'Ransomware EXE.01092-1_Alert' Pop-Up Scam
Tijekom rutinskog ispitivanja sumnjivih web stranica, istraživači su naišli na 'prijevaru tehničke podrške Ransomware EXE.01092-1_AlertV'. Ova podmukla shema osmišljena je kako bi prevarila korisnike izdavanjem lažnih upozorenja o navodnim infekcijama sustava, u konačnici ih prisiljavajući da biraju lažnu liniju za podršku. Ono što je posebno intrigantno jest da u određenim slučajevima skočni prozor 'Ransomware EXE.01092-1_Alert' nasljeđuje druga zlonamjerna smicalica poznata kao prijevara 'Trojan:Slocker'. Ovaj slijed događaja dodatno naglašava složenost i ozbiljnost prijetnji koje vrebaju na internetu.
Pop-up prijevara 'Ransomware EXE.01092-1_Alert' pokušava prestrašiti korisnike lažnim sigurnosnim upozorenjima
Web-mjesto koje organizira ovu prijevaru s tehničkom podrškom predstavlja se kao službeno Microsoftovo web-mjesto, što posjetiteljima koji ništa ne sumnjaju čini vrlo legitimnim. Ova shema uključuje niz skočnih poruka, a prozor 'Ransomware EXE.01092-1_Alert' može biti praćen prijevarom 'Trojan:Slocker'. Ovi skočni prozori namjerno varaju posjetitelje lažno ih upozoravajući na nepostojeće trojanske i ransomware infekcije, a zatim vrše pritisak na njih da potraže podršku.
Bitno je naglasiti da su sve tvrdnje predstavljene u ovoj shemi potpuno lažne i da nema nikakve veze s Microsoft Corporation ili bilo kojim od njezinih proizvoda i usluga.
Ova konkretna prijevara može se odvijati primarno putem telefonskih poziva, pri čemu se prevaranti lažno predstavljaju kao tehničari za podršku i manipuliraju žrtvama da odaju osjetljive informacije, uključe se u financijske transakcije ili preuzmu i instaliraju zlonamjerni softver.
Unatoč tome, tradicionalne prijevare s tehničkom podrškom često uključuju kibernetičke kriminalce koji dobivaju udaljeni pristup uređajima korisnika. To postižu iskorištavanjem legitimnih programa za daljinski pristup, čime predstavljaju značajnu prijetnju online sigurnosti pojedinaca.
Prevaranti mogu prouzročiti znatnu štetu kroz sheme poput skočnih prozora 'Ransomware EXE.01092-1_Alert'
Prevaranti, nakon što dobiju pristup sustavima žrtava, mogu nanijeti širok raspon štete. Imaju mogućnost onemogućiti ili deinstalirati legitimne sigurnosne alate, uvesti krivotvoreni antivirusni softver, izvući osjetljive podatke, izvući sredstva i implementirati ili instalirati zlonamjerni softver, kao što su trojanci ili ransomware, između ostalog.
Prikupljanje podataka može se dogoditi kroz različite kanale, uključujući telefon, putem lažnih datoteka ili web stranica u pokušajima krađe identiteta ili korištenjem zlonamjernog softvera za krađu podataka. Podaci od interesa obuhvaćaju širok spektar, uključujući vjerodajnice za prijavu na e-poštu, društvene medije, e-trgovinu, prijenos novca, internetsko bankarstvo i novčanike za kriptovalute, kao i osobne podatke poput podataka s osobne iskaznice i skeniranih/fotografija putovnica i financijskih podataka podatke kao što su podaci o bankovnom računu i brojevi kreditnih kartica.
U mnogim slučajevima kibernetički kriminalci održavaju fasadu pružanja usluga tehničke podrške, a potom žrtvama iznose pretjerane račune ili naknade. Važno je napomenuti da uspješno prevarene žrtve često postaju mete ponovnog iskorištavanja.
Kako bi dodatno prikrili svoje tragove, ovi kriminalci često koriste metode kojima je teško ući u trag za prijenos stečenih sredstava. To može uključivati kriptovalute, darovne kartice, unaprijed plaćene bonove, skrivanje gotovine unutar paketa koji se potom šalju i druge slične taktike. Takve metode značajno smanjuju vjerojatnost progona počinitelja i ometaju žrtve u povratu svojih sredstava.
