Мошенническое всплывающее окно «Операционная система заблокирована из-за сомнительной активности»

При исследовании подозрительных веб-сайтов наши исследователи столкнулись с мошенничеством в сфере технической поддержки «Операционная система заблокирована из-за сомнительной активности». Основная цель этого обманного контента — заставить пользователей позвонить в поддельную службу поддержки Microsoft, чтобы разблокировать свое устройство и решить потенциальные проблемы.

Крайне важно подчеркнуть, что вся информация, предоставленная этим мошенничеством, полностью ложна и не имеет никакого отношения к Windows или ее разработчику, Microsoft. Веб-страница, на которой происходит это мошенничество, маскируется под официальный сайт Microsoft. При доступе он наводняет посетителя множеством всплывающих окон, содержащих ложные угрозы и проблемы, предположительно влияющие на устройство пользователя. Мошенники настойчиво призывают пользователей позвонить на указанную горячую линию.

Последующие шаги схемы могут меняться после того, как с мошенниками свяжутся. Обычно жертву просят предоставить удаленный доступ к ее компьютеру предполагаемыми «техническими экспертами» или «службой поддержки Microsoft», часто используя законное программное обеспечение, такое как UltraViewer, TeamViewer или AnyDesk.

После предоставления доступа киберпреступники могут нанести различные виды ущерба, сохраняя при этом иллюзию выполнения удаления вредоносного ПО или других услуг. Например, они могут отключать или удалять законные инструменты безопасности, устанавливать поддельные антивирусные программы, извлекать конфиденциальную информацию или внедрять в систему настоящие вредоносные программы, такие как трояны, программы-вымогатели или криптомайнеры.

Потенциальное злоупотребление незаконно полученными пользовательскими данными

Данные, которые обычно подвергаются атаке, включают учетные данные для входа (например, электронную почту, социальные сети, социальные сети, электронную коммерцию, онлайн-банкинг и криптовалютные кошельки), личную информацию (например, данные удостоверения личности и сканы/фотографии паспорта) и финансовые данные. (например, данные банковского счета и номера кредитных карт).

Жертв могут заставить раскрыть эту конфиденциальную информацию по телефону или ввести ее в фишинговые файлы или на веб-сайты. Для этой цели также может быть использовано вредоносное ПО типа Stealer.

Кроме того, мошенники из техподдержки требуют непомерных выплат. Преступники часто используют трудно отслеживаемые методы получения средств, такие как криптовалюты, подарочные карты, предоплаченные ваучеры или скрытые наличные, отправляемые в посылках. Использование таких методов снижает вероятность преследования со стороны властей и возможности потерпевших вернуть свои средства. Стоит отметить, что жертвы успешного мошенничества часто становятся жертвами неоднократно.

Таким образом, доверие к такому мошенничеству, как «Операционная система заблокирована из-за сомнительной активности», может привести к заражению системы, потере данных, серьезным нарушениям конфиденциальности, значительным финансовым потерям и даже краже личных данных.

Если выход из обманной веб-страницы оказывается затруднительным, рекомендуется использовать диспетчер задач Windows, чтобы завершить процесс браузера. При повторном открытии браузера избегайте восстановления предыдущего сеанса просмотра, так как это приведет к повторному открытию мошеннической страницы.