Tehniskā atbalsta krāpnieki ņem padomus no izspiedējvīrusa, lai liktu jums maksāt

Tehniskā atbalsta krāpniecība ir izplatīta parādība. Jūs saņemat aukstu zvanu no personas, kas izliekas no Microsoft, un viņi mēģina jūs pārliecināt, ka ir "skenējuši" jūsu datoru un ir vīrusi, kas ir jānoņem — un viss, kas tiem jādara šī īpašā klientu apkalpošanas ietvaros, ir jāieiet tur un jāiztīra. tu.

Protams, ja nododat sava konta informāciju un bankas datus.

Diemžēl šādas krāpniecības joprojām ir ienesīgas, it īpaši, ja tās ir vērstas uz vecākās paaudzes vai neaizsargātām personām.

Tomēr, pēc Malwarebytes pētnieku domām, tas vairs nav stāsts — un tagad kiberkrāpnieki ir izmantojuši dažus padomus no izspiedējvīrusu pieauguma, lai padarītu savas shēmas vēl vairāk izdevīgi.

Ir pamanīti, ka izmanto tehniskā atbalsta krāpniekus viltoti zilie nāves ekrāni (BSOD) iepriekš, bet otrdien drošības komanda teikts emuāra ierakstā ka tiek izstrādāti skapīši, kas "liek lietotājiem domāt, ka viņu Windows licences derīguma termiņš ir beidzies, un liedz viņiem izmantot datoru".

"Lai būtu skaidrs, šis nav viltots pārlūkprogrammas uznirstošais logs, kuru var viegli pārtraukt, iznīcinot lietojumprogrammu vai restartējot datoru," atzīmē Malwarebytes. "Nē, šī būtībā ir ļaunprātīga programmatūra, kas tiek startēta automātiski, un tipiski Alt+F4 vai Windows taustiņu triki no tā netiks atbrīvoties."

Ap šādām slēdzenēm ir izveidojusies pilna noziedzīga ekosistēma, kas ietver to apvienošanu Pay Per Install lietojumprogrammās.

Vienā gadījumā pētnieks @TheWack0lian koplietoja uz Microsoft Windows balstītu skapīti, kas atgādina īstu Windows programmu. Pēc instalēšanas ļaunprogrammatūra gaida, līdz lietotājs restartēs sistēmu, pirms tā tiek aktivizēta startēšanas laikā.

Ļaunprātīgais kods pēc tam pārņem darbvirsmu — tāpat kā izspiedējvīruss — un parāda viltotu Windows atjaunināšanas ekrānu. Kad "atjauninājumi" ir pabeigti, lietotājs tiek informēts, ka viņa licences atslēgas derīguma termiņš ir beidzies.

Tā kā ekrāns tagad ir bloķēts, vienīgais veids, kā pārvietoties tālāk, ir zvanīt uz atjauninājumā publicēto "tehniskā atbalsta" numuru.

Kad pētnieki piezvanīja uz numuru, krāpnieks līnijas otrā galā neatbloķēja sistēmu, ja vien netika samaksāta maksa 250 USD apmērā.

Bloķēšanas ekrānu izmantošana ir satraucoša tendence un norāda uz to, cik daudz sarežģītākas krāpniecības un ļaunprātīgas programmatūras laika gaitā kļūst. Vēl svarīgāk nekā jebkad agrāk ir saglabāt sistēmas ielāpojumu un izvairīties no jebkādām aizdomīgām lejupielādēm.

Šīs konkrētās krāpniecības gadījumā varat izmantot tastatūras kombināciju "Ctrl+Shift un nospiediet taustiņu S", lai atspējotu skapītis vai cietā koda vērtības ievadīšana “produkta atslēgai”, “h7c9-7c67-jb” vai “g6r-qrp6-h2” vai “yt-mq-6w” strādāt.

Lieki piebilst, ka tā ir satraucoša tendence, jo, salīdzinot ar viltotiem (bet galvenokārt nekaitīgiem) pārlūkprogrammas brīdinājumiem, šie No Windows skapīšiem ir ļoti grūti atbrīvoties, un, kamēr jūs to neizdarīsiet, jūsu dators ir pilnībā nelietojams," Malwarebytes saka.

"Šī paaugstinātā izsmalcinātība nozīmē, ka cilvēki nevar vienkārši paļauties uz veselo saprātu vai izvairīties no tipiskiem "Microsoft" zvaniem. Tagad viņiem ir jāaizsargā arī viņu mašīnas no šiem uzbrukumiem, jo ​​krāpnieki to jau ir izdarījuši sāka ražot ļaunprātīgu programmatūru, kas būtībā ir vienkārša un vienkārša izspiešana tālrunis."

Lasiet tālāk: Populārākās izvēles

• Apple strādā servera pusē, lai novērstu Siri bloķēšanas ekrāna apiešanas drošības trūkumu
• Kļūdu prēmijas: kuri uzņēmumi piedāvā pētniekiem skaidru naudu?
• Kiberuzbrucēji izjauc Adobe Flash nulles dienas ievainojamības integrāciju ekspluatācijas komplektos
• Iepazīstieties ar uzņēmumu, kas vēlas pārtraukt pirātu izmantošanu tīmeklī, līdz tie maksā