'Operativsystem blockerat på grund av tvivelaktig aktivitet' Pop-up-bedrägeri

När vi undersökte misstänkta webbplatser, stötte våra forskare på "Operating System Blocked Due To Questionable Activity" teknisk supportbedrägeri. Det primära målet med detta vilseledande innehåll är att lura användare att ringa en förfalskad Microsoft-supporttjänst för att låsa upp deras enhet och åtgärda potentiella problem.

Det är viktigt att betona att all information som tillhandahålls av denna bluff är helt falsk och inte har någon anknytning till Windows eller dess utvecklare, Microsoft. Webbsidan som kör denna bedrägeri förklädd sig som Microsofts officiella webbplats. När den öppnas översvämmar den besökaren med flera popup-fönster som innehåller falska hot och problem som påstås påverka användarens enhet. Bedrägeriet uppmanar ständigt användare att ringa den tillhandahållna hjälplinjen.

De efterföljande stegen i schemat kan variera när bedragarna väl har kontaktats. Vanligtvis uppmanas offret att ge åtkomst till sin dator på distans av påstådda "experttekniker" eller "Microsoft-support", ofta med legitim programvara som UltraViewer, TeamViewer eller AnyDesk.

När åtkomst har beviljats kan cyberbrottslingar tillfoga olika typer av skador samtidigt som de behåller illusionen av att utföra borttagning av skadlig programvara eller andra tjänster. Till exempel kan de inaktivera eller avinstallera legitima säkerhetsverktyg, installera förfalskade antivirusprogram, extrahera känslig information eller introducera faktiska skadliga program som trojaner, ransomware eller kryptominerare i systemet.

Potentiellt missbruk av olagligt erhållen användardata

Den data som vanligtvis riktas in på inkluderar inloggningsuppgifter (som e-post, sociala nätverk, sociala medier, e-handel, onlinebanker och plånböcker för kryptovaluta), personligt identifierbar information (som ID-kortsuppgifter och passskanningar/foton) och ekonomisk data (som bankkontouppgifter och kreditkortsnummer).

Offren kan tvingas att avslöja denna känsliga information via telefon eller skriva in den i nätfiskefiler eller webbplatser. Skadlig programvara av stjälartyp kan också användas för detta ändamål.

Dessutom kräver teknisk support bedragare orimliga betalningar. Brottslingar använder ofta svåra att spåra metoder för att få pengar, såsom kryptovalutor, presentkort, förbetalda kuponger eller dolda kontanter som skickas i paket. Att använda sådana metoder minskar sannolikheten för att bli förföljd av myndigheter och offer som får tillbaka sina pengar. Det är värt att notera att offer som blivit lurade med framgång ofta riktas upprepade gånger.

Sammanfattningsvis, att lita på en bluff som "Operativsystem blockerat på grund av tvivelaktig aktivitet" kan resultera i systeminfektioner, dataförlust, allvarliga integritetsintrång, betydande ekonomiska förluster och till och med identitetsstöld.

Om det visar sig vara svårt att lämna en vilseledande webbsida, är det lämpligt att använda Windows Task Manager för att avsluta webbläsarens process. När du öppnar webbläsaren igen, undvik att återställa den tidigare surfsessionen, eftersom detta skulle öppna bluffsidan igen.