'Ransomware EXE.01092-1_Alert' Pop-Up Scam
По време на рутинна проверка на съмнителни уебсайтове, изследователите се натъкнаха на „измама с техническа поддръжка Ransomware EXE.01092-1_AlertV“. Тази измамна схема е предназначена да подмами потребителите чрез издаване на фалшиви предупреждения за предполагаеми системни инфекции, като в крайна сметка ги принуди да наберат измамна гореща линия за поддръжка. Това, което е особено интригуващо, е, че в определени случаи изскачащият прозорец „Ransomware EXE.01092-1_Alert“ е последван от друг злонамерен трик, известен като измама „Trojan:Slocker“. Тази последователност от събития допълнително подчертава сложността и сериозността на заплахите, дебнещи в интернет.
Измамата с изскачащи прозорци „Ransomware EXE.01092-1_Alert“ се опитва да изплаши потребителите с фалшиви предупреждения за сигурност
Уебсайтът, организиращ тази измама с техническа поддръжка, се маскира като официалния сайт на Microsoft, което го прави да изглежда изключително легитимен за нищо неподозиращите посетители. Тази схема включва поредица от изскачащи съобщения и прозорецът „Ransomware EXE.01092-1_Alert“ може да бъде последван от измамата „Trojan:Slocker“. Тези изскачащи прозорци умишлено мамят посетителите, като ги предупреждават лъжливо за несъществуващи троянски коне и рансъмуер инфекции и след това ги притискат да потърсят поддръжка.
Важно е да се подчертае, че всички твърдения, представени в тази схема, са напълно неверни и нямат връзка с Microsoft Corporation или който и да е от нейните продукти и услуги.
Тази конкретна измама може да се осъществи предимно чрез телефонни обаждания, при които измамниците се представят за техници по поддръжката и манипулират жертвите да разкрият чувствителна информация, да участват във финансови транзакции или да изтеглят и инсталират зловреден софтуер.
Въпреки това традиционните измами с техническа поддръжка често включват киберпрестъпници, които получават отдалечен достъп до устройствата на потребителите. Те постигат това чрез използване на законни програми за отдалечен достъп, като по този начин представляват значителна заплаха за онлайн сигурността на индивидите.
Измамниците могат да причинят значителни щети чрез схеми като изскачащите прозорци „Ransomware EXE.01092-1_Alert“
Измамниците, след като получат достъп до системите на жертвите, могат да нанесат широк спектър от вреди. Те имат способността да деактивират или деинсталират легитимни инструменти за сигурност, да въведат фалшив антивирусен софтуер, да извличат поверителна информация, да източват средства и да внедряват или инсталират злонамерен софтуер, като троянски коне или рансъмуер, между другото.
Придобиването на данни може да стане по различни канали, включително по телефона, чрез измамни файлове или уебсайтове при опити за фишинг или чрез използване на злонамерен софтуер за кражба на данни. Данните, представляващи интерес, обхващат широк спектър, обхващащ идентификационни данни за вход за имейл, социални медии, електронна търговия, парични преводи, онлайн банкиране и портфейли с криптовалута, както и информация, позволяваща идентифициране на самоличността, като данни за лична карта и сканирания/снимки на паспорти и финансови данни като данни за банкови сметки и номера на кредитни карти.
В много случаи киберпрестъпниците поддържат фасадата за предоставяне на услуги за техническа поддръжка, като впоследствие представят на жертвите прекомерни сметки или такси. Важно е да се отбележи, че успешно измамените жертви често стават цели за многократна експлоатация.
За да прикрият допълнително следите си, тези престъпници често използват трудни за проследяване методи за прехвърляне на получените средства. Това може да включва криптовалути, карти за подарък, предплатени ваучери, укриване на пари в пакети, които след това се изпращат, и други подобни тактики. Такива методи значително намаляват вероятността от преследване на нарушителите и пречат на жертвите да възстановят средствата си.
