Micorsoft opozarja uporabnike na hicurdismos, prevaro "telefonske tehnične podpore"

Video: Detekta d.o.o. Detektiv, varanje in odkrivanje nezvestobe 24.ur 2024

Video: Detekta d.o.o. Detektiv, varanje in odkrivanje nezvestobe 24.ur 2024
Anonim

V zadnjem času srečujemo številne prevare s podporo, ki so znatno ogrožale varnost uporabnikov, varnost pa je postala pereče vprašanje, saj se tehnološka zloraba posodablja zaradi zavajanja nedolžnih uporabnikov. Grožnje prevaram tehnične podpore obstajajo že leta, vendar se zdi, da so v preteklih letih znatno narasle.

Hicurdismos je ponarejeni namestitveni program Microsoft Security Essentials, ki se je razširil kot divji požar med uporabniki sistemov Windows 10 in Windows 8, ki jih napelje k ​​plačilu prevar po kontaktiranju lažnih centrov za pomoč. Videti je, da nekateri prevaranti za tehnično podporo so odločeni, da bodo izkoristili Microsoftovo aktivno in premišljeno storitev skrbi za stranke z ustvarjanjem lažnih antivirusov Microsoft Security Essentials.

Microsoft Security Essentials je protivirusno orodje, ki je bilo na začetku predstavljeno uporabnikom Windows 7 ali starejših različic sistema Windows. Kar zadeva novejše, je Windows Defender prednameščena antimalware storitev, ki je na voljo z operacijskim sistemom Windows 8 in Windows 10, vendar nekateri uporabniki še vedno čutijo potrebo po prenosu zunanjega orodja, kot je Microsoft Security Essentials (ki očitno ni potreben) za izboljšano zaščito in varnost.

Nedavna raziskava je pokazala, da je polovica uporabnikov, ki so padli zaradi prevare s tehnološko podporo, stara med 18 in 34 let, kar je veliko večji učinek kot uporabniki zrelega staranja. Mladi so bolj prizadeta tarča zgolj zaradi tesne povezanosti s sodobno tehnologijo, zaradi česar so idealne žrtve zavajajočih spletnih strani in pojavnih oglasov.

Grožnja z zlonamerno programsko opremo, odkrita kot SupportScam: MSIL / Hicurdismos, zavaja žrtve z ustvarjanjem ponarejenega modrega zaslona smrti (BSOD) in uporabnike nagaja, da mislijo, da so njihovi osebni računalniki naleteli na usodno napako, zaradi česar bodo poklicali telefonsko linijo za podporo, kot je prepričano v sporočilu.

»Ponarejen zaslon BSoD vsebuje opombo, da se obrnete na tehnično podporo. Če pokličete navedeno številko podpore, BSoD ne bo popravil, vendar bo uporabnike spodbudilo, da naložijo več zlonamerne programske opreme pod pretvezo podpornih orodij ali programske opreme, ki naj bi odpravila težavo, ki ne obstaja, «pojasnjuje Microsoft.

Klicanje agentov za tehnično podporo naredi več škode kot koristi in uporabnike spodbudi k nalaganju dodatne zlonamerne programske opreme, ki posnema orodja za popravilo varnosti. Uporabniki so poročali o finančni škodi, potem ko so plačali za lažne prevare in lažna navodila za popravilo.

Podjetje je objavilo uradno opozorilo uporabnikom prevara z zlonamerno programsko opremo, ki je bilo pred nedavnim, in pristane na osebnem računalniku žrtve, tako da posnema pristni Microsoft Security Essentials Installer, ki ima tudi isto ikono gradu kot Security Essentials. Ko je zlonamerna programska oprema nameščena, ustvari "huda" opozorila in zaklene okuženi računalnik. Po sprožitvi zlonamerna programska oprema onemogoči upravitelja opravil in zamrzne kazalec, da bi uporabnike zavedel, da je "Windows odziv". Microsoft poroča, da je zlonamerna programska oprema proizvod podjetja, ki pomeni, da je Bluesquarez LLC.

Zaščita in znaki zlonamerne programske opreme:

Čeprav uporabniki niso povsem nemočni in obstaja nekaj taktik, da opazite kakršno koli ribjo aktivnost, ki jo lahko povzroči lažen antivirus ali napad zlonamerne programske opreme:

  • Ker je programska oprema lažna in nezakonita, je Microsoft ni podpisal kot svoj certificirani izdelek in bi moral prikazati opozorilna sporočila z Microsoftovega SmartScreen - kar kaže na to, da bi lahko zagon programske opreme škodil.
  • Ker prenesena datoteka ni verodostojen nameščen program Microsoft Security Essentials, prihaja z imenom setup.exe (to je razširitev, ki jo ima večina zlonamerne programske opreme), ki je Microsoft ne uporablja za svoje namestitvene programe. Poleg tega bi SmartScreen nakazal tudi, da "izdajatelja setup.exe ni bilo mogoče preveriti."
  • BSoD je popolnoma enak dejanskemu sporočilu o napaki BSoD, le da prikazuje kontaktne podatke za center za podporo, predlagane kot: „našo podporo lahko pokličete na; 1-800-418-4202 ”, ki ni omenjen v izvirnih sporočilih BSoD.
  • Na navigaciji do lastnosti datotek lahko uporabniki vidijo, ali je podjetje navedeno kot Microsoft Corporation in če velikost datoteke presega 1 MB, kar je običajna velikost datoteke za Microsoftove namestitvene programe.

Če uporabnik opazi katerega koli od teh znakov potencialne zlonamerne programske opreme Hicurdismos, mora najprej zagnati orodje Windows Defender Offline, da ga odstrani, saj zahteva minimalen dostop do računalnika (ker naj bi interakcija uporabnikov računalnika zlonamerna programska oprema blokirala) in ne dostop do interneta. In najboljši način za reševanje kakršnih koli nepooblaščenih dejavnosti je seveda poročanje zadevnim organizacijam. Torej je Microsoft pozval svoje uporabnike, naj na obrazcu Report a Scam prijavijo kakršne koli nepoštene prevare, saj bi jim pomagali pri preiskovanju incidenta in zbiranju ustreznih podatkov v zvezi z zlonamerno programsko opremo, da jih pošljejo zadevnim organom.

Micorsoft opozarja uporabnike na hicurdismos, prevaro "telefonske tehnične podpore"