'Ransomware EXE.01092-1_Alert' Pop-Up Scam

शंकास्पद वेबसाइटहरूको नियमित परीक्षणको क्रममा, अनुसन्धानकर्ताहरूले 'Ransomware EXE.01092-1_AlertV प्राविधिक समर्थन घोटालामा ठोकर खाए। यो भ्रामक योजना प्रयोगकर्ताहरूलाई ढाँट्नको लागि डिजाइन गरिएको हो कि कथित प्रणाली संक्रमणहरूको बारेमा गलत चेतावनीहरू जारी गरेर, अन्ततः तिनीहरूलाई धोखाधडी समर्थन हटलाइन डायल गर्न बाध्य पार्दै। विशेष रूपमा के चाखलाग्दो कुरा के छ भने, 'Ransomware EXE.01092-1_Alert' पप-अप 'Trojan: Slocker' घोटाला भनेर चिनिने अर्को खराब चालद्वारा सफल हुन्छ। घटनाहरूको यो क्रमले इन्टरनेटमा लुकेका खतराहरूको जटिलता र गम्भीरतालाई थप जोड दिन्छ।

'Ransomware EXE.01092-1_Alert' पप-अप घोटालाले प्रयोगकर्ताहरूलाई नक्कली सुरक्षा चेतावनीहरूसँग डराउने प्रयास गर्दछ

यो प्राविधिक समर्थन घोटालाको अर्केस्ट्रेट गर्ने वेबसाइटले माइक्रोसफ्टको आधिकारिक साइटको रूपमा मास्करेड गर्दछ, यसले शंकास्पद आगन्तुकहरूको लागि अत्यधिक वैध देखिन्छ। यो योजनामा पप-अप सन्देशहरूको एक श्रृंखला समावेश छ, र 'Ransomware EXE.01092-1_Alert' विन्डो पछि 'Trojan:Slocker' स्क्याम हुन सक्छ। यी पप-अपहरूले जानाजानी आगन्तुकहरूलाई गैर-अस्तित्वमा रहेको ट्रोजन र ransomware संक्रमणहरूको बारेमा गलत चेतावनी दिएर र त्यसपछि समर्थन खोज्न दबाब दिएर धोका दिन्छ।

यो योजनामा प्रस्तुत गरिएका सबै दावीहरू पूर्णतया गलत छन् भन्ने कुरालाई अधोरेखित गर्न आवश्यक छ, र यसको Microsoft Corporation वा कुनै पनि उत्पादन र सेवाहरूसँग कुनै सम्बन्ध छैन।

यो विशेष घोटाला मुख्य रूपमा फोन कलहरू मार्फत हुन सक्छ, जहाँ स्क्यामरहरूले समर्थन प्राविधिकहरूको प्रतिरूपण गर्छन् र पीडितहरूलाई संवेदनशील जानकारी खुलाउन, वित्तीय लेनदेनमा संलग्न हुने, वा मालवेयर डाउनलोड र स्थापना गर्न हेरफेर गर्छन्।

यद्यपि, परम्परागत प्राविधिक समर्थन घोटालाहरूमा प्राय: साइबर अपराधीहरूले प्रयोगकर्ताहरूको उपकरणहरूमा टाढाको पहुँच प्राप्त गर्ने समावेश गर्दछ। तिनीहरूले वैध रिमोट पहुँच कार्यक्रमहरूको शोषण गरेर यो प्राप्त गर्छन्, जसले गर्दा व्यक्तिहरूको अनलाइन सुरक्षामा महत्त्वपूर्ण खतरा उत्पन्न हुन्छ।

स्क्यामरहरूले 'Ransomware EXE.01092-1_Alert' पप-अप जस्ता योजनाहरू मार्फत महत्त्वपूर्ण क्षति निम्त्याउन सक्छन्।

घोटाला गर्नेहरूले, पीडितहरूको प्रणालीमा पहुँच प्राप्त गरेपछि, हानिको व्यापक दायरा पुर्याउन सक्छ। तिनीहरूसँग वैध सुरक्षा उपकरणहरू असक्षम वा अनइन्स्टल गर्ने, नक्कली एन्टिभाइरस सफ्टवेयर परिचय गर्ने, संवेदनशील जानकारी बाहिर निकाल्ने, कोषहरू बाहिर निकाल्ने, र ट्रोजन वा ransomware जस्ता मालिसियस सफ्टवेयरहरू प्रयोग वा स्थापना गर्ने क्षमता छ।

डाटाको अधिग्रहण विभिन्न च्यानलहरू मार्फत हुन सक्छ, फोन मार्फत, भ्रामक फाइलहरू वा फिसिङ प्रयासहरूमा वेबसाइटहरू, वा डाटा चोरी मालवेयरको उपयोग मार्फत। चासोको डेटाले इमेल, सोशल मिडिया, ई-कमर्स, पैसा स्थानान्तरण, अनलाइन बैंकिङ, र क्रिप्टोकरेन्सी वालेटहरूका लागि फराकिलो लगइन प्रमाणहरू, साथै व्यक्तिगत रूपमा पहिचान योग्य जानकारी जस्तै आईडी कार्ड विवरणहरू र राहदानी स्क्यान/फोटोहरू, र वित्तीय समावेश गर्दछ। बैंक खाता विवरण र क्रेडिट कार्ड नम्बर जस्ता डाटा।

धेरै उदाहरणहरूमा, साइबर अपराधीहरूले प्राविधिक सहयोग सेवाहरू प्रदान गर्ने अनुहार कायम राख्छन् र पछि पीडितहरूलाई अत्यधिक बिल वा शुल्कहरू प्रस्तुत गर्छन्। यो ध्यान दिनु महत्त्वपूर्ण छ कि सफलतापूर्वक घोटाला गरिएका पीडितहरू अक्सर दोहोरिने शोषणको लागि लक्ष्य बन्छन्।

आफ्नो ट्र्याकलाई थप अस्पष्ट बनाउन, यी अपराधीहरूले प्राप्त रकम स्थानान्तरण गर्नका लागि प्राय: चुनौतीपूर्ण-टु-ट्रेस विधिहरू प्रयोग गर्छन्। यसमा क्रिप्टोकरेन्सीहरू, उपहार कार्डहरू, प्रिपेड भाउचरहरू, त्यसपछि पठाइएका प्याकेजहरूमा नगद लुकाउने, र अन्य समान रणनीतिहरू समावेश हुन सक्छ। त्यस्ता विधिहरूले गल्ती गर्नेहरूलाई सताउने सम्भावनालाई उल्लेखनीय रूपमा कम गर्छ र पीडितहरूलाई उनीहरूको कोष पुन: प्राप्ति गर्न बाधा पुर्‍याउँछ।