“预装 Mcafee 的 MICROSOFT WINDOWS”诈骗

在网络安全研究人员分析了“预装 Mcafee 的 MICROSOFT WINDOWS”网站后，他们发现这是多阶段技术支持策略的一部分。最初的诱饵网站被设计为尽可能合法，该计划的每一步都变得越来越可疑和阴暗。

当用户登陆页面时，很可能是由于强制重定向的结果，他们将看到看似接近迈克菲官方网站的副本。然而，这里提供的信息完全是假的——诱饵网站会试图让用户相信他们的 Windows 预装了 McAfee 安全软件的版本。然后，恶作剧页面将坚持要求用户必须立即通过单击“开始 INSTAT CLEAN UP！”来清理他们的计算机，使其免受有害和破坏性威胁。按钮。

这样做会将用户带到一个新页面，代表该策略的下一阶段。在那里，欺诈者将试图说服用户他们需要激活他们的 McAfee 防病毒软件。当然，即使用户没有在他们的计算机上安装此应用程序，也会显示此消息。该站点将显示部分被阻止的激活密钥，并要求用户提供一些私人详细信息以获取完整密钥。骗子可能会要求提供全名、电话号码、电子邮件地址等。请记住，技术支持方案几乎总是包含此类网络钓鱼元素。

填写表格并按下显示的“下载”按钮的用户将被带到“预装 Mcafee 的 MICROSOFT WINDOWS”骗局的最后一部分。在这个新页面上，骗子会坚持认为反病毒应用程序的安装过于复杂，不能让用户独自一人。相反，最好让所谓的“专业人士”通过拨打提供的支持号码来处理它。

技术支持欺诈者将使用已经获得的有关受害者的私人信息作为合法服务出现。然后，他们将试图说服毫无戒心的用户以各种虚假借口让他们远程访问计算机。这些人可以利用此访问权限来窥探重要或私人文档、收集文件，甚至在系统上释放威胁。他们可能会提供 RAT（远程访问木马）或威胁勒索软件，从而锁定用户的数据。

此外，骗子可能会利用各种社会工程策略来获取更多机密或敏感信息。最后，他们可以要求用户为虚假技术支持专家提供的不存在的服务支付高额费用。通过该计划的网络钓鱼元素获得的所有信息都可以打包并出售给第三方。