'Besturingssysteem geblokkeerd vanwege twijfelachtige activiteit' Pop-upfraude
Tijdens hun onderzoek naar verdachte websites kwamen onze onderzoekers de technische ondersteuningsfraude 'Besturingssysteem geblokkeerd vanwege twijfelachtige activiteit' tegen. Het primaire doel van deze misleidende inhoud is om gebruikers te misleiden zodat ze een valse Microsoft-ondersteuningsdienst bellen om hun apparaat te ontgrendelen en mogelijke problemen op te lossen.
Het is van cruciaal belang om te benadrukken dat alle informatie die door deze zwendel wordt verstrekt volledig vals is en geen banden heeft met Windows of de ontwikkelaar ervan, Microsoft. De webpagina waarop deze zwendel wordt uitgevoerd, vermomt zichzelf als de officiële website van Microsoft. Wanneer het wordt geopend, wordt de bezoeker overspoeld met meerdere pop-upvensters met valse bedreigingen en problemen die zogenaamd van invloed zijn op het apparaat van de gebruiker. De zwendel spoort gebruikers voortdurend aan om de aangeboden hulplijn te bellen.
De volgende stappen in het schema kunnen variëren zodra er contact wordt opgenomen met de oplichters. Meestal wordt het slachtoffer gevraagd om op afstand toegang te verlenen tot zijn computer door zogenaamde 'deskundige technici' of 'Microsoft-ondersteuning', vaak met behulp van legitieme software zoals UltraViewer, TeamViewer of AnyDesk.
Zodra toegang is verleend, kunnen cybercriminelen verschillende soorten schade aanrichten terwijl ze de illusie behouden dat ze malware verwijderen of andere diensten verlenen. Ze kunnen bijvoorbeeld legitieme beveiligingstools uitschakelen of verwijderen, valse antivirusprogramma's installeren, gevoelige informatie extraheren of daadwerkelijke malware zoals Trojaanse paarden, ransomware of cryptominers in het systeem introduceren.
Potentieel misbruik van illegaal verkregen gebruikersgegevens
De gegevens die doorgaans het doelwit zijn, omvatten inloggegevens (zoals e-mail, sociale netwerken, sociale media, e-commerce, online bankieren en portemonnees voor cryptocurrency), persoonlijk identificeerbare informatie (zoals identiteitskaartgegevens en paspoortscans/foto's) en financiële gegevens. (zoals bankrekeninggegevens en creditcardnummers).
Slachtoffers kunnen worden gedwongen deze gevoelige informatie via de telefoon openbaar te maken of in phishing-bestanden of websites in te voeren. Voor dit doel kan ook malware van het stealer-type worden gebruikt.
Bovendien eisen oplichters voor technische ondersteuning exorbitante betalingen. Criminelen maken vaak gebruik van moeilijk te traceren methoden om geld te verkrijgen, zoals cryptocurrencies, cadeaubonnen, prepaidvouchers of verborgen contant geld dat in pakketten wordt verzonden. Het gebruik van dergelijke methoden verkleint de kans dat de autoriteiten achtervolgd worden en dat slachtoffers hun geld terugkrijgen. Het is vermeldenswaard dat succesvol opgelichte slachtoffers vaak herhaaldelijk het doelwit zijn.
Samenvattend kan het vertrouwen in oplichting als "Besturingssysteem geblokkeerd vanwege twijfelachtige activiteit" resulteren in systeeminfecties, gegevensverlies, ernstige schendingen van de privacy, aanzienlijke financiële verliezen en zelfs identiteitsdiefstal.
Als het verlaten van een misleidende webpagina moeilijk blijkt, is het raadzaam Windows Taakbeheer te gebruiken om het browserproces te beëindigen. Wanneer u de browser opnieuw opent, vermijd dan het herstellen van de vorige browsersessie, omdat hierdoor de oplichtingspagina opnieuw zou worden geopend.