'Ransomware EXE.01092-1_Alert' Pop-Up Scam
Podczas rutynowego badania podejrzanych witryn internetowych badacze natknęli się na oszustwo związane z pomocą techniczną „Ransomware EXE.01092-1_AlertV”. Celem tego przebiegłego schematu jest oszukanie użytkowników poprzez wydawanie fałszywych ostrzeżeń o rzekomych infekcjach systemu, co ostatecznie zmusza ich do wybrania fałszywej infolinii pomocy technicznej. Szczególnie intrygujące jest to, że w niektórych przypadkach po wyskakującym okienku „Ransomware EXE.01092-1_Alert” pojawia się inna złośliwa sztuczka znana jako oszustwo „Trojan:Slocker”. Ta sekwencja wydarzeń jeszcze bardziej podkreśla złożoność i powagę zagrożeń czających się w Internecie.
Oszustwo wyskakujące „Ransomware EXE.01092-1_Alert” próbuje przestraszyć użytkowników fałszywymi ostrzeżeniami dotyczącymi bezpieczeństwa
Witryna organizująca to oszustwo związane z pomocą techniczną udaje oficjalną witrynę Microsoftu, przez co niczego niepodejrzewającym odwiedzającym wydaje się wysoce wiarygodna. Schemat ten obejmuje serię wyskakujących komunikatów, a po oknie „Ransomware EXE.01092-1_Alert” może pojawić się oszustwo „Trojan:Slocker”. Te wyskakujące okienka celowo oszukują odwiedzających, fałszywie ostrzegając ich o nieistniejących infekcjach trojanami i oprogramowaniem ransomware, a następnie wywierając na nich presję, aby zwrócili się o pomoc.
Należy koniecznie podkreślić, że wszystkie twierdzenia przedstawione w tym programie są całkowicie fałszywe i nie ma on powiązań z firmą Microsoft Corporation ani żadnym jej produktem i usługą.
To konkretne oszustwo może odbywać się głównie poprzez rozmowy telefoniczne, podczas których oszuści podszywają się pod techników pomocy technicznej i manipulują ofiarami w celu ujawnienia poufnych informacji, wzięcia udziału w transakcjach finansowych lub pobrania i zainstalowania złośliwego oprogramowania.
Niemniej jednak tradycyjne oszustwa związane z pomocą techniczną często polegają na uzyskiwaniu przez cyberprzestępców zdalnego dostępu do urządzeń użytkowników. Osiągają to poprzez wykorzystanie legalnych programów zdalnego dostępu, stwarzając w ten sposób poważne zagrożenie dla bezpieczeństwa osób fizycznych w Internecie.
Oszuści mogą wyrządzić znaczne szkody poprzez programy takie jak wyskakujące okienka „Ransomware EXE.01092-1_Alert”
Oszuści, uzyskując dostęp do systemów ofiar, mogą wyrządzić szeroki zakres szkód. Potrafią wyłączać lub odinstalowywać legalne narzędzia bezpieczeństwa, wprowadzać fałszywe oprogramowanie antywirusowe, wydobywać poufne informacje, wyprowadzać fundusze oraz wdrażać lub instalować złośliwe oprogramowanie, takie jak między innymi trojany lub oprogramowanie ransomware.
Pozyskiwanie danych może odbywać się różnymi kanałami, w tym przez telefon, za pośrednictwem zwodniczych plików lub stron internetowych w ramach prób phishingu lub poprzez wykorzystanie złośliwego oprogramowania kradnącego dane. Interesujące dane obejmują szerokie spektrum, obejmujące dane logowania do poczty e-mail, mediów społecznościowych, handlu elektronicznego, przelewów pieniężnych, bankowości internetowej i portfeli kryptowalut, a także dane osobowe, takie jak dane identyfikacyjne i skany/zdjęcia paszportów oraz informacje finansowe dane, takie jak dane konta bankowego i numery kart kredytowych.
W wielu przypadkach cyberprzestępcy udają, że świadczą usługi wsparcia technicznego, a następnie przedstawiają ofiarom wygórowane rachunki lub opłaty. Należy pamiętać, że skutecznie oszukane ofiary często stają się celem wielokrotnych wyzysków.
Aby jeszcze bardziej zatrzeć ślady, przestępcy ci często stosują trudne do wyśledzenia metody przesyłania uzyskanych środków. Może to obejmować kryptowaluty, karty podarunkowe, kupony przedpłacone, ukrywanie gotówki w wysyłanych następnie paczkach i inne podobne taktyki. Metody takie znacznie zmniejszają prawdopodobieństwo prześladowania sprawców i utrudniają ofiarom odzyskanie środków.
