'Ransomware EXE.01092-1_Alert' Pop-Up Scam
Durante um exame de rotina de sites duvidosos, os pesquisadores se depararam com o esquema de suporte técnico 'Ransomware EXE.01092-1_AlertV. Este esquema desonesto foi concebido para enganar os utilizadores, emitindo avisos falsos sobre supostas infecções do sistema, coagindo-os a ligar para uma linha direta de suporte fraudulenta. O que é particularmente intrigante é que, em certos casos, o pop-up ‘Ransomware EXE.01092-1_Alert’ é sucedido por outro estratagema malicioso conhecido como esquema ‘Trojan:Slocker’. Esta sequência de eventos sublinha ainda mais a complexidade e a gravidade das ameaças que espreitam na Internet.
O golpe pop-up ‘Ransomware EXE.01092-1_Alert’ tenta assustar os usuários com falsos avisos de segurança
O site que orquestra esse golpe de suporte técnico se disfarça como site oficial da Microsoft, fazendo com que pareça altamente legítimo para visitantes desavisados. Este esquema envolve uma série de mensagens pop-up, e a janela 'Ransomware EXE.01092-1_Alert' pode ser seguida pelo esquema 'Trojan:Slocker'. Esses pop-ups enganam deliberadamente os visitantes, alertando-os falsamente sobre infecções inexistentes por trojans e ransomware e, em seguida, pressionando-os a buscar suporte.
É fundamental ressaltar que todas as alegações apresentadas neste esquema são totalmente falsas e não tem afiliação com a Microsoft Corporation ou com qualquer um de seus produtos e serviços.
Esse golpe específico pode ocorrer principalmente por meio de ligações telefônicas, onde os golpistas se fazem passar por técnicos de suporte e manipulam as vítimas para que divulguem informações confidenciais, participem de transações financeiras ou baixem e instalem malware.
No entanto, os golpes tradicionais de suporte técnico geralmente envolvem criminosos cibernéticos que obtêm acesso remoto aos dispositivos dos usuários. Eles conseguem isso explorando programas legítimos de acesso remoto, representando assim uma ameaça significativa à segurança online dos indivíduos.
Os golpistas podem causar danos significativos por meio de esquemas como os pop-ups 'Ransomware EXE.01092-1_Alert'
Os golpistas, ao obterem acesso aos sistemas das vítimas, podem causar uma ampla gama de danos. Eles têm a capacidade de desabilitar ou desinstalar ferramentas de segurança legítimas, introduzir software antivírus falsificado, exfiltrar informações confidenciais, desviar fundos e implantar ou instalar software malicioso, como trojans ou ransomware, entre outros.
A aquisição de dados pode ocorrer por meio de vários canais, inclusive por telefone, por meio de arquivos ou sites enganosos em tentativas de phishing ou por meio da utilização de malware para roubo de dados. Os dados de interesse abrangem um amplo espectro, abrangendo credenciais de login para e-mail, mídia social, comércio eletrônico, transferência de dinheiro, serviços bancários on-line e carteiras de criptomoedas, bem como informações de identificação pessoal, como detalhes de cartões de identificação e digitalizações/fotos de passaporte, e dados financeiros. dados como detalhes de contas bancárias e números de cartão de crédito.
Em muitos casos, os cibercriminosos mantêm a fachada de fornecer serviços de suporte técnico e, posteriormente, apresentam às vítimas contas ou taxas exorbitantes. É importante observar que as vítimas enganadas com sucesso muitas vezes se tornam alvos de exploração repetida.
Para obscurecer ainda mais os seus rastos, estes criminosos recorrem frequentemente a métodos difíceis de rastrear para transferir os fundos obtidos. Isso pode envolver criptomoedas, cartões-presente, vouchers pré-pagos, ocultação de dinheiro em pacotes que são então enviados e outras táticas semelhantes. Tais métodos reduzem significativamente a probabilidade de perseguição dos infratores e impedem as vítimas de recuperar os seus fundos.
