'Ransomware EXE.01092-1_Alert' Pop-Up Scam

Κατά τη διάρκεια μιας συνήθους εξέτασης αμφίβολων ιστότοπων, οι ερευνητές έπεσαν πάνω στην απάτη τεχνικής υποστήριξης Ransomware EXE.01092-1_AlertV. Αυτό το δόλιο σχέδιο έχει σχεδιαστεί για να ξεγελάσει τους χρήστες εκδίδοντας ψευδείς προειδοποιήσεις σχετικά με υποτιθέμενες μολύνσεις του συστήματος, αναγκάζοντάς τους τελικά να καλέσουν μια δόλια γραμμή υποστήριξης. Αυτό που είναι ιδιαίτερα ενδιαφέρον είναι ότι σε ορισμένες περιπτώσεις, το αναδυόμενο παράθυρο «Ransomware EXE.01092-1_Alert» διαδέχεται ένα άλλο κακόβουλο τέχνασμα γνωστό ως απάτη «Trojan:Slocker». Αυτή η αλληλουχία γεγονότων υπογραμμίζει περαιτέρω την πολυπλοκότητα και τη σοβαρότητα των απειλών που ελλοχεύουν στο διαδίκτυο.

Η αναδυόμενη απάτη «Ransomware EXE.01092-1_Alert» προσπαθεί να τρομάξει τους χρήστες με ψεύτικες προειδοποιήσεις ασφαλείας

Ο ιστότοπος που ενορχηστρώνει αυτήν την απάτη τεχνικής υποστήριξης μεταμφιέζεται ως ο επίσημος ιστότοπος της Microsoft, κάνοντάς τον να φαίνεται πολύ νόμιμος σε ανυποψίαστους επισκέπτες. Αυτό το σχήμα περιλαμβάνει μια σειρά αναδυόμενων μηνυμάτων και το παράθυρο "Ransomware EXE.01092-1_Alert" μπορεί να ακολουθείται από την απάτη "Trojan:Slocker". Αυτά τα αναδυόμενα παράθυρα σκόπιμα εξαπατούν τους επισκέπτες ειδοποιώντας τους ψευδώς για ανύπαρκτες μολύνσεις από trojan και ransomware και στη συνέχεια πιέζοντάς τους να αναζητήσουν υποστήριξη.

Είναι σημαντικό να υπογραμμίσουμε ότι όλοι οι ισχυρισμοί που παρουσιάζονται σε αυτό το σχήμα είναι εντελώς ψευδείς και ότι δεν σχετίζεται με την Microsoft Corporation ή με οποιοδήποτε από τα προϊόντα και τις υπηρεσίες της.

Αυτή η συγκεκριμένη απάτη μπορεί να λάβει χώρα κυρίως μέσω τηλεφωνικών κλήσεων, όπου οι απατεώνες υποδύονται τους τεχνικούς υποστήριξης και χειραγωγούν τα θύματα ώστε να αποκαλύπτουν ευαίσθητες πληροφορίες, να συμμετέχουν σε οικονομικές συναλλαγές ή να κάνουν λήψη και εγκατάσταση κακόβουλου λογισμικού.

Ωστόσο, οι παραδοσιακές απάτες τεχνικής υποστήριξης συχνά περιλαμβάνουν εγκληματίες του κυβερνοχώρου που αποκτούν απομακρυσμένη πρόσβαση στις συσκευές των χρηστών. Αυτό το επιτυγχάνουν εκμεταλλευόμενοι νόμιμα προγράμματα απομακρυσμένης πρόσβασης, θέτοντας έτσι σημαντική απειλή για την online ασφάλεια των ατόμων.

Οι απατεώνες μπορούν να προκαλέσουν σημαντική ζημιά μέσω προγραμμάτων όπως τα αναδυόμενα παράθυρα "Ransomware EXE.01092-1_Alert"

Οι απατεώνες, όταν αποκτήσουν πρόσβαση στα συστήματα των θυμάτων, μπορούν να προκαλέσουν ένα ευρύ φάσμα ζημιών. Έχουν τη δυνατότητα να απενεργοποιούν ή να απεγκαθιστούν νόμιμα εργαλεία ασφαλείας, να εισάγουν πλαστό λογισμικό προστασίας από ιούς, να εκμεταλλεύονται ευαίσθητες πληροφορίες, να αφαιρούν χρήματα και να αναπτύσσουν ή να εγκαθιστούν κακόβουλο λογισμικό, όπως trojans ή ransomware, μεταξύ άλλων.

Η απόκτηση δεδομένων μπορεί να πραγματοποιηθεί μέσω διαφόρων καναλιών, συμπεριλαμβανομένου του τηλεφώνου, μέσω παραπλανητικών αρχείων ή ιστότοπων σε απόπειρες ηλεκτρονικού ψαρέματος ή μέσω της χρήσης κακόβουλου λογισμικού κλοπής δεδομένων. Τα δεδομένα ενδιαφέροντος περιλαμβάνουν ένα ευρύ φάσμα, που εκτείνονται σε διαπιστευτήρια σύνδεσης για email, μέσα κοινωνικής δικτύωσης, ηλεκτρονικό εμπόριο, μεταφορά χρημάτων, ηλεκτρονικές τραπεζικές συναλλαγές και πορτοφόλια κρυπτονομισμάτων, καθώς και στοιχεία προσωπικής ταυτοποίησης, όπως στοιχεία ταυτότητας και σαρώσεις/φωτογραφίες διαβατηρίου και οικονομικά δεδομένα όπως στοιχεία τραπεζικού λογαριασμού και αριθμούς πιστωτικών καρτών.

Σε πολλές περιπτώσεις, οι εγκληματίες του κυβερνοχώρου διατηρούν την όψη της παροχής υπηρεσιών τεχνικής υποστήριξης ενώ στη συνέχεια παρουσιάζουν στα θύματα υπέρογκους λογαριασμούς ή τέλη. Είναι σημαντικό να σημειωθεί ότι τα θύματα που έχουν εξαπατηθεί με επιτυχία γίνονται συχνά στόχοι επαναλαμβανόμενης εκμετάλλευσης.

Για να κρύψουν περαιτέρω τα ίχνη τους, αυτοί οι εγκληματίες χρησιμοποιούν συχνά μεθόδους πρόκλησης για τον εντοπισμό για τη μεταφορά των κεφαλαίων που αποκτήθηκαν. Αυτό μπορεί να περιλαμβάνει κρυπτονομίσματα, δωροκάρτες, προπληρωμένα κουπόνια, απόκρυψη μετρητών σε πακέτα που στη συνέχεια αποστέλλονται και άλλες παρόμοιες τακτικές. Τέτοιες μέθοδοι μειώνουν σημαντικά την πιθανότητα δίωξης των παραβατών και εμποδίζουν τα θύματα να ανακτήσουν τα χρήματά τους.