„Az operációs rendszer blokkolva megkérdőjelezhető tevékenység miatt” előugró átverés
A gyanús webhelyek vizsgálata során kutatóink az "Operációs rendszer megkérdőjelezhető tevékenység miatt blokkolva" technikai támogatási átverésre bukkantak. Ennek a megtévesztő tartalomnak az elsődleges célja, hogy megtévessze a felhasználókat, hogy hamisított Microsoft-támogatási szolgáltatást hívjanak fel eszközük zárolásának feloldása és a lehetséges problémák megoldása érdekében.
Létfontosságú hangsúlyozni, hogy az átverés által szolgáltatott összes információ teljes mértékben hamis, és nem áll kapcsolatban a Windows-szal vagy annak fejlesztőjével, a Microsofttal. Az ezt a csalást futtató weboldal a Microsoft hivatalos webhelyének álcázza magát. Amikor hozzáfér, több felugró ablak árasztja el a látogatót, amelyek hamis fenyegetéseket és állítólagosan a felhasználó eszközét érintő problémákat tartalmaznak. Az átverés folyamatosan sürgeti a felhasználókat, hogy hívják a megadott segélyvonalat.
A rendszer további lépései a csalókkal való kapcsolatfelvételt követően változhatnak. Általában az áldozatot arra kérik, hogy állítólagos "szakértői technikusok" vagy "Microsoft-támogatás" biztosítson távoli hozzáférést a számítógépéhez, gyakran olyan legitim szoftverek használatával, mint az UltraViewer, TeamViewer vagy az AnyDesk.
A hozzáférés megadása után a kiberbűnözők különféle károkat okozhatnak, miközben fenntartják a rosszindulatú programok eltávolításának vagy más szolgáltatások illúzióját. Például letilthatják vagy eltávolíthatják a legális biztonsági eszközöket, hamisított vírusirtó programokat telepíthetnek, bizalmas információkat nyerhetnek ki, vagy valódi rosszindulatú programokat, például trójaiakat, zsarolóprogramokat vagy kriptobányászokat juttathatnak be a rendszerbe.
Az illegálisan megszerzett felhasználói adatokkal való lehetséges visszaélés
A jellemzően megcélzott adatok közé tartoznak a bejelentkezési adatok (például e-mail, közösségi hálózatok, közösségi média, e-kereskedelem, online banki szolgáltatások és kriptovaluta pénztárcák), személyazonosításra alkalmas adatok (például személyi igazolványok és útlevélbeolvasások/fotók), valamint pénzügyi adatok. (például bankszámla adatok és hitelkártyaszámok).
Az áldozatok arra kényszeríthetők, hogy ezeket a bizalmas információkat telefonon keresztül közöljék, vagy adathalász fájlokba vagy webhelyekre vigyék be. Erre a célra lopó típusú rosszindulatú programok is használhatók.
Ezenkívül a műszaki támogatás csalói túlzott fizetéseket követelnek. A bûnözõk gyakran nehezen nyomon követhetõ módszereket alkalmaznak pénzeszközök megszerzésére, mint például kriptovaluták, ajándékkártyák, elõre fizetett utalványok vagy csomagokban küldött rejtett készpénz. Az ilyen módszerek alkalmazása csökkenti annak valószínűségét, hogy a hatóságok és az áldozatok üldözzék őket, hogy visszaszerezzék pénzüket. Érdemes megjegyezni, hogy a sikeresen átvert áldozatok gyakran ismételten célponttá válnak.
Összefoglalva, egy olyan csalásba vetett bizalom, mint például az „Operációs rendszer blokkolva megkérdőjelezhető tevékenység miatt”, rendszerfertőzést, adatvesztést, súlyos adatvédelmi incidenseket, jelentős pénzügyi veszteségeket és akár személyazonosság-lopást is okozhat.
Ha nehéznek bizonyul a megtévesztő weboldalról való kilépés, célszerű a Windows Feladatkezelőt használni a böngésző folyamatának leállításához. A böngésző újranyitásakor kerülje az előző böngészési munkamenet visszaállítását, mert ezzel újra megnyílik az átverési oldal.