Hiba: Ox800VDS Pop-up átverés
Gyanús webhelyek feltárása közben találkoztunk egy olyannal, amely az "Error: Ox800VDS" technikai támogatási csalást tartalmaz, amelynek célja, hogy megtévessze a felhasználókat, hogy ijesztgetési taktikával egy csaló Microsoft segélyvonalat hívjanak. Ez a megtévesztő séma hamisan azt állítja, hogy a látogató eszköze rosszindulatú programokkal fertőzött, és le van zárva.
Fontos hangsúlyozni, hogy az "Error: Ox800VDS" által szolgáltatott összes információ kitalált, és ez az átverés nem kapcsolódik a Windowshoz vagy a Microsofthoz. Az "Error: Ox800VDS" séma a Windows operációs rendszer grafikáját és színsémáját utánozza, és több előugró ablakot jelenít meg a felhasználók számára. Ezek közé tartozik a Microsoft Defender Antivirus szimulált felülete, amely rendszerellenőrzést végez.
Ennek az előugró ablaknak a lefedése egy másik figyelmeztetés a felhasználónak egy „Ox800VDS” jelzésű hibára. A felhasználót tájékoztatják arról, hogy a vizsgálat sikertelen volt, több fertőzött fájlt észleltek, de nem távolítottak el, és felszólítják őket, hogy végezzenek kézi vizsgálatot, és lépjenek kapcsolatba a "Windows ügyfélszolgálattal". A felhasználót folyamatosan nyomás alatt tartják, hogy hívja a hamis segélyvonalat az átverési oldalon.
Egy jól látható előugró ablak jelzi, hogy az operációs rendszert gyanús tevékenység miatt zárolták, és felszólítja a felhasználót, hogy jelentkezzen be Microsoft azonosítójával és jelszavával, valamint lépjen kapcsolatba a "Microsoft ügyfélszolgálatával". Ha ez az oldal egy adathalász webhely, minden megadott bejelentkezési hitelesítő adatot rögzítenek és elküldenek a csalóknak.
Amint azt a bevezetőben megismételtük, a rendszer minden állítása hamis, és nem áll kapcsolatban semmilyen Microsoft termékkel vagy szolgáltatással. Az "Error: Ox800VDS" célja, hogy megtévessze a felhasználókat, hogy hívják a csaló támogatási vonalat. A hívást követő átverés előrehaladása eltérő lehet; mindazonáltal ez a megtévesztő tartalom számos súlyos fenyegetést jelent.
Hogyan működnek a 0x800VDS hibához hasonló műszaki átverések?
A technikai támogatással kapcsolatos csalások teljes mértékben telefonon keresztül történhetnek, a csalók "szakértőnek", "Windows-támogatásnak" vagy "Microsoft-tanúsított technikusnak" adják ki magukat. E hívások során a kiberbűnözők különféle taktikákat alkalmaznak, hogy megtévesszék a felhasználókat, hogy érzékeny információkat adjanak ki, csaló vagy rosszindulatú szoftvereket töltsenek le/telepítsenek, pénzbeli tranzakciókat hajtsanak végre, vagy ártalmatlan tevékenységek leple alatt más műveleteket hajtsanak végre.
Sok esetben a támogatási csalók távoli hozzáférést kérnek az áldozatok eszközeihez, gyakran olyan legitim szoftverek használatával, mint az AnyDesk, az UltraViewer vagy a TeamViewer. A hozzáférés megadása után a bűnözők letilthatják vagy eltávolíthatják az eredeti biztonsági eszközöket, hamis víruskereső szoftvereket telepíthetnek, vagy rosszindulatú programokat, például trójaiakat, zsarolóprogramokat vagy kriptobányászokat juttathatnak be a rendszerbe.
Az áldozatokat arra is manipulálhatják, hogy bizalmas információkat adjanak ki, vagy pénzt küldjenek csalóknak. Ez magában foglalhatja a különböző fiókok bejelentkezési adatait (pl. online szolgáltatások, e-mailek, közösségi média), személyazonosításra alkalmas adatokat (pl. személyi igazolvány adatai, útlevélleolvasás) vagy pénzügyi adatokat (pl. bankszámla adatai, hitel-/bankkártyaszámok). .
A csalók a telefonon keresztül történő információszerzésen túl adathalász webhelyeken/fájlokon vagy információlopó rosszindulatú programokon keresztül is megszerezhetik azokat.
Ezenkívül a technikai támogatás csalói által kínált „szolgáltatások” (például „rosszindulatú programok/hackerek eltávolítása” vagy „terméktelepítés”) gyakran túlzott díjakkal járnak. A kiberbûnözõk nehezen nyomon követhetõ módszereket alkalmaznak a pénzeszközök megszerzésére, csökkentve ezzel a bûnüldözés és a pénzvisszaszerzés kockázatát. Előfordulhat, hogy az áldozatokat digitális pénznemben, előre fizetett utalványban, ajándékkártyában vagy ártalmatlan csomagokba rejtett készpénzben kell fizetni.