'Ransomware EXE.01092-1_Alert' Pop-Up Scam
در طول یک بررسی معمول وب سایت های مشکوک، محققان به طور تصادفی به کلاهبرداری پشتیبانی فنی Ransomware EXE.01092-1_AlertV برخوردند. این طرح فریبنده برای فریب کاربران با صدور اخطارهای نادرست در مورد عفونت های احتمالی سیستم طراحی شده است و در نهایت آنها را مجبور به شماره گیری یک خط تلفن پشتیبانی تقلبی می کند. نکته جالب توجه این است که در برخی موارد، پاپ آپ "Ransomware EXE.01092-1_Alert" با ترفند مخرب دیگری به نام "Trojan: Slocker" جایگزین می شود. این توالی وقایع بیشتر بر پیچیدگی و شدت تهدیدهای نهفته در اینترنت تأکید می کند.
کلاهبرداری پاپ آپ 'Ransomware EXE.01092-1_Alert' سعی می کند کاربران را با هشدارهای امنیتی جعلی بترساند
وبسایتی که این کلاهبرداری پشتیبانی فنی را تنظیم میکند، به عنوان سایت رسمی مایکروسافت جلوه میکند، و باعث میشود برای بازدیدکنندگان ناآگاه بسیار مشروع به نظر برسد. این طرح شامل مجموعهای از پیامهای پاپآپ است و پنجره «Ransomware EXE.01092-1_Alert» ممکن است با کلاهبرداری «Trojan:Slocker» دنبال شود. این پاپآپها عمداً بازدیدکنندگان را با هشدار نادرست در مورد عفونتهای تروجان و باجافزاری که وجود ندارد فریب میدهند و سپس آنها را برای جستجوی پشتیبانی تحت فشار قرار میدهند.
تاکید بر این نکته ضروری است که تمام ادعاهای ارائه شده در این طرح کاملاً نادرست است و هیچ وابستگی به شرکت مایکروسافت یا هیچ یک از محصولات و خدمات آن ندارد.
این کلاهبرداری خاص ممکن است عمدتاً از طریق تماسهای تلفنی انجام شود، جایی که کلاهبرداران هویت تکنسینهای پشتیبانی را جعل میکنند و قربانیان را برای افشای اطلاعات حساس، شرکت در تراکنشهای مالی یا دانلود و نصب بدافزارها دستکاری میکنند.
با این وجود، کلاهبرداریهای سنتی پشتیبانی فنی اغلب شامل دسترسی مجرمان سایبری از راه دور به دستگاههای کاربران میشود. آنها با بهرهبرداری از برنامههای دسترسی از راه دور مشروع به این امر دست مییابند و در نتیجه تهدیدی قابلتوجه برای امنیت آنلاین افراد به شمار میروند.
کلاهبرداران می توانند از طریق طرح هایی مانند پاپ آپ های "Ransomware EXE.01092-1_Alert" صدمات قابل توجهی ایجاد کنند.
کلاهبرداران، با دسترسی به سیستم های قربانیان، می توانند طیف وسیعی از آسیب ها را وارد کنند. آنها توانایی غیرفعال کردن یا حذف ابزارهای امنیتی قانونی، معرفی نرم افزارهای آنتی ویروس تقلبی، استخراج اطلاعات حساس، حذف وجوه و استقرار یا نصب نرم افزارهای مخرب مانند تروجان ها یا باج افزارها را دارند.
به دست آوردن داده ها می تواند از طریق کانال های مختلف، از جمله از طریق تلفن، از طریق فایل ها یا وب سایت های فریبنده در تلاش های فیشینگ، یا از طریق استفاده از بدافزار سرقت داده رخ دهد. دادههای مورد علاقه طیف گستردهای را شامل میشود که شامل اعتبارنامههای ورود به سیستم برای ایمیل، رسانههای اجتماعی، تجارت الکترونیک، انتقال پول، بانکداری آنلاین و کیف پولهای ارز دیجیتال، و همچنین اطلاعات شخصی قابل شناسایی مانند مشخصات کارت شناسایی و اسکنها/عکسهای گذرنامه، و اطلاعات مالی است. داده هایی مانند جزئیات حساب بانکی و شماره کارت اعتباری.
در بسیاری از موارد، مجرمان سایبری ظاهر ارائه خدمات پشتیبانی فنی را حفظ میکنند و متعاقباً قبوض یا هزینههای گزافی را به قربانیان ارائه میکنند. توجه به این نکته مهم است که قربانیانی که با موفقیت کلاهبرداری شده اند، اغلب به اهدافی برای بهره برداری مکرر تبدیل می شوند.
این مجرمان برای پنهان کردن بیشتر مسیرهای خود، اغلب از روش های چالش برانگیز برای ردیابی برای انتقال وجوه به دست آمده استفاده می کنند. این ممکن است شامل ارزهای دیجیتال، کارتهای هدیه، کوپنهای پیشپرداخت، پنهان کردن پول نقد در بستههایی باشد که سپس ارسال میشوند و سایر تاکتیکهای مشابه. چنین روش هایی به طور قابل توجهی احتمال آزار و شکنجه متخلفان را کاهش می دهد و قربانیان را از بازیابی وجوه خود باز می دارد.