“Clop Ransomware.dll”彈出式詐騙嘗試廉價的恐嚇策略
在我們對惡意網站的調查過程中,我們的研究團隊發現了“Clop Ransomware.dll”技術支持騙局。該騙局聲稱是來自 Microsoft Windows 的警告消息,錯誤地聲稱用戶的計算機已被感染,試圖欺騙他們聯繫欺詐性支持熱線。通常,這些詐騙涉及遠程訪問受害者的設備,並會帶來嚴重的安全風險。
在訪問託管“Clop Ransomware.dll”騙局的網站時,該騙局被巧妙地偽裝成模仿微軟的官方網站。該網站展示了 Microsoft Defender 的假冒版本(在騙局中使用其以前的名稱“Windows Defender”),該版本執行同樣捏造的系統掃描。在這次虛構的掃描過程中,據稱檢測到了不存在的威脅,隨後出現了幾個彈出窗口。
在這些彈出窗口中,一個名為“色情警報 - 安全警告”的彈出窗口概述了木馬、間諜軟件和廣告軟件等虛假感染,並附有一系列假定的威脅。該彈出窗口敦促訪客撥打提供的幫助熱線尋求幫助。
另一個標有“Windows 色情安全通知”的突出彈出窗口將所謂的威脅識別為“Clop Ransomware.dll”和“ads.video.porn.dll 上傳”。根據該騙局,這些感染據稱導致了計算機被鎖定。該計劃再次敦促個人聯繫“Microsoft Windows 支持”。
必須強調的是,所有這些說法都是完全錯誤的,並且這些欺騙性內容與合法的微軟公司無關。
當受害者撥打電話時,詐騙者會偽裝成熟練的技術人員或支持人員,並通常請求遠程訪問其設備的權限。通常使用 TeamViewer、AnyDesk、UltraViewer 或類似工具等合法軟件來促進這種連接。詐騙的後續過程可能會有所不同,但在大多數情況下,網絡犯罪分子堅持假裝是幫助受害者的知識淵博的專家。
詐騙者可能會停用或卸載正宗的安全工具、安裝假冒防病毒軟件、提取私人數據、發起金融交易和/或將惡意軟件(例如木馬、勒索軟件或加密貨幣挖礦程序)引入系統。
受害者可能會被欺騙通過電話洩露個人信息或將其輸入看似安全的網站或文件。或者,網絡犯罪分子可以通過使用數據竊取惡意軟件來獲取此信息。
為什麼您不應該相信在線看到的病毒警告?
雖然您在網上遇到的病毒警告可能看起來令人震驚,但保持謹慎和懷疑很重要。這就是為什麼您應該謹慎信任在互聯網上看到的病毒警告:
- 恐嚇策略:許多在線病毒警告都使用恐嚇策略來製造緊迫感和恐慌感。他們可能會聲稱您的計算機已受到嚴重感染,並有可能迫使您立即採取行動。
- 虛假彈出窗口:惡意行為者可以創建模仿合法防病毒警報的虛假彈出窗口。這些彈出窗口可能看起來很有說服力,但它們的目的是誘騙您點擊它們並下載惡意軟件。
- 點擊誘餌和廣告:某些病毒警告只是點擊誘餌,旨在引誘您點擊它們。它們可能會引導您訪問可疑網站,鼓勵您下載不必要的軟件,甚至使您暴露於惡意軟件。
- 技術支持詐騙:虛假病毒警告可能會提示您撥打所謂的技術支持電話尋求幫助。另一端的騙子可能會提出付費解決問題,甚至出於惡意目的遠程訪問您的設備。
- 重定向到惡意網站:單擊虛假病毒警告可以將您重定向到託管惡意軟件或試圖竊取您個人信息的惡意網站。
