khi truy cập vào các trang web này, giao diện Microsoft Defender bịa đặt, được gọi sai trong trò lừa đảo bằng tên trước đó, 'Windows Defender', được hiển thị cho khách truy cập. Sau đó, trang web giả vờ chạy quét hệ thống thiết bị của người dùng. Trong suốt quá trình quét mô phỏng này, nhiều mối đe dọa phần mềm độc hại được cho là đã được phát hiện và sau khi quá trình quét giả mạo hoàn tất, nó sẽ tạo ra nhiều cửa sổ bật lên.

Một trong những cửa sổ bật lên này có tiêu đề 'Cảnh báo khiêu dâm - Cảnh báo bảo mật', nó phác thảo các trường hợp lây nhiễm giả mạo, gắn nhãn chúng là Trojan, phần mềm gián điệp và phần mềm quảng cáo. Cửa sổ bật lên kêu gọi khách truy cập quay số đường dây trợ giúp được cung cấp để được hỗ trợ.

Cửa sổ bật lên nổi bật nhất là 'Thông báo bảo mật nội dung khiêu dâm trên Windows.' Nó tuyên bố đã xác định được các mối đe dọa bị cáo buộc là tải lên 'Clop Ransomware.dll' và 'ads.video.porn.dll.' Giả sử, những nhiễm trùng này đã dẫn đến việc máy tính bị khóa. Chương trình nhắc lại lời khuyến khích người dùng liên hệ với 'Bộ phận hỗ trợ của Microsoft Windows.'

Điều cần thiết là phải nhấn mạnh rằng tất cả các cảnh báo và tuyên bố bảo mật này đều không chính xác và hoàn toàn bịa đặt. Nội dung được hiển thị hoàn toàn không được liên kết với Tập đoàn Microsoft đích thực. Bản chất lừa đảo của những cửa sổ bật lên này chỉ đơn giản là tìm cách khai thác lòng tin của người dùng vào tên của Microsoft cho các mục đích lừa đảo.

Hậu quả của việc rơi vào trò lừa đảo POP-UP 'Clop Ransomware.dll' có thể cực kỳ nghiêm trọng

Sau khi nạn nhân liên hệ với các số điện thoại được cung cấp, những kẻ lừa đảo sẽ đội lốt kỹ thuật viên lành nghề hoặc nhân viên hỗ trợ, thường yêu cầu nạn nhân cấp cho họ quyền truy cập từ xa vào thiết bị của họ. Họ có thể đạt được kết nối từ xa này bằng cách sử dụng các ứng dụng phần mềm đích thực như TeamViewer, AnyDesk, UltraViewer hoặc các nền tảng tương tự. Diễn biến tiếp theo của vụ lừa đảo có thể khác nhau, nhưng nhìn chung, tội phạm mạng tiếp tục giả vờ là chuyên gia hỗ trợ nạn nhân làm sạch thiết bị của họ khỏi các mối đe dọa.

Khi có được quyền truy cập từ xa, những kẻ lừa đảo có một loạt các hành động độc hại theo ý của chúng. Chúng bao gồm vô hiệu hóa hoặc xóa các công cụ bảo mật hợp pháp, giới thiệu phần mềm chống phần mềm độc hại giả mạo, trích xuất dữ liệu cá nhân nhạy cảm, tạo điều kiện thuận lợi cho các giao dịch tài chính trái phép và thậm chí lây nhiễm hệ thống bằng nhiều dạng phần mềm độc hại khác nhau, chẳng hạn như trojan, ransomware hoặc công cụ khai thác tiền điện tử.

Các phương pháp mà những kẻ lừa đảo này sử dụng để thu thập thông tin cá nhân có thể rất đa dạng. Nạn nhân có thể bị thao túng để chia sẻ thông tin cá nhân qua điện thoại hoặc được yêu cầu nhập chúng vào các trang web hoặc tệp có vẻ an toàn. Ngoài ra, thủ phạm có thể triển khai phần mềm độc hại đánh cắp thông tin để lấy dữ liệu này một cách lén lút.

Loại dữ liệu được nhắm mục tiêu trong những trò gian lận này bao gồm một loạt thông tin quan trọng. Điều này có thể bao gồm thông tin đăng nhập tài khoản cho các nền tảng khác nhau như ngân hàng trực tuyến, trang web thương mại điện tử, dịch vụ chuyển tiền, ví tiền điện tử, email và mạng truyền thông xã hội. Thông tin nhận dạng cá nhân và dữ liệu liên quan đến tài chính, bao gồm chi tiết tài khoản ngân hàng và số thẻ tín dụng, cũng là những mục tiêu có giá trị cao.

Thêm vào bản chất độc hại của những trò gian lận này, 'các dịch vụ' do những kẻ lừa đảo cung cấp thường đi kèm với các khoản phí cao. Tội phạm ưa chuộng các phương thức chuyển tiền khó theo dõi, chẳng hạn như tiền điện tử, thẻ quà tặng, phiếu mua hàng trả trước, v.v. Đáng chú ý, các nạn nhân trở thành con mồi của các chiến thuật như vậy thường bị các phần tử tội phạm này nhắm mục tiêu nhiều lần.