'Ransomware EXE.01092-1_Alert' Pop-Up Scam

در طول یک بررسی معمول وب سایت های مشکوک، محققان به طور تصادفی به کلاهبرداری پشتیبانی فنی Ransomware EXE.01092-1_AlertV برخوردند. این طرح فریبنده برای فریب کاربران با صدور اخطارهای نادرست در مورد عفونت های احتمالی سیستم طراحی شده است و در نهایت آنها را مجبور به شماره گیری یک خط تلفن پشتیبانی تقلبی می کند. نکته جالب توجه این است که در برخی موارد، پاپ آپ "Ransomware EXE.01092-1_Alert" با ترفند مخرب دیگری به نام "Trojan: Slocker" جایگزین می شود. این توالی وقایع بیشتر بر پیچیدگی و شدت تهدیدهای نهفته در اینترنت تأکید می کند.

کلاهبرداری پاپ آپ 'Ransomware EXE.01092-1_Alert' سعی می کند کاربران را با هشدارهای امنیتی جعلی بترساند

وب‌سایتی که این کلاهبرداری پشتیبانی فنی را تنظیم می‌کند، به عنوان سایت رسمی مایکروسافت جلوه می‌کند، و باعث می‌شود برای بازدیدکنندگان ناآگاه بسیار مشروع به نظر برسد. این طرح شامل مجموعه‌ای از پیام‌های پاپ‌آپ است و پنجره «Ransomware EXE.01092-1_Alert» ممکن است با کلاهبرداری «Trojan:Slocker» دنبال شود. این پاپ‌آپ‌ها عمداً بازدیدکنندگان را با هشدار نادرست در مورد عفونت‌های تروجان و باج‌افزاری که وجود ندارد فریب می‌دهند و سپس آنها را برای جستجوی پشتیبانی تحت فشار قرار می‌دهند.

تاکید بر این نکته ضروری است که تمام ادعاهای ارائه شده در این طرح کاملاً نادرست است و هیچ وابستگی به شرکت مایکروسافت یا هیچ یک از محصولات و خدمات آن ندارد.

این کلاهبرداری خاص ممکن است عمدتاً از طریق تماس‌های تلفنی انجام شود، جایی که کلاهبرداران هویت تکنسین‌های پشتیبانی را جعل می‌کنند و قربانیان را برای افشای اطلاعات حساس، شرکت در تراکنش‌های مالی یا دانلود و نصب بدافزارها دستکاری می‌کنند.

با این وجود، کلاهبرداری‌های سنتی پشتیبانی فنی اغلب شامل دسترسی مجرمان سایبری از راه دور به دستگاه‌های کاربران می‌شود. آن‌ها با بهره‌برداری از برنامه‌های دسترسی از راه دور مشروع به این امر دست می‌یابند و در نتیجه تهدیدی قابل‌توجه برای امنیت آنلاین افراد به شمار می‌روند.

کلاهبرداران می توانند از طریق طرح هایی مانند پاپ آپ های "Ransomware EXE.01092-1_Alert" صدمات قابل توجهی ایجاد کنند.

کلاهبرداران، با دسترسی به سیستم های قربانیان، می توانند طیف وسیعی از آسیب ها را وارد کنند. آنها توانایی غیرفعال کردن یا حذف ابزارهای امنیتی قانونی، معرفی نرم افزارهای آنتی ویروس تقلبی، استخراج اطلاعات حساس، حذف وجوه و استقرار یا نصب نرم افزارهای مخرب مانند تروجان ها یا باج افزارها را دارند.

به دست آوردن داده ها می تواند از طریق کانال های مختلف، از جمله از طریق تلفن، از طریق فایل ها یا وب سایت های فریبنده در تلاش های فیشینگ، یا از طریق استفاده از بدافزار سرقت داده رخ دهد. داده‌های مورد علاقه طیف گسترده‌ای را شامل می‌شود که شامل اعتبارنامه‌های ورود به سیستم برای ایمیل، رسانه‌های اجتماعی، تجارت الکترونیک، انتقال پول، بانکداری آنلاین و کیف پول‌های ارز دیجیتال، و همچنین اطلاعات شخصی قابل شناسایی مانند مشخصات کارت شناسایی و اسکن‌ها/عکس‌های گذرنامه، و اطلاعات مالی است. داده هایی مانند جزئیات حساب بانکی و شماره کارت اعتباری.

در بسیاری از موارد، مجرمان سایبری ظاهر ارائه خدمات پشتیبانی فنی را حفظ می‌کنند و متعاقباً قبوض یا هزینه‌های گزافی را به قربانیان ارائه می‌کنند. توجه به این نکته مهم است که قربانیانی که با موفقیت کلاهبرداری شده اند، اغلب به اهدافی برای بهره برداری مکرر تبدیل می شوند.

این مجرمان برای پنهان کردن بیشتر مسیرهای خود، اغلب از روش های چالش برانگیز برای ردیابی برای انتقال وجوه به دست آمده استفاده می کنند. این ممکن است شامل ارزهای دیجیتال، کارت‌های هدیه، کوپن‌های پیش‌پرداخت، پنهان کردن پول نقد در بسته‌هایی باشد که سپس ارسال می‌شوند و سایر تاکتیک‌های مشابه. چنین روش هایی به طور قابل توجهی احتمال آزار و شکنجه متخلفان را کاهش می دهد و قربانیان را از بازیابی وجوه خود باز می دارد.