'Ransomware EXE.01092-1_Alert' Pop-Up Scam

ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัยเป็นประจำ นักวิจัยพบกลโกงการสนับสนุนทางเทคนิค 'Ransomware EXE.01092-1_AlertV' แผนการหลอกลวงนี้ออกแบบมาเพื่อหลอกลวงผู้ใช้โดยออกคำเตือนเท็จเกี่ยวกับการติดไวรัสระบบ และบังคับให้พวกเขาโทรไปที่สายด่วนสนับสนุนที่ฉ้อโกงในที่สุด สิ่งที่น่าสนใจเป็นพิเศษคือในบางกรณี ป๊อปอัป 'Ransomware EXE.01092-1_Alert' ประสบความสำเร็จโดยวิธีการที่เป็นอันตรายอื่นที่เรียกว่ากลโกง 'Trojan:Slocker' ลำดับเหตุการณ์นี้ตอกย้ำถึงความซับซ้อนและความรุนแรงของภัยคุกคามที่ซุ่มซ่อนบนอินเทอร์เน็ต

กลโกงป๊อปอัป 'Ransomware EXE.01092-1_Alert' พยายามทำให้ผู้ใช้หวาดกลัวด้วยคำเตือนด้านความปลอดภัยปลอม

เว็บไซต์ที่จัดทำกลโกงการสนับสนุนด้านเทคนิคนี้ปลอมตัวเป็นเว็บไซต์อย่างเป็นทางการของ Microsoft ทำให้ผู้เยี่ยมชมที่ไม่สงสัยดูถูกกฎหมายอย่างมาก รูปแบบนี้เกี่ยวข้องกับชุดข้อความป๊อปอัป และหน้าต่าง 'Ransomware EXE.01092-1_Alert' อาจตามมาด้วยการหลอกลวง 'Trojan:Slocker' ป๊อปอัปเหล่านี้จงใจหลอกลวงผู้เยี่ยมชมโดยแจ้งเตือนพวกเขาให้ทราบถึงการติดไวรัสโทรจันและแรนซัมแวร์ที่ไม่มีอยู่จริง จากนั้นกดดันให้พวกเขาขอความช่วยเหลือ

จำเป็นต้องเน้นย้ำว่าการเรียกร้องทั้งหมดที่นำเสนอในโครงการนี้เป็นเท็จโดยสิ้นเชิง และไม่มีส่วนเกี่ยวข้องกับ Microsoft Corporation หรือผลิตภัณฑ์และบริการใดๆ ของบริษัท

การหลอกลวงโดยเฉพาะนี้อาจเกิดขึ้นผ่านทางโทรศัพท์เป็นหลัก โดยที่นักต้มตุ๋นแอบอ้างเป็นช่างเทคนิคที่ให้การสนับสนุน และหลอกล่อเหยื่อให้เปิดเผยข้อมูลที่ละเอียดอ่อน ทำธุรกรรมทางการเงิน หรือดาวน์โหลดและติดตั้งมัลแวร์

อย่างไรก็ตาม การหลอกลวงการสนับสนุนด้านเทคนิคแบบดั้งเดิมมักเกี่ยวข้องกับอาชญากรไซเบอร์ที่เข้าถึงอุปกรณ์ของผู้ใช้จากระยะไกล พวกเขาบรรลุเป้าหมายนี้โดยการใช้ประโยชน์จากโปรแกรมการเข้าถึงระยะไกลที่ถูกกฎหมาย ซึ่งก่อให้เกิดภัยคุกคามที่สำคัญต่อความปลอดภัยทางออนไลน์ของบุคคล

นักหลอกลวงสามารถสร้างความเสียหายอย่างมีนัยสำคัญผ่านแผนการเช่นป๊อปอัป 'Ransomware EXE.01092-1_Alert'

นักต้มตุ๋นเมื่อเข้าถึงระบบของเหยื่อแล้ว สามารถสร้างความเสียหายได้มากมาย พวกเขามีความสามารถในการปิดการใช้งานหรือถอนการติดตั้งเครื่องมือรักษาความปลอดภัยที่ถูกกฎหมาย แนะนำซอฟต์แวร์ป้องกันไวรัสปลอม ขโมยข้อมูลที่ละเอียดอ่อน ดูดเงินทุนออก และปรับใช้หรือติดตั้งซอฟต์แวร์ที่เป็นอันตราย เช่น โทรจันหรือแรนซัมแวร์ และอื่นๆ อีกมากมาย

การได้มาของข้อมูลสามารถเกิดขึ้นได้ผ่านช่องทางต่างๆ รวมถึงทางโทรศัพท์ ผ่านไฟล์หรือเว็บไซต์หลอกลวงโดยพยายามฟิชชิ่ง หรือผ่านการใช้มัลแวร์ขโมยข้อมูล ข้อมูลที่น่าสนใจครอบคลุมขอบเขตกว้างๆ ครอบคลุมข้อมูลรับรองการเข้าสู่ระบบสำหรับอีเมล โซเชียลมีเดีย อีคอมเมิร์ซ การโอนเงิน ธนาคารออนไลน์ และกระเป๋าสตางค์สกุลเงินดิจิทัล รวมถึงข้อมูลที่สามารถระบุตัวบุคคลได้ เช่น รายละเอียดบัตรประจำตัวประชาชน และการสแกนหนังสือเดินทาง/ภาพถ่าย และการเงิน ข้อมูลเช่นรายละเอียดบัญชีธนาคารและหมายเลขบัตรเครดิต

ในหลายกรณี อาชญากรไซเบอร์ยังคงรักษาแนวหน้าในการให้บริการสนับสนุนทางเทคนิค ในขณะเดียวกันก็นำเสนอค่าใช้จ่ายหรือค่าธรรมเนียมที่สูงเกินไปแก่เหยื่อ สิ่งสำคัญที่ควรทราบก็คือ เหยื่อที่ถูกหลอกลวงสำเร็จมักจะตกเป็นเป้าของการแสวงหาผลประโยชน์ซ้ำแล้วซ้ำอีก

เพื่อปกปิดร่องรอยของพวกเขา อาชญากรเหล่านี้มักใช้วิธีการที่ท้าทายในการติดตามในการโอนเงินที่ได้รับ ซึ่งอาจเกี่ยวข้องกับสกุลเงินดิจิทัล บัตรของขวัญ บัตรกำนัลแบบชำระเงินล่วงหน้า การปกปิดเงินสดภายในพัสดุที่จัดส่งแล้ว และกลยุทธ์อื่นๆ ที่คล้ายคลึงกัน วิธีการดังกล่าวช่วยลดโอกาสที่จะประหัตประหารผู้กระทำผิดและขัดขวางเหยื่อจากการกู้คืนเงินทุนได้อย่างมาก