Lừa đảo 'Windows của bạn bị hỏng do vi rút'
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một trang web giả mạo đang chạy một chương trình hỗ trợ kỹ thuật được gọi là lừa đảo 'Your Windows Got Corrupt Dueto Virus'. Trang sử dụng nhiều cửa sổ bật lên và tin nhắn lừa đảo được ngụy trang dưới dạng cảnh báo và cảnh báo bảo mật để khiến người dùng sợ hãi khi gọi đến một số điện thoại được cung cấp. Điều quan trọng cần lưu ý là người dùng hiếm khi tự ý truy cập các điểm đến mờ ám như vậy và trong hầu hết các trường hợp, họ được đưa đến đó thông qua chuyển hướng bắt buộc. Có hai nguyên nhân phổ biến cho các chuyển hướng như vậy - các trang web sử dụng mạng quảng cáo lừa đảo và các PUP xâm nhập (Chương trình có khả năng không mong muốn) hiện diện trên thiết bị của người dùng.
Lừa đảo 'Windows của bạn bị hỏng do vi-rút' hiển thị nhiều thông báo thao túng. Nó thậm chí sẽ hiển thị kết quả từ một máy quét Windows được cho là đã phát hiện ra các mối đe dọa, chẳng hạn như 'Phần mềm gián điệp Trojan' và phần mềm quảng cáo có khả năng thu thập thông tin nhạy cảm, chẳng hạn như mật khẩu, chi tiết tài chính và dữ liệu cá nhân. Những kẻ lừa đảo không dừng lại ở đó với sự hù dọa của chúng. Trang web cũng tuyên bố rằng thiết bị của người dùng đã bị vô hiệu hóa trong khi cửa sổ bật lên hiển thị dưới dạng thông báo 'Trung tâm bảo mật tường lửa của Windows' cho biết rằng máy tính đã bị khóa và hệ điều hành Windows đã bị hỏng. Các tin nhắn giả thậm chí sẽ được lên tiếng.
Giống như gần như tất cả các chiến thuật hỗ trợ kỹ thuật, trò lừa đảo 'Windows của bạn bị hỏng do vi-rút' cũng cố gắng thuyết phục nạn nhân của nó rằng cách duy nhất để đối phó với tình huống được cho là nghiêm trọng là gọi đến số điện thoại (+ 1-888-385-4577) được mô tả là 'hỗ trợ kỹ thuật.' Tuy nhiên, ở đầu bên kia của cuộc gọi sẽ là những kẻ lừa đảo, những người sẽ cố gắng lợi dụng những người dùng không nghi ngờ. Người đóng giả là nhà điều hành hỗ trợ kỹ thuật có thể cố gắng trích xuất thông tin cá nhân hoặc bí mật từ người dùng, thuyết phục họ trả phí dịch vụ không có thật hoặc yêu cầu nhận quyền truy cập từ xa vào thiết bị. Nếu thành công, những người này sau đó có thể triển khai các ứng dụng xâm nhập trên thiết bị của người dùng hoặc cung cấp các mối đe dọa phần mềm độc hại nghiêm trọng, chẳng hạn như phần mềm gián điệp, Trojan, RAT, ransomware và hơn thế nữa.
