'Ransomware EXE.01092-1_Alert' Pop-Up Scam

במהלך בדיקה שגרתית של אתרים מפוקפקים, חוקרים נתקלו בהונאת התמיכה הטכנית 'Ransomware EXE.01092-1_AlertV. תוכנית ערמומית זו נועדה להערים על משתמשים על ידי הוצאת אזהרות שווא לגבי זיהומים כביכול במערכת, ובסופו של דבר לאלץ אותם לחייג למוקד תמיכה הונאה. מה שמסקרן במיוחד הוא שבמקרים מסוימים, החלון המוקפץ 'Ransomware EXE.01092-1_Alert' ירש על ידי תכסיס זדוני נוסף המכונה הונאת 'Trojan:Slocker'. רצף אירועים זה מדגיש עוד יותר את המורכבות והחומרה של האיומים האורבים באינטרנט.

הונאת הפופ-אפ 'Ransomware EXE.01092-1_Alert' מנסה להפחיד משתמשים באזהרות אבטחה מזויפות

האתר שמארגן את הונאת התמיכה הטכנית הזו מתחזה לאתר הרשמי של מיקרוסופט, מה שגורם לו להיראות לגיטימי ביותר למבקרים תמימים. סכימה זו כוללת סדרה של הודעות קופצות, וחלון 'Ransomware EXE.01092-1_Alert' עשוי להיות בעקבות הונאת 'Trojan:Slocker'. חלונות קופצים אלה מטעים את המבקרים בכוונה בכך שהם מתריעים עליהם באופן שווא על זיהומים טרויאניים ותוכנות כופר שאינם קיימים ואז לוחצים עליהם לבקש תמיכה.

חיוני להדגיש שכל הטענות המוצגות בתכנית זו הן שקריות לחלוטין, ואין לה כל זיקה לתאגיד מיקרוסופט או לאף אחד מהמוצרים והשירותים שלה.

ההונאה הספציפית הזו עשויה להתרחש בעיקר באמצעות שיחות טלפון, שבהן הרמאים מתחזים לטכנאי תמיכה ומתמרנים קורבנות כדי לחשוף מידע רגיש, לעסוק בעסקאות פיננסיות או להוריד ולהתקין תוכנות זדוניות.

עם זאת, הונאות תמיכה טכנית מסורתיות כוללות לעתים קרובות פושעי סייבר המקבלים גישה מרחוק למכשירים של משתמשים. הם משיגים זאת על ידי ניצול תוכניות לגיטימיות לגישה מרחוק, ובכך מהווים איום משמעותי על האבטחה המקוונת של אנשים.

רמאים עלולים לגרום לנזק משמעותי באמצעות סכמות כמו "Ransomware EXE.01092-1_Alert" חלונות קופצים

רמאים, עם קבלת גישה למערכות של הקורבנות, עלולים לגרום למגוון רחב של נזקים. יש להם את היכולת להשבית או להסיר את ההתקנה של כלי אבטחה לגיטימיים, להציג תוכנת אנטי-וירוס מזויפת, לסנן מידע רגיש, לשאוב כספים ולפרוס או להתקין תוכנות זדוניות, כגון סוסים טרויאניים או תוכנות כופר, בין היתר.

רכישת נתונים יכולה להתרחש בערוצים שונים, כולל בטלפון, באמצעות קבצים מטעים או אתרי אינטרנט בניסיונות דיוג, או באמצעות שימוש בתוכנה זדונית גניבת נתונים. הנתונים המעניינים כוללים קשת רחבה, המשתרעת על אישורי כניסה לדוא"ל, מדיה חברתית, מסחר אלקטרוני, העברת כספים, בנקאות מקוונת וארנקי מטבעות קריפטוגרפיים, כמו גם מידע מזהה אישי כמו פרטי תעודת זהות וסריקות/תמונות דרכונים ופיננסיים. נתונים כגון פרטי חשבון בנק ומספרי כרטיסי אשראי.

במקרים רבים, פושעי סייבר שומרים על החזית של מתן שירותי תמיכה טכנית תוך שהם מציגים לקורבנות חשבונות או עמלות מופקעים. חשוב לציין שקורבנות שהוונחו בהצלחה הופכים לעתים קרובות למטרות לניצול חוזר ונשנה.

כדי לטשטש עוד יותר את עקבותיהם, פושעים אלה נוקטים לעתים קרובות בשיטות מאתגרות לאיתור להעברת הכספים שהושגו. זה עשוי להיות כרוך במטבעות קריפטוגרפיים, כרטיסי מתנה, שוברים בתשלום מראש, הסתרת מזומנים בתוך חבילות שנשלחות לאחר מכן וטקטיקות דומות אחרות. שיטות כאלה מפחיתות משמעותית את הסבירות לרדיפה של הפושעים ומפריעות לקורבנות להחזיר את כספיהם.