'Ransomware EXE.01092-1_Alert' Pop-Up Scam
Trong quá trình kiểm tra định kỳ các trang web đáng ngờ, các nhà nghiên cứu đã tình cờ phát hiện ra trò lừa đảo hỗ trợ kỹ thuật 'Ransomware EXE.01092-1_AlertV'. Kế hoạch quỷ quyệt này được thiết kế để đánh lừa người dùng bằng cách đưa ra cảnh báo sai về các trường hợp được cho là lây nhiễm hệ thống, cuối cùng buộc họ quay số đến đường dây nóng hỗ trợ lừa đảo. Điều đặc biệt hấp dẫn là trong một số trường hợp nhất định, cửa sổ bật lên 'Ransomware EXE.01092-1_Alert' được thành công bởi một mưu đồ độc hại khác được gọi là lừa đảo 'Trojan:Slocker'. Chuỗi sự kiện này càng nhấn mạnh sự phức tạp và mức độ nghiêm trọng của các mối đe dọa đang rình rập trên internet.
Trò lừa đảo bật lên 'Ransomware EXE.01092-1_Alert' cố gắng dọa người dùng bằng các cảnh báo bảo mật giả mạo
Trang web dàn dựng vụ lừa đảo hỗ trợ công nghệ này giả dạng trang web chính thức của Microsoft, khiến nó có vẻ rất hợp pháp đối với những khách truy cập không nghi ngờ. Lược đồ này bao gồm một loạt thông báo bật lên và cửa sổ 'Ransomware EXE.01092-1_Alert' có thể được theo sau bởi trò lừa đảo 'Trojan:Slocker'. Những cửa sổ bật lên này cố tình đánh lừa khách truy cập bằng cách cảnh báo sai cho họ về các trường hợp lây nhiễm trojan và ransomware không tồn tại, sau đó gây áp lực buộc họ phải tìm kiếm sự hỗ trợ.
Điều cần thiết là phải nhấn mạnh rằng tất cả các tuyên bố được trình bày trong sơ đồ này là hoàn toàn sai sự thật và nó không có liên kết với Tập đoàn Microsoft hoặc bất kỳ sản phẩm và dịch vụ nào của Microsoft.
Trò lừa đảo cụ thể này có thể diễn ra chủ yếu thông qua các cuộc gọi điện thoại, trong đó những kẻ lừa đảo mạo danh kỹ thuật viên hỗ trợ và thao túng nạn nhân tiết lộ thông tin nhạy cảm, tham gia vào các giao dịch tài chính hoặc tải xuống và cài đặt phần mềm độc hại.
Tuy nhiên, các trò lừa đảo hỗ trợ kỹ thuật truyền thống thường liên quan đến tội phạm mạng giành quyền truy cập từ xa vào thiết bị của người dùng. Chúng đạt được điều này bằng cách khai thác các chương trình truy cập từ xa hợp pháp, từ đó gây ra mối đe dọa đáng kể đối với an ninh trực tuyến của cá nhân.
Những kẻ lừa đảo có thể gây ra thiệt hại đáng kể thông qua các âm mưu như cửa sổ bật lên 'Ransomware EXE.01092-1_Alert'
Những kẻ lừa đảo, khi giành được quyền truy cập vào hệ thống của nạn nhân, có thể gây ra nhiều tổn hại. Chúng có khả năng vô hiệu hóa hoặc gỡ cài đặt các công cụ bảo mật hợp pháp, giới thiệu phần mềm chống vi-rút giả mạo, lấy cắp thông tin nhạy cảm, bòn rút tiền và triển khai hoặc cài đặt phần mềm độc hại, chẳng hạn như trojan hoặc ransomware, cùng nhiều phần mềm khác.
Việc thu thập dữ liệu có thể xảy ra thông qua nhiều kênh khác nhau, bao gồm qua điện thoại, qua các tệp hoặc trang web lừa đảo nhằm mục đích lừa đảo hoặc thông qua việc sử dụng phần mềm độc hại đánh cắp dữ liệu. Dữ liệu quan tâm bao gồm phổ rộng, thông tin xác thực đăng nhập cho email, phương tiện truyền thông xã hội, thương mại điện tử, chuyển tiền, ngân hàng trực tuyến và ví tiền điện tử, cũng như thông tin nhận dạng cá nhân như chi tiết thẻ ID và bản quét/ảnh hộ chiếu và thông tin tài chính. dữ liệu như chi tiết tài khoản ngân hàng và số thẻ tín dụng.
Trong nhiều trường hợp, tội phạm mạng duy trì bề ngoài là cung cấp các dịch vụ hỗ trợ kỹ thuật, sau đó đưa cho nạn nhân những hóa đơn hoặc phí cắt cổ. Điều quan trọng cần lưu ý là những nạn nhân bị lừa đảo thành công thường trở thành mục tiêu bị lợi dụng nhiều lần.
Để che giấu dấu vết của mình hơn nữa, những tên tội phạm này thường sử dụng các phương pháp khó truy tìm để chuyển số tiền thu được. Điều này có thể liên quan đến tiền điện tử, thẻ quà tặng, chứng từ trả trước, giấu tiền mặt trong các gói hàng sau đó được vận chuyển và các chiến thuật tương tự khác. Những phương pháp như vậy làm giảm đáng kể khả năng truy tố những kẻ phạm tội và cản trở nạn nhân lấy lại tiền của họ.
