Threat Database Phishing “Clop Ransomware.dll”弹出式诈骗

“Clop Ransomware.dll”弹出式诈骗

在调查过程中,研究人员发现了一种名为“Clop Ransomware.dll”的欺诈性技术支持策略。这种特殊策略采用与 Microsoft 或 Windows 相关的幌子,试图打造合法性的假象。然而,现实情况是,该计划采用了恐吓策略,错误地声称用户的计算机已受到损害。其目的是促使毫无戒心的受害者拨打所谓的支持热线的虚假号码。这些策略旨在利用用户对其计算机安全的担忧。

“Clop Ransomware.dll”弹出式诈骗向受害者显示大量虚假安全警报

传播“Clop Ransomware.dll”骗局的网站伪装成 Microsoft 官方网站。登陆这些网站后,访问者会看到一个捏造的 Microsoft Defender 界面,该骗局中错误地使用了其以前的名称“Windows Defender”。然后,该网站会假装对用户设备进行系统扫描。在整个模拟扫描过程中,据称会检测到大量恶意软件威胁,一旦虚假扫描过程完成,就会生成多个弹出窗口。

其中一个弹出窗口的标题是“色情警报 - 安全警告”,它概述了假冒感染,并将其标记为木马、间谍软件和广告软件。该弹出窗口敦促访客拨打提供的帮助热线寻求帮助。

最显着的弹出窗口是“Windows 色情安全通知”。它声称已将所谓的威胁识别为“Clop Ransomware.dll”和“ads.video.porn.dll uploading”。据推测,这些感染导致计算机被锁定。该计划重申鼓励用户联系“Microsoft Windows 支持”。

必须强调的是,所有这些安全警报和声明都是不准确的并且完全是捏造的。所显示的内容与正宗的 Microsoft Corporation 没有任何联系。这些弹出窗口的欺骗性质只是为了利用用户对 Microsoft 名称的信任来达到欺诈目的。

陷入“Clop Ransomware.dll”弹出式骗局的后果可能极其严重

一旦受害者拨打所提供的电话号码,欺诈者就会冒充熟练的技术人员或支持人员,通常要求受害者授予他们远程访问其设备的权限。他们可以通过利用 TeamViewer、AnyDesk、UltraViewer 或类似平台等正宗软件应用程序来实现这种远程连接。诈骗的后续过程可能会有所不同,但一般来说,网络犯罪分子会继续扮演专家的角色,帮助受害者清除设备免受威胁。

获得远程访问权限后,诈骗者可以采取一系列恶意操作。其中包括禁用或删除合法的安全工具、引入假冒的反恶意软件、提取敏感的个人数据、促进未经授权的金融交易,甚至用各种形式的恶意软件(例如木马、勒索软件或加密货币挖矿程序)感染系统。

这些诈骗者收集私人信息所采用的方法可能是多方面的。受害者可能会被操纵通过电话分享个人详细信息,或被要求将其输入看似安全的网站或文件中。或者,犯罪者可以部署信息窃取恶意软件来秘密获取这些数据。

这些诈骗的目标数据类型包含一系列关键信息。这可能包括各种平台的帐户登录凭据,例如网上银行、电子商务网站、汇款服务、加密货币钱包、电子邮件和社交媒体网络。个人身份信息和金融相关数据,包括银行账户详细信息和信用卡号码,也是高价值目标。

除了这些诈骗的恶意性质之外,诈骗者提供的“服务”通常会收取高昂的费用。犯罪分子青睐难以追踪的汇款方式,例如加密货币、礼品卡、预付券等。值得注意的是,遭受此类策略的受害者经常成为这些犯罪分子的反复攻击目标。

趋势

最受关注

正在加载...