“Clop Ransomware.dll”弹出式诈骗尝试廉价的恐吓策略

在我们对恶意网站的调查过程中，我们的研究团队发现了“Clop Ransomware.dll”技术支持骗局。该骗局声称是来自 Microsoft Windows 的警告消息，错误地声称用户的计算机已被感染，试图欺骗他们联系欺诈性支持热线。通常，这些诈骗涉及远程访问受害者的设备，并会带来严重的安全风险。

在访问托管“Clop Ransomware.dll”骗局的网站时，该骗局被巧妙地伪装成模仿微软的官方网站。该网站展示了 Microsoft Defender 的假冒版本（在骗局中使用其以前的名称“Windows Defender”），该版本执行同样捏造的系统扫描。在这次虚构的扫描过程中，据称检测到了不存在的威胁，随后出现了几个弹出窗口。

在这些弹出窗口中，一个名为“色情警报 - 安全警告”的弹出窗口概述了木马、间谍软件和广告软件等虚假感染，并附有一系列假定的威胁。该弹出窗口敦促访客拨打提供的帮助热线寻求帮助。

另一个标有“Windows 色情安全通知”的突出弹出窗口将所谓的威胁识别为“Clop Ransomware.dll”和“ads.video.porn.dll 上传”。根据该骗局，这些感染据称导致了计算机被锁定。该计划再次敦促个人联系“Microsoft Windows 支持”。

必须强调的是，所有这些说法都是完全错误的，并且这些欺骗性内容与合法的微软公司无关。

当受害者拨打电话时，诈骗者会伪装成熟练的技术人员或支持人员，并通常请求远程访问其设备的权限。通常使用 TeamViewer、AnyDesk、UltraViewer 或类似工具等合法软件来促进这种连接。诈骗的后续过程可能会有所不同，但在大多数情况下，网络犯罪分子坚持假装是帮助受害者的知识渊博的专家。

诈骗者可能会停用或卸载正宗的安全工具、安装假冒防病毒软件、提取私人数据、发起金融交易和/或将恶意软件（例如木马、勒索软件或加密货币挖矿程序）引入系统。

受害者可能会被欺骗通过电话泄露个人信息或将其输入看似安全的网站或文件。或者，网络犯罪分子可以通过使用数据窃取恶意软件来获取此信息。

为什么您不应该相信在线看到的病毒警告？

虽然您在网上遇到的病毒警告可能看起来令人震惊，但保持谨慎和怀疑很重要。这就是为什么您应该谨慎信任在互联网上看到的病毒警告：

• 恐吓策略：许多在线病毒警告都使用恐吓策略来制造紧迫感和恐慌感。他们可能会声称您的计算机已受到严重感染，并有可能迫使您立即采取行动。
• 虚假弹出窗口：恶意行为者可以创建模仿合法防病毒警报的虚假弹出窗口。这些弹出窗口可能看起来很有说服力，但它们的目的是诱骗您点击它们并下载恶意软件。
• 点击诱饵和广告：某些病毒警告只是点击诱饵，旨在引诱您点击它们。它们可能会引导您访问可疑网站，鼓励您下载不必要的软件，甚至使您暴露于恶意软件。
• 技术支持诈骗：虚假病毒警告可能会提示您拨打所谓的技术支持电话寻求帮助。另一端的骗子可能会提出付费解决问题，甚至出于恶意目的远程访问您的设备。
• 重定向到恶意网站：单击虚假病毒警告可以将您重定向到托管恶意软件或试图窃取您个人信息的恶意网站。