'!!Rootkit!! Rosszindulatú program észlelve: Pop-up átverés

A gyanús webhelyek és a kapcsolódó hirdetések vizsgálata során olyan átverési webhelyre bukkantunk, amely megtévesztő felugró üzeneteket alkalmaz, amelyek hamisan állítják, hogy a felhasználó Windows operációs rendszere fertőzött. Az ilyen típusú webhelyek általában rosszindulatú szándékkal jönnek létre, személyes adatok megszerzésére, pénzeszközök kérésére vagy potenciálisan káros szoftverek reklámozására.

Az ezen a webhelyen megjelenített egyik megtévesztő előugró ablak azt állítja, hogy a felhasználó számítógépén lévő Windows-kulcs jogosulatlan, és azt sugallja, hogy a rendszert egy Rootkit kártevő feltörte, ami különféle adatok, köztük pénzügyi adatok, e-mail-bejelentkezési adatok, közösségi média információk, fényképek és dokumentumok.

A figyelmeztetés ragaszkodik az azonnali cselekvéshez a jelszavak, pénzügyi bejelentkezési adatok, személyes fájlok és média ellopásának megakadályozása érdekében. Arra kéri a felhasználót, hogy sürgősen vegye fel a kapcsolatot a Microsoft segélyvonalával, hogy segítséget kérjen mérnökeiktől, akik azt állítják, hogy távolról is eltávolíthatják a kártevőt a telefonos támogatáson keresztül. Természetesen az átverésnek semmi köze az igazi Microsoft Corporation-hez.

Egy másik csaló üzenet azt állítja, hogy biztonsági okokból letiltották a felhasználó hozzáférését a számítógépéhez, és egy adott telefonszám, a +1-833-784-7223 hívására szólítja fel, amelyet a Microsoft segélyvonalának tulajdonítanak.

Az ilyen típusú átveréseket technikai támogatási átverésnek nevezik, amikor a csalók jogos műszaki támogatási képviselőknek vagy cégeknek adják ki magukat, hogy gyanútlan személyeket megtévesszenek. Ezek a csalások gyakran kéretlen telefonhívásokat, megtévesztő felugró üzeneteket vagy félrevezető webhelyeket tartalmaznak.

A csalók általában félelem taktikát alkalmaznak, amikor azt állítják, hogy az áldozat számítógépe rosszindulatú programokkal fertőzött, vagy kritikus problémákkal küzd. Céljuk, hogy rávegyék az áldozatokat arra, hogy személyes adatokat adjanak meg, távoli hozzáférést biztosítsanak eszközeikhez, vagy fizessenek szükségtelen szolgáltatásokért vagy szoftverekért.

Két figyelemre méltó példa azokra a csalásokra, amelyek segítségével a felhasználókat távoli adminisztrációs eszközök telepítésére csalják meg: az UltraViewer és a TeamViewer átverés. A számítógépekhez való távoli hozzáféréssel a csalók különféle rosszindulatú tevékenységeket folytathatnak, amelyek potenciálisan veszélyeztethetik az érzékeny személyes adatokat, például a bejelentkezési adatokat, a pénzügyi adatokat vagy a személyes fájlokat.

Mik azok a technikai támogatási csalások, és hogyan lehet észrevenni őket?

A technikai támogatással kapcsolatos csalások olyan csalárd rendszerek, ahol a csalók törvényes technikai támogatási képviselőknek vagy cégeknek adják ki magukat, hogy megtévesszék a gyanútlan személyeket. Ezek a csalások általában kéretlen telefonhívásokat, hamis felugró üzeneteket vagy félrevezető webhelyeket tartalmaznak. A csalók különféle taktikákat alkalmaznak, hogy rávegyék az áldozatokat, hogy személyes adatokat adjanak meg, távoli hozzáférést biztosítsanak eszközeikhez, vagy fizessenek ki szükségtelen szolgáltatásokért vagy szoftverekért.

Íme néhány módszer a technikai támogatással kapcsolatos csalások észlelésére:

Kéretlen kapcsolatfelvétel: Legyen elővigyázatos, ha váratlan telefonhívást, e-mailt vagy felugró üzenetet kap, amely azt állítja, hogy műszaki támogatási képviselőtől vagy cégtől származik. A törvényes műszaki támogatási szolgáltatások általában nem kezdeményeznek kapcsolatot a felhasználó előzetes kommunikációja nélkül.

Nyomás és sürgősség: A csalók gyakran sürgető érzést keltenek, és nagy nyomású taktikákat alkalmaznak, hogy az áldozatokat gondolkodás nélkül, gyorsan cselekedjenek. Azt állíthatják, hogy számítógépe fertőzött, vagy olyan kritikus problémákkal szembesül, amelyek azonnali beavatkozást igényelnek. A törvényes technikai támogatást nyújtó szolgáltatók nem alkalmaznak ilyen agresszív taktikákat.

Távoli hozzáférés kérése: Ha valaki azt állítja magáról, hogy a műszaki támogatástól távoli hozzáférést kér a számítógépéhez, legyen óvatos. Megkérhetik Önt, hogy telepítsen olyan távoli adminisztrációs eszközöket, amelyek lehetővé teszik számukra az eszköz feletti irányítást. A törvényes műszaki támogatási csapatok csak az Ön kifejezett engedélyével használnak távoli hozzáférést, és általában részletes utasításokat adnak.

Fizetési kérések: A csalók fizetést kérhetnek feltételezett műszaki támogatási szolgáltatásaikért vagy szoftvereikért. Azt állíthatják, hogy a rendszer drága javításokat igényel, vagy speciális szoftvert kell vásárolnia a problémák megoldásához. A törvényes műszaki támogatási szolgáltatók egyértelműen elmagyarázzák a díjakat, és szolgáltatásaikat gyakran garancia vagy előfizetés fedezi.

Gyenge nyelvtan és kommunikáció: Ügyeljen a telefonhívásokban, e-mailekben vagy felugró üzenetekben használt nyelvre. A csalóknak gyakran rossz nyelvtani, helyesírási hibáik vannak, vagy általános üdvözletet használnak. A törvényes műszaki támogatás képviselői általában professzionálisan és egyértelműen kommunikálnak.

Jól ismert márkák megszemélyesítése: A csalók a bizalom elnyerése érdekében jó hírű vállalatokat, például Microsoftot, Apple-t vagy víruskereső szoftvereket kínálnak. Legyen óvatos, és függetlenül ellenőrizze az általuk képviselt cég elérhetőségeit.

Gyanús webhelyek vagy előugró üzenetek: Ha olyan webhelyet vagy felugró üzenetet talál, amely azt állítja, hogy számítógépe fertőzött, vagy egy műszaki támogatási szám felhívására szólítja fel Önt, legyen szkeptikus. A megbízható forrásokból származó jogos figyelmeztetések és üzenetek általában egyértelmű utasításokat és elérhetőségeket tartalmaznak.