Lừa đảo POP-UP 'Ủy ban Chứng khoán và Giao dịch Hoa Kỳ'

Sau khi kiểm tra kỹ lưỡng, các nhà nghiên cứu đã xác định một cách thuyết phục rằng các cửa sổ bật lên được cho là từ 'Ủy ban Chứng khoán và Giao dịch Hoa Kỳ' là một phần không thể thiếu của một trò lừa đảo hỗ trợ kỹ thuật truyền thống. Kế hoạch lừa đảo này liên quan đến việc trình bày các cửa sổ bật lên gây hiểu lầm trên một trang web lừa đảo, được thiết kế để đánh lừa khách truy cập và nhắc họ thực hiện các hành động cụ thể. Có thể dự đoán được, những hành động này được thực hiện một cách chiến lược để ép buộc người dùng tham gia vào các hoạt động cuối cùng phục vụ lợi ích của những kẻ lừa đảo có liên quan.

Trò lừa đảo POP-UP của 'Ủy ban Chứng khoán và Giao dịch Hoa Kỳ' khiến người dùng sợ hãi bằng các cảnh báo giả mạo

Nội dung hiển thị trên trang lừa đảo hỗ trợ kỹ thuật này bắt chước một cách khéo léo một thông báo từ Trung tâm Bảo mật của Bộ bảo vệ Windows, khẳng định sai về việc phát hiện một loại vi-rút có mục đích có tên 'Pornography.exe.' Để giải quyết mối đe dọa bảo mật bị cáo buộc này, người dùng buộc phải liên hệ với số Hỗ trợ Windows được chỉ định (+1-833-481-9070) vì tin rằng họ đang tìm kiếm hỗ trợ.

Thông báo lừa đảo còn tiến thêm một bước nữa khi tuyên bố rằng quyền truy cập vào máy tính của người dùng đã bị chặn vì lý do bảo mật, làm tăng cảm giác cấp bách. Đồng thời, một thông báo phụ, được đặt khéo léo ở chế độ nền, đưa ra một lỗi hệ thống bịa đặt, trích dẫn "ngoại lệ nghiêm trọng 0E" với một địa chỉ bộ nhớ cụ thể.

Thông báo phụ này hướng dẫn người dùng nhấn phím bất kỳ để chấm dứt ứng dụng hiện tại hoặc sử dụng CTRL+ALT+DELETE để khởi động lại máy tính, cảnh báo về khả năng mất thông tin chưa được lưu trên tất cả các ứng dụng. Cả hai tin nhắn đều là thành phần không thể thiếu trong các chiến thuật lừa đảo của lừa đảo, được thiết kế một cách chiến lược nhằm gây hoảng loạn và khẩn cấp, buộc người dùng liên hệ với số điện thoại được cung cấp—một chiến thuật thường được những kẻ lừa đảo sử dụng.

Nạn nhân của lừa đảo hỗ trợ kỹ thuật có thể phải chịu hậu quả nghiêm trọng

Trong các âm mưu lừa đảo này, các cá nhân thường được hướng dẫn liên hệ với một số hỗ trợ lừa đảo, nơi những kẻ lừa đảo giả dạng là kỹ thuật viên hợp pháp. Mục tiêu của họ là thuyết phục nạn nhân thanh toán cho các dịch vụ hoặc sản phẩm không cần thiết, tiết lộ thông tin nhạy cảm hoặc cấp quyền truy cập từ xa vào hệ thống máy tính của họ.

Hậu quả tiềm tàng của việc trở thành nạn nhân của những trò lừa đảo như vậy là rất nhiều mặt. Tổn thất tài chính có thể xảy ra khi các cá nhân vô tình trả tiền cho các dịch vụ hư cấu. Hành vi trộm cắp danh tính trở thành một rủi ro đáng kể khi thông tin nhạy cảm được chia sẻ với những kẻ lừa đảo này. Hơn nữa, tính bảo mật của hệ thống máy tính của nạn nhân có thể bị xâm phạm nếu những kẻ lừa đảo giành được quyền truy cập từ xa.

Ngoài những rủi ro này, nạn nhân có thể vô tình cài đặt phần mềm độc hại hoặc ransomware trong quá trình thực hiện chiến thuật này, dẫn đến các mối đe dọa bảo mật tăng cao và khả năng mất dữ liệu. Các ví dụ đáng chú ý về các vụ lừa đảo sử dụng các công cụ quản trị từ xa hợp pháp liên quan đến việc những kẻ lừa đảo lôi kéo người dùng cấp quyền truy cập vào máy tính của họ, từ đó khuếch đại mức độ phức tạp và mức độ nghiêm trọng của các rủi ro tiềm ẩn.