'Ransomware EXE.01092-1_Alert' Pop-Up Scam
Во время плановой проверки сомнительных веб-сайтов исследователи наткнулись на мошенничество с технической поддержкой Ransomware EXE.01092-1_AlertV. Эта коварная схема предназначена для того, чтобы обмануть пользователей путем выдачи ложных предупреждений о предполагаемых заражениях системы, что в конечном итоге вынуждает их позвонить на мошенническую горячую линию поддержки. Что особенно интригует, так это то, что в некоторых случаях всплывающее окно «Ransomware EXE.01092-1_Alert» сменяется другой вредоносной уловкой, известной как мошенничество «Trojan:Slocker». Эта последовательность событий еще раз подчеркивает сложность и серьезность угроз, скрывающихся в Интернете.
Мошенническое всплывающее окно «Ransomware EXE.01092-1_Alert» пытается напугать пользователей поддельными предупреждениями безопасности
Веб-сайт, организующий эту аферу с технической поддержкой, маскируется под официальный сайт Microsoft, что делает его вполне законным для ничего не подозревающих посетителей. Эта схема включает в себя серию всплывающих сообщений, а за окном «Ransomware EXE.01092-1_Alert» может следовать мошенничество «Trojan:Slocker». Эти всплывающие окна намеренно вводят в заблуждение посетителей, ложно предупреждая их о несуществующих троянах и программах-вымогателях, а затем заставляя их обращаться за поддержкой.
Важно подчеркнуть, что все утверждения, представленные в этой схеме, полностью ложны и не связаны с корпорацией Microsoft или какими-либо ее продуктами и услугами.
Это конкретное мошенничество может происходить в основном посредством телефонных звонков, когда мошенники выдают себя за технических специалистов службы поддержки и манипулируют жертвами, заставляя их разглашать конфиденциальную информацию, участвовать в финансовых операциях или загружать и устанавливать вредоносное ПО.
Тем не менее, традиционные мошенничества с технической поддержкой часто связаны с получением киберпреступниками удаленного доступа к устройствам пользователей. Они достигают этого, используя законные программы удаленного доступа, тем самым создавая значительную угрозу онлайн-безопасности отдельных лиц.
Мошенники могут нанести значительный ущерб с помощью таких схем, как всплывающие окна «Ransomware EXE.01092-1_Alert».
Мошенники, получив доступ к системам жертв, могут нанести широкий спектр вреда. У них есть возможность отключать или удалять законные инструменты безопасности, внедрять поддельное антивирусное программное обеспечение, фильтровать конфиденциальную информацию, выводить средства, а также развертывать или устанавливать вредоносное программное обеспечение, такое как трояны или программы-вымогатели, среди прочего.
Получение данных может происходить по различным каналам, в том числе по телефону, через обманные файлы или веб-сайты при попытках фишинга или посредством использования вредоносного ПО для кражи данных. Интересующие данные охватывают широкий спектр, включая учетные данные для входа в электронную почту, социальные сети, электронную коммерцию, денежные переводы, онлайн-банкинг и криптовалютные кошельки, а также личную информацию, такую как данные удостоверения личности и сканы/фотографии паспорта, а также финансовую информацию. такие данные, как данные банковского счета и номера кредитных карт.
Во многих случаях киберпреступники сохраняют видимость предоставления услуг технической поддержки, в то же время выставляя жертвам непомерные счета или сборы. Важно отметить, что жертвы успешного мошенничества часто становятся объектами повторной эксплуатации.
Чтобы еще больше скрыть свои следы, эти преступники часто используют сложные для отслеживания методы перевода полученных средств. Это может включать в себя криптовалюты, подарочные карты, предоплаченные ваучеры, сокрытие наличных в посылках, которые затем отправляются, и другие подобные тактики. Такие методы существенно снижают вероятность преследования злоумышленников и мешают жертвам вернуть свои средства.
