“Clop Ransomware.dll”弹出式诈骗

在调查过程中，研究人员发现了一种名为“Clop Ransomware.dll”的欺诈性技术支持策略。这种特殊策略采用与 Microsoft 或 Windows 相关的幌子，试图打造合法性的假象。然而，现实情况是，该计划采用了恐吓策略，错误地声称用户的计算机已受到损害。其目的是促使毫无戒心的受害者拨打所谓的支持热线的虚假号码。这些策略旨在利用用户对其计算机安全的担忧。

“Clop Ransomware.dll”弹出式诈骗向受害者显示大量虚假安全警报

传播“Clop Ransomware.dll”骗局的网站伪装成 Microsoft 官方网站。登陆这些网站后，访问者会看到一个捏造的 Microsoft Defender 界面，该骗局中错误地使用了其以前的名称“Windows Defender”。然后，该网站会假装对用户设备进行系统扫描。在整个模拟扫描过程中，据称会检测到大量恶意软件威胁，一旦虚假扫描过程完成，就会生成多个弹出窗口。

其中一个弹出窗口的标题是“色情警报 - 安全警告”，它概述了假冒感染，并将其标记为木马、间谍软件和广告软件。该弹出窗口敦促访客拨打提供的帮助热线寻求帮助。

最显着的弹出窗口是“Windows 色情安全通知”。它声称已将所谓的威胁识别为“Clop Ransomware.dll”和“ads.video.porn.dll uploading”。据推测，这些感染导致计算机被锁定。该计划重申鼓励用户联系“Microsoft Windows 支持”。

必须强调的是，所有这些安全警报和声明都是不准确的并且完全是捏造的。所显示的内容与正宗的 Microsoft Corporation 没有任何联系。这些弹出窗口的欺骗性质只是为了利用用户对 Microsoft 名称的信任来达到欺诈目的。

陷入“Clop Ransomware.dll”弹出式骗局的后果可能极其严重

一旦受害者拨打所提供的电话号码，欺诈者就会冒充熟练的技术人员或支持人员，通常要求受害者授予他们远程访问其设备的权限。他们可以通过利用 TeamViewer、AnyDesk、UltraViewer 或类似平台等正宗软件应用程序来实现这种远程连接。诈骗的后续过程可能会有所不同，但一般来说，网络犯罪分子会继续扮演专家的角色，帮助受害者清除设备免受威胁。

获得远程访问权限后，诈骗者可以采取一系列恶意操作。其中包括禁用或删除合法的安全工具、引入假冒的反恶意软件、提取敏感的个人数据、促进未经授权的金融交易，甚至用各种形式的恶意软件（例如木马、勒索软件或加密货币挖矿程序）感染系统。

这些诈骗者收集私人信息所采用的方法可能是多方面的。受害者可能会被操纵通过电话分享个人详细信息，或被要求将其输入看似安全的网站或文件中。或者，犯罪者可以部署信息窃取恶意软件来秘密获取这些数据。

这些诈骗的目标数据类型包含一系列关键信息。这可能包括各种平台的帐户登录凭据，例如网上银行、电子商务网站、汇款服务、加密货币钱包、电子邮件和社交媒体网络。个人身份信息和金融相关数据，包括银行账户详细信息和信用卡号码，也是高价值目标。

除了这些诈骗的恶意性质之外，诈骗者提供的“服务”通常会收取高昂的费用。犯罪分子青睐难以追踪的汇款方式，例如加密货币、礼品卡、预付券等。值得注意的是，遭受此类策略的受害者经常成为这些犯罪分子的反复攻击目标。