"Κωδικός σφάλματος: W9KA528V" Απάτη τεχνικής υποστήριξης

Κατά τη διάρκεια μιας τακτικής έρευνας για αναξιόπιστους ιστότοπους, η ερευνητική μας ομάδα συνάντησε την απάτη τεχνικής υποστήριξης "Κωδικός σφάλματος: W9KA528V". Αυτή η απάτη παρουσιάζεται ως προειδοποίηση που υποτίθεται ότι προέρχεται από τα Microsoft Windows, υποδεικνύοντας ότι το σύστημα του χρήστη έχει αποκλειστεί για λόγους ασφαλείας. Ο πρωταρχικός του στόχος είναι να εξαπατήσει τα θύματα να καλέσουν μια δόλια γραμμή βοήθειας.

Κατά την επίσκεψη σε μια ιστοσελίδα που φιλοξενεί την απάτη "Κωδικός σφάλματος: W9KA528V", εμφανίζονται πολλά αναδυόμενα παράθυρα, συμπεριλαμβανομένης μιας κατασκευασμένης σάρωσης συστήματος που εκτελείται από το Microsoft Defender Antivirus (παλαιότερα γνωστό ως "Windows Defender"). Αυτά τα αναδυόμενα παράθυρα παρουσιάζουν πλασματικές αναφορές απειλών, ειδοποιώντας ψευδώς τον χρήστη για ανύπαρκτους κινδύνους. Το κύριο αναδυόμενο παράθυρο ισχυρίζεται ότι η πρόσβαση στη συσκευή έχει περιοριστεί για λόγους ασφαλείας, προτρέποντας επίμονα τον χρήστη να επικοινωνήσει με τη γραμμή υποστήριξης.

Είναι σημαντικό να τονίσουμε ότι όλοι οι ισχυρισμοί που γίνονται από αυτήν την απάτη είναι εντελώς ψευδείς και ότι αυτό το παραπλανητικό περιεχόμενο δεν έχει καμία σχέση με τα Windows ή τον προγραμματιστή τους, τη Microsoft.

Μόλις τα θύματα καλέσουν τους απατεώνες, η εξέλιξη της απάτης μπορεί να ποικίλλει. Συνήθως, οι εγκληματίες του κυβερνοχώρου ζητούν άδεια για απομακρυσμένη πρόσβαση στις συσκευές των θυμάτων, χρησιμοποιώντας συχνά νόμιμο λογισμικό απομακρυσμένης πρόσβασης όπως UltraViewer, TeamViewer, AnyDesk ή παρόμοια προγράμματα. Κατά τη διάρκεια της κλήσης, οι απατεώνες διατηρούν την προσποίηση ότι είναι «τεχνικοί πιστοποιημένοι από τη Microsoft», «υποστήριξη Windows», «έμπειροι τεχνικοί» και παρόμοια.

Αφού αποκτήσουν πρόσβαση, αυτοί οι εγκληματίες μπορούν να απενεργοποιήσουν ή να αφαιρέσουν εργαλεία ασφαλείας, να εγκαταστήσουν πλαστό λογισμικό προστασίας από ιούς, να εξάγουν ευαίσθητα δεδομένα και ακόμη και να εισάγουν πραγματικό κακόβουλο λογισμικό στο σύστημα, όπως trojans, ransomware, cryptominers και άλλα.

Τα θύματα μπορεί να εξαπατηθούν ώστε να αποκαλύπτουν τις προσωπικές τους πληροφορίες μέσω τηλεφώνου ή να τις εισάγουν σε ιστότοπους ή αρχεία ηλεκτρονικού ψαρέματος. Τα δεδομένα μπορούν επίσης να συλλεχθούν μέσω της χρήσης κακόβουλου λογισμικού που κλέβει πληροφορίες. Οι εγκληματίες του κυβερνοχώρου στοχεύουν κυρίως διαπιστευτήρια σύνδεσης λογαριασμών (π.χ. email, μέσα κοινωνικής δικτύωσης, ηλεκτρονικό εμπόριο, ηλεκτρονικές τραπεζικές συναλλαγές, πορτοφόλια κρυπτονομισμάτων κ.λπ.), στοιχεία προσωπικής ταυτοποίησης και οικονομικά δεδομένα (π.χ. στοιχεία τραπεζικού λογαριασμού, αριθμούς πιστωτικών καρτών κ.λπ.) .

Επιπλέον, οι «υπηρεσίες» που προσφέρουν οι απατεώνες τείνουν να συνοδεύονται από υπερβολικές τιμές. Οι εγκληματίες προτιμούν δύσκολα ανιχνεύσιμες μεθόδους απόκτησης κεφαλαίων, ελαχιστοποιώντας τον κίνδυνο νομικών επιπτώσεων και ανάκτησης κεφαλαίων. Για παράδειγμα, μπορεί να απαιτήσουν πληρωμές σε κρυπτονομίσματα, δωροκάρτες, προπληρωμένα κουπόνια ή να ζητήσουν μετρητά κρυμμένα σε πακέτα που αποστέλλονται μέσω ταχυδρομείου. Επιπλέον, τα θύματα που έχουν εξαπατηθεί με επιτυχία στοχοποιούνται συχνά επανειλημμένα.

Πώς μπορείτε να αναγνωρίσετε μια απάτη τεχνικής υποστήριξης;

Ο εντοπισμός μιας απάτης τεχνικής υποστήριξης είναι ζωτικής σημασίας για να προστατευτείτε από το να πέσετε θύματα απατεώνων που παρουσιάζονται ως πράκτορες τεχνικής υποστήριξης. Οι απάτες τεχνικής υποστήριξης έρχονται σε διάφορες μορφές, αλλά συχνά έχουν κοινά χαρακτηριστικά. Δείτε πώς μπορείτε να αναγνωρίσετε μια απάτη τεχνικής υποστήριξης:

Ανεπιθύμητη επαφή: Οι απάτες με τεχνική υποστήριξη συνήθως ξεκινούν με ανεπιθύμητη επαφή, όπως μια τηλεφωνική κλήση, ένα αναδυόμενο μήνυμα στον υπολογιστή σας ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από εταιρεία τεχνικής υποστήριξης. Η νόμιμη τεχνική υποστήριξη σπάνια ξεκινά επαφή με πελάτες με αυτόν τον τρόπο.

Ισχυρισμοί για ένα πρόβλημα που δεν παρατηρήσατε: Οι απατεώνες ισχυρίζονται συχνά ότι υπάρχει σοβαρό πρόβλημα με τον υπολογιστή ή τη συσκευή σας, ακόμα κι αν δεν έχετε παρατηρήσει προβλήματα. Χρησιμοποιούν τακτικές φόβου για να σας κάνουν να πιστεύετε ότι το σύστημά σας έχει παραβιαστεί.

Πίεση και επείγουσα ανάγκη: Οι απατεώνες δημιουργούν μια αίσθηση επείγοντος και σας πιέζουν να ενεργήσετε γρήγορα. Ενδέχεται να ισχυριστούν ότι απαιτείται άμεση δράση για την αποφυγή απώλειας δεδομένων, παραβιάσεων ασφάλειας ή άλλων τρομερών συνεπειών.

Αίτημα για απομακρυσμένη πρόσβαση: Οι απατεώνες τεχνικής υποστήριξης ενδέχεται να ζητήσουν απομακρυσμένη πρόσβαση στον υπολογιστή σας. Μόλις χορηγηθούν, μπορούν ενδεχομένως να θέσουν σε κίνδυνο το σύστημά σας ή να κλέψουν προσωπικές πληροφορίες.

Ψεύτικα μηνύματα λάθους και αναδυόμενα παράθυρα: Να είστε προσεκτικοί με αναδυόμενα μηνύματα ή ειδοποιήσεις σφάλματος στον υπολογιστή σας που ισχυρίζονται ότι προέρχονται από τη Microsoft, την Apple ή άλλες αξιόπιστες εταιρείες. Αυτά μπορεί να είναι πλαστά και έχουν σχεδιαστεί για να σας ξεγελάσουν ώστε να καλέσετε έναν αριθμό υποστήριξης απάτης.

Ανεπιθύμητη σάρωση: Οι απατεώνες μπορεί να σας ζητήσουν να κατεβάσετε και να εκτελέσετε λογισμικό που υποτίθεται ότι σαρώνει το σύστημά σας για προβλήματα. Αυτό το λογισμικό είναι συχνά κακόβουλο λογισμικό ή ψεύτικο και τα αποτελέσματα κατασκευάζονται για να σας πείσουν για ένα πρόβλημα.

Ασυνήθιστα αιτήματα πληρωμής: Οι απατεώνες ενδέχεται να απαιτήσουν πληρωμή για τις υποτιθέμενες υπηρεσίες τους μέσω μη συμβατικών μεθόδων, όπως δωροκάρτες, τραπεζικά εμβάσματα ή κρυπτονομίσματα. Η νόμιμη τεχνική υποστήριξη συνήθως δέχεται πληρωμές με πιστωτική κάρτα.