'Operativsystem blokeret på grund af tvivlsom aktivitet' Pop-up-svindel

Mens de undersøgte mistænkelige websteder, stødte vores forskere på "operativsystem blokeret på grund af tvivlsom aktivitet" teknisk support-svindel. Det primære mål med dette vildledende indhold er at narre brugere til at ringe til en forfalsket Microsoft-supporttjeneste for at låse deres enhed op og løse potentielle problemer.

Det er afgørende at understrege, at alle oplysningerne fra denne fidus er fuldstændig falske og ikke har nogen tilknytning til Windows eller dets udvikler, Microsoft. Websiden, der kører denne fidus, forklæder sig som Microsofts officielle hjemmeside. Når den tilgås, oversvømmes den besøgende med flere pop-up-vinduer, der indeholder falske trusler og problemer, der angiveligt påvirker brugerens enhed. Fidusen opfordrer vedvarende brugere til at ringe til den stillede hjælpelinje.

De efterfølgende trin i ordningen kan variere, når svindlerne er kontaktet. Typisk bliver offeret bedt om at give adgang til deres computer eksternt af påståede "ekspertteknikere" eller "Microsoft-support", ofte ved hjælp af legitim software som UltraViewer, TeamViewer eller AnyDesk.

Når først adgang er givet, kan cyberkriminelle påføre forskellige typer skader, mens de bevarer illusionen om at udføre malwarefjernelse eller andre tjenester. For eksempel kan de deaktivere eller afinstallere legitime sikkerhedsværktøjer, installere forfalskede antivirusprogrammer, udtrække følsomme oplysninger eller introducere faktisk malware som trojanske heste, ransomware eller kryptominere i systemet.

Potentielt misbrug af ulovligt erhvervede brugerdata

De data, der typisk er målrettet, inkluderer loginoplysninger (såsom e-mail, sociale netværk, sociale medier, e-handel, netbank og cryptocurrency tegnebøger), personligt identificerbare oplysninger (såsom ID-kortoplysninger og passcanninger/fotos) og økonomiske data (såsom bankkontooplysninger og kreditkortnumre).

Ofre kan blive tvunget til at afsløre disse følsomme oplysninger over telefonen eller indtaste dem i phishing-filer eller websteder. Stjæler-lignende malware kan også bruges til dette formål.

Desuden kræver teknisk supportsvindlere ublu betalinger. Kriminelle bruger ofte metoder, der er svære at spore, til at skaffe penge, såsom kryptovalutaer, gavekort, forudbetalte kuponer eller skjulte kontanter sendt i pakker. Brug af sådanne metoder reducerer sandsynligheden for at blive forfulgt af myndigheder og ofre, der får deres penge tilbage. Det er værd at bemærke, at ofre, der er blevet snydt med succes, ofte bliver målrettet gentagne gange.

Sammenfattende kan det resultere i systeminfektioner, tab af data, alvorlige brud på privatlivets fred, betydelige økonomiske tab og endda identitetstyveri, hvis man stoler på en fidus som "operativsystem blokeret på grund af tvivlsom aktivitet".

Hvis det viser sig at være svært at forlade en vildledende webside, anbefales det at bruge Windows Task Manager til at afslutte browserens proces. Når du genåbner browseren, skal du undgå at gendanne den tidligere browsersession, da dette ville genåbne svindelsiden.