Σφάλμα: Ox800VDS Pop-up Scam

Κατά την εξερεύνηση ύποπτων ιστότοπων, συναντήσαμε έναν που φιλοξενούσε την απάτη τεχνικής υποστήριξης "Σφάλμα: Ox800VDS", η οποία στοχεύει να εξαπατήσει τους χρήστες να καλέσουν μια δόλια γραμμή βοήθειας της Microsoft μέσω τακτικών εκφοβισμού. Αυτό το παραπλανητικό σχέδιο υποστηρίζει ψευδώς ότι η συσκευή του επισκέπτη έχει μολυνθεί με κακόβουλο λογισμικό και έχει κλειδωθεί.

Είναι σημαντικό να τονίσουμε ότι όλες οι πληροφορίες που παρέχονται από το "Σφάλμα: Ox800VDS" είναι κατασκευασμένες και αυτή η απάτη δεν σχετίζεται με τα Windows ή τη Microsoft. Ο συνδυασμός "Σφάλμα: Ox800VDS" μιμείται τα γραφικά και το συνδυασμό χρωμάτων του λειτουργικού συστήματος Windows, παρουσιάζοντας στους χρήστες πολλαπλά αναδυόμενα παράθυρα. Μεταξύ αυτών είναι μια προσομοίωση διεπαφής του Microsoft Defender Antivirus που πραγματοποιεί σάρωση συστήματος.

Η επικάλυψη αυτού του αναδυόμενου παραθύρου είναι μια άλλη ειδοποίηση του χρήστη για ένα σφάλμα με την ένδειξη "Ox800VDS". Ο χρήστης ενημερώνεται ότι η σάρωση απέτυχε, έχουν εντοπιστεί πολλά μολυσμένα αρχεία αλλά δεν έχουν αφαιρεθεί και καλείται να εκτελέσει μια μη αυτόματη σάρωση και να επικοινωνήσει με την "Υποστήριξη των Windows". Ο χρήστης πιέζεται συνεχώς να καλέσει την ψεύτικη γραμμή βοήθειας σε όλη τη σελίδα απάτης.

Ένα εμφανιζόμενο αναδυόμενο παράθυρο υποδεικνύει ότι το λειτουργικό σύστημα έχει κλειδωθεί λόγω ύποπτης δραστηριότητας και ζητά από τον χρήστη να συνδεθεί χρησιμοποιώντας το Microsoft ID και τον κωδικό πρόσβασής του, καθώς και να επικοινωνήσει με την "Υποστήριξη της Microsoft". Εάν αυτή η σελίδα είναι ιστότοπος ηλεκτρονικού ψαρέματος (phishing), τυχόν εισαγόμενα διαπιστευτήρια σύνδεσης θα καταγραφούν και θα σταλούν στους απατεώνες.

Όπως επαναλήφθηκε στην εισαγωγή, όλοι οι ισχυρισμοί που διατυπώνονται από αυτό το σύστημα είναι ψευδείς και δεν έχει σχέση με κανένα προϊόν ή υπηρεσία της Microsoft. Ο στόχος του "Σφάλμα: Ox800VDS" είναι να εξαπατήσει τους χρήστες να καλέσουν τη δόλια γραμμή υποστήριξης. Η εξέλιξη της απάτης μετά την κλήση μπορεί να διαφέρει. Ωστόσο, αυτό το παραπλανητικό περιεχόμενο ενέχει πολλές σοβαρές απειλές.

Πώς λειτουργούν οι τεχνικές απάτες παρόμοια με το σφάλμα: 0x800VDS;

Οι απάτες τεχνικής υποστήριξης μπορούν να προκύψουν εξ ολοκλήρου μέσω τηλεφώνου, με απατεώνες να παρουσιάζονται ως «ειδικοί τεχνικοί», «υποστήριξη Windows» ή «τεχνικοί με πιστοποίηση Microsoft». Κατά τη διάρκεια αυτών των κλήσεων, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες τακτικές για να εξαπατήσουν τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες, να κατεβάσουν/εγκαταστήσουν δόλιο ή κακόβουλο λογισμικό, να πραγματοποιήσουν χρηματικές συναλλαγές ή να εκτελέσουν άλλες ενέργειες υπό το πρόσχημα αβλαβών δραστηριοτήτων.

Σε πολλές περιπτώσεις, οι απατεώνες υποστήριξης ζητούν απομακρυσμένη πρόσβαση στις συσκευές των θυμάτων, συχνά χρησιμοποιώντας νόμιμο λογισμικό όπως το AnyDesk, το UltraViewer ή το TeamViewer. Μόλις παραχωρηθεί η πρόσβαση, οι εγκληματίες μπορούν να απενεργοποιήσουν ή να αφαιρέσουν γνήσια εργαλεία ασφαλείας, να εγκαταστήσουν ψεύτικο λογισμικό προστασίας από ιούς ή να εισάγουν κακόβουλο λογισμικό όπως trojans, ransomware ή cryptominers στο σύστημα.

Τα θύματα μπορεί επίσης να παραποιηθούν ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να στείλουν χρήματα σε απατεώνες. Αυτό μπορεί να περιλαμβάνει διαπιστευτήρια σύνδεσης για διάφορους λογαριασμούς (π.χ. διαδικτυακές υπηρεσίες, email, μέσα κοινωνικής δικτύωσης), στοιχεία προσωπικής ταυτοποίησης (π.χ. στοιχεία ταυτότητας, σαρώσεις διαβατηρίων) ή οικονομικά δεδομένα (π.χ. στοιχεία τραπεζικού λογαριασμού, αριθμούς πιστωτικών/χρεωστικών καρτών) .

Εκτός από τη λήψη πληροφοριών μέσω τηλεφώνου, οι απατεώνες ενδέχεται να τις αποκτήσουν μέσω ιστοτόπων/αρχείων ηλεκτρονικού ψαρέματος ή κακόβουλου λογισμικού κλοπής πληροφοριών.

Επιπλέον, οι "υπηρεσίες" που προσφέρονται από απατεώνες τεχνικής υποστήριξης (όπως "αφαίρεση κακόβουλου λογισμικού/χάκερ" ή "εγκατάσταση προϊόντος") συνοδεύονται συχνά από διογκωμένες χρεώσεις. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν δύσκολα ανιχνεύσιμες μεθόδους για την απόκτηση κεφαλαίων, μειώνοντας τον κίνδυνο δίωξης και ανάκτησης χρημάτων. Μπορεί να ζητηθεί από τα θύματα να πληρώσουν σε ψηφιακά νομίσματα, προπληρωμένα κουπόνια, δωροκάρτες ή μετρητά κρυμμένα σε αβλαβή δέματα.