Oszustwo wyskakujące typu „System operacyjny zablokowany z powodu wątpliwej aktywności”.
Badając podejrzane strony internetowe, nasi badacze natknęli się na oszustwo związane z pomocą techniczną „System operacyjny zablokowany z powodu wątpliwej aktywności”. Głównym celem tej zwodniczej zawartości jest oszukanie użytkowników, aby zadzwonili do fałszywej pomocy technicznej firmy Microsoft w celu odblokowania urządzenia i rozwiązania potencjalnych problemów.
Należy podkreślić, że wszystkie informacje dostarczone przez to oszustwo są całkowicie fałszywe i nie mają powiązań z systemem Windows ani jego twórcą, firmą Microsoft. Strona internetowa, na której odbywa się to oszustwo, podszywa się pod oficjalną witrynę Microsoftu. Po uzyskaniu dostępu zalewa odwiedzającego wieloma wyskakującymi oknami zawierającymi fałszywe zagrożenia i problemy rzekomo wpływające na urządzenie użytkownika. Oszustwo nieustannie namawia użytkowników do zadzwonienia na udostępnioną infolinię.
Kolejne kroki schematu mogą się różnić po skontaktowaniu się z oszustami. Zwykle ofiara jest proszona o zdalne udzielenie dostępu do swojego komputera przez rzekomych „ekspertów technicznych” lub „wsparcie firmy Microsoft”, często korzystających z legalnego oprogramowania, takiego jak UltraViewer, TeamViewer lub AnyDesk.
Po udzieleniu dostępu cyberprzestępcy mogą wyrządzić różnego rodzaju szkody, zachowując iluzję, że usuwają złośliwe oprogramowanie lub świadczą inne usługi. Na przykład mogą wyłączyć lub odinstalować legalne narzędzia zabezpieczające, zainstalować fałszywe programy antywirusowe, wyodrębnić poufne informacje lub wprowadzić do systemu rzeczywiste złośliwe oprogramowanie, takie jak trojany, oprogramowanie ransomware lub kopacze kryptowalut.
Potencjalne nadużycie nielegalnie uzyskanych danych użytkownika
Dane, które są zazwyczaj celem, obejmują dane logowania (takie jak poczta e-mail, sieci społecznościowe, media społecznościowe, handel elektroniczny, bankowość internetowa i portfele kryptowalut), dane osobowe (takie jak dane dowodu osobistego i skany/zdjęcia paszportu) oraz dane finansowe (takie jak dane konta bankowego i numery kart kredytowych).
Ofiary mogą zostać zmuszone do ujawnienia tych poufnych informacji przez telefon lub wprowadzenia ich do plików lub witryn phishingowych. W tym celu można również wykorzystać złośliwe oprogramowanie typu złodziej.
Co więcej, oszuści zajmujący się pomocą techniczną żądają wygórowanych płatności. Przestępcy często wykorzystują trudne do wyśledzenia metody zdobywania środków, takie jak kryptowaluty, karty podarunkowe, bony przedpłacone lub ukryta gotówka wysyłana w paczkach. Stosowanie takich metod zmniejsza prawdopodobieństwo ścigania przez władze i odzyskania przez ofiary swoich środków. Warto zauważyć, że skutecznie oszukane ofiary często padają ofiarą wielokrotnego ataku.
Podsumowując, zaufanie oszustwu typu „System operacyjny zablokowany ze względu na wątpliwą aktywność” może skutkować infekcjami systemu, utratą danych, poważnymi naruszeniami prywatności, znacznymi stratami finansowymi, a nawet kradzieżą tożsamości.
Jeśli wyjście ze zwodniczej strony internetowej okaże się trudne, zaleca się skorzystanie z Menedżera zadań systemu Windows w celu zakończenia procesu przeglądarki. Otwierając ponownie przeglądarkę, unikaj przywracania poprzedniej sesji przeglądania, ponieważ spowodowałoby to ponowne otwarcie fałszywej strony.
