“預裝 Mcafee 的 MICROSOFT WINDOWS”詐騙

在網絡安全研究人員分析了“預裝 Mcafee 的 MICROSOFT WINDOWS”網站後，他們發現這是多階段技術支持策略的一部分。最初的誘餌網站被設計為盡可能合法，該計劃的每一步都變得越來越可疑和陰暗。

當用戶登陸頁面時，很可能是由於強制重定向的結果，他們將看到看似接近邁克菲官方網站的副本。然而，這裡提供的信息完全是假的——誘餌網站會試圖讓用戶相信他們的 Windows 預裝了 McAfee 安全軟件的版本。然後，惡作劇頁面將堅持要求用戶必須立即通過單擊“開始 INSTAT CLEAN UP！”來清理他們的計算機，使其免受有害和破壞性威脅。按鈕。

這樣做會將用戶帶到一個新頁面，代表該策略的下一階段。在那裡，欺詐者將試圖說服用戶他們需要激活他們的 McAfee 防病毒軟件。當然，即使用戶沒有在他們的計算機上安裝此應用程序，也會顯示此消息。該站點將顯示部分被阻止的激活密鑰，並要求用戶提供一些私人詳細信息以獲取完整密鑰。騙子可能會要求提供全名、電話號碼、電子郵件地址等。請記住，技術支持方案幾乎總是包含此類網絡釣魚元素。

填寫表格並按下顯示的“下載”按鈕的用戶將被帶到“預裝 Mcafee 的 MICROSOFT WINDOWS”騙局的最後一部分。在這個新頁面上，騙子會堅持認為反病毒應用程序的安裝過於復雜，不能讓用戶獨自一人。相反，最好讓所謂的“專業人士”通過撥打提供的支持號碼來處理它。

技術支持欺詐者將使用已經獲得的有關受害者的私人信息作為合法服務出現。然後，他們將試圖說服毫無戒心的用戶以各種虛假藉口讓他們遠程訪問計算機。這些人可以利用此訪問權限來窺探重要或私人文檔、收集文件，甚至在系統上釋放威脅。他們可能會提供 RAT（遠程訪問木馬）或威脅勒索軟件，從而鎖定用戶的數據。

此外，騙子可能會利用各種社會工程策略來獲取更多機密或敏感信息。最後，他們可以要求用戶為虛假技術支持專家提供的不存在的服務支付高額費用。通過該計劃的網絡釣魚元素獲得的所有信息都可以打包並出售給第三方。