'!!Руткит!! Обнаружено всплывающее окно с вредоносным ПО

Во время нашего изучения подозрительных веб-сайтов и связанной с ними рекламы мы обнаружили мошеннический сайт, который использует вводящие в заблуждение всплывающие сообщения, чтобы ложно утверждать, что операционная система Windows пользователя заражена. Эти типы веб-сайтов обычно создаются со злым умыслом, с целью получения личной информации, сбора средств или продвижения потенциально вредоносного программного обеспечения.

Одно из вводящих в заблуждение всплывающих окон, отображаемых на этом сайте, утверждает, что ключ Windows на компьютере пользователя неавторизован, и предполагает, что система была скомпрометирована вредоносным ПО Rootkit, что привело к компрометации различных данных, включая финансовые данные, логины электронной почты, информацию в социальных сетях, фотографии и документы.

Предупреждение настаивает на немедленных действиях по предотвращению кражи паролей, финансовой информации для входа, личных файлов и мультимедиа. Он призывает пользователя срочно обратиться в службу поддержки Microsoft за помощью к своим инженерам, которые утверждают, что могут удалить вредоносное ПО удаленно по телефону. Разумеется, афера не имеет ничего общего с настоящей корпорацией Microsoft.

В другом мошенническом сообщении утверждается, что доступ пользователя к его ПК был отключен из соображений безопасности, и предлагается позвонить по определенному номеру телефона +1-833-784-7223, который привязан к горячей линии Microsoft.

Этот тип мошенничества известен как мошенничество с технической поддержкой, когда мошенники выдают себя за законных представителей технической поддержки или компании, чтобы обмануть ничего не подозревающих людей. Эти мошенничества часто связаны с нежелательными телефонными звонками, вводящими в заблуждение всплывающими сообщениями или вводящими в заблуждение веб-сайтами.

Мошенники обычно используют тактику запугивания, утверждая, что компьютер жертвы заражен вредоносным ПО или сталкивается с критическими проблемами. Их цель — обманом заставить жертв предоставить личную информацию, предоставить удаленный доступ к своим устройствам или произвести оплату за ненужные услуги или программное обеспечение.

Двумя известными примерами мошенничества, используемого для того, чтобы обманом заставить пользователей установить инструменты удаленного администрирования, являются мошенничество с UltraViewer и мошенничество с TeamViewer. Имея удаленный доступ к компьютерам, мошенники могут совершать различные злонамеренные действия, потенциально ставя под угрозу конфиденциальную личную информацию, такую как учетные данные для входа в систему, финансовые данные или личные файлы.

Что такое мошенничество с технической поддержкой и как их обнаружить?

Мошенничество с технической поддержкой — это мошеннические схемы, в которых мошенники выдают себя за законных представителей технической поддержки или компаний, чтобы обмануть ничего не подозревающих людей. Эти мошенничества обычно включают нежелательные телефонные звонки, поддельные всплывающие сообщения или вводящие в заблуждение веб-сайты. Мошенники используют различные тактики, чтобы обманом заставить жертв предоставить личную информацию, предоставить удаленный доступ к своим устройствам или оплатить ненужные услуги или программное обеспечение.

Вот несколько способов обнаружить мошенничество с технической поддержкой:

Нежелательный контакт: будьте осторожны, если вы получили неожиданный телефонный звонок, электронное письмо или всплывающее сообщение, якобы от представителя службы технической поддержки или компании. Законные службы технической поддержки обычно не инициируют контакт без предварительного сообщения от пользователя.

Давление и срочность. Мошенники часто создают ощущение срочности и используют тактику сильного давления, чтобы заставить жертв действовать быстро, не задумываясь. Они могут заявить, что ваш компьютер заражен или столкнулся с критическими проблемами, требующими немедленного внимания. Легальные поставщики технической поддержки не используют такую агрессивную тактику.

Запрос на удаленный доступ: если кто-то, выдающий себя за службу технической поддержки, запрашивает удаленный доступ к вашему компьютеру, будьте осторожны. Они могут попросить вас установить инструменты удаленного администрирования, которые могут дать им контроль над вашим устройством. Официальные группы технической поддержки используют удаленный доступ только с вашего явного разрешения и обычно предоставляют подробные инструкции.

Запросы на оплату: Мошенники могут потребовать оплату своих предполагаемых услуг технической поддержки или программного обеспечения. Они могут утверждать, что ваша система требует дорогостоящего ремонта или что вам необходимо приобрести специальное программное обеспечение для устранения проблем. Официальные поставщики технической поддержки четко объяснят стоимость услуг, а их услуги часто покрываются гарантией или подпиской.

Плохая грамматика и общение: обратите внимание на язык, используемый в телефонных звонках, электронных письмах или всплывающих сообщениях. Мошенники часто имеют плохую грамматику, орфографические ошибки или используют общие приветствия. Официальные представители службы технической поддержки обычно общаются профессионально и четко.

Выдача себя за известные бренды. Мошенники могут выдавать себя за авторитетные компании, такие как Microsoft, Apple или поставщиков антивирусного программного обеспечения, чтобы завоевать доверие. Будьте осторожны и самостоятельно проверяйте контактную информацию компании, которую они якобы представляют.

Подозрительные веб-сайты или всплывающие сообщения. Если вы столкнулись с веб-сайтом или всплывающим сообщением, в котором утверждается, что ваш компьютер заражен, или вам предлагается позвонить в службу технической поддержки, будьте настроены скептически. Законные предупреждения и сообщения из надежных источников обычно содержат четкие инструкции и контактную информацию.