Threat Database Phishing Betrug mit „MICROSOFT WINDOWS mit vorinstalliertem Mcafee“.

Betrug mit „MICROSOFT WINDOWS mit vorinstalliertem Mcafee“.

Nachdem Cybersicherheitsforscher die Website „MICROSOFT WINDOWS mit vorinstalliertem Mcafee“ analysiert hatten, stellten sie fest, dass sie Teil einer mehrstufigen technischen Support-Taktik ist. Die anfängliche Köder-Website soll so legitim wie möglich erscheinen, wobei jeder nächste Schritt im Schema immer verdächtiger und zwielichtiger wird.

Wenn Benutzer auf der Seite landen, höchstwahrscheinlich aufgrund erzwungener Weiterleitungen, wird ihnen scheinbar eine genaue Kopie der offiziellen McAfee-Website angezeigt. Die hier angebotenen Informationen sind jedoch komplett gefälscht – die Lockvogelseite wird versuchen, Benutzer davon zu überzeugen, dass ihr Windows mit einer vorinstallierten Version der McAfee-Sicherheitssoftware geliefert wird. Dann besteht die Hoax-Seite darauf, dass die Benutzer ihre Computer sofort von unerwünschten und schädlichen Bedrohungen befreien müssen, indem sie auf „Start INSTAT CLEAN UP!“ klicken. Taste.

Dadurch gelangen die Benutzer auf eine neue Seite, die die nächste Stufe der Taktik darstellt. Dort versuchen die Betrüger, die Benutzer davon zu überzeugen, dass sie ihren McAfee-Virenschutz aktivieren müssen. Diese Meldung wird natürlich auch dann angezeigt, wenn Benutzer diese Anwendung nicht auf ihren Computern installiert haben. Die Website zeigt einen teilweise blockierten Aktivierungsschlüssel an und fordert Benutzer auf, mehrere private Details anzugeben, um den vollständigen Schlüssel zu erhalten. Die Betrüger fragen möglicherweise nach vollständigen Namen, Telefonnummern, E-Mail-Adressen usw. Denken Sie daran, dass technische Supportsysteme fast immer solche Phishing-Elemente enthalten.

Benutzer, die das Formular ausfüllen und auf die angezeigte Schaltfläche „DOWNLOAD“ klicken, werden zum letzten Teil des Betrugs „MICROSOFT WINDOWS mit vorinstalliertem Mcafee“ weitergeleitet. Auf dieser neuen Seite werden die Betrüger darauf bestehen, dass die Installation der Antivirenanwendung viel zu komplex ist, um sie dem Benutzer allein zu überlassen. Stattdessen ist es weitaus besser, die vermeintlichen "Profis" zu überlassen, indem Sie die bereitgestellte Support-Nummer anrufen.

Betrüger des technischen Supports verwenden die bereits erworbenen privaten Informationen über die Opfer, um als legitime Dienstleistung zu erscheinen. Sie werden dann versuchen, den ahnungslosen Benutzer davon zu überzeugen, ihm unter verschiedenen falschen Vorwänden Fernzugriff auf den Computer zu gewähren. Diese Personen könnten diesen Zugriff ausnutzen, um nach wichtigen oder privaten Dokumenten zu schnüffeln, Dateien zu sammeln oder sogar Bedrohungen auf dem System abzulegen. Sie können RATs (Remote Access Trojans) oder bedrohliche Ransomware liefern, die die Daten des Benutzers sperren.

Darüber hinaus verwenden Betrüger wahrscheinlich verschiedene Social-Engineering-Taktiken, um an noch vertraulichere oder sensiblere Informationen zu gelangen. Schließlich könnten sie den Benutzer auffordern, erhebliche Gebühren für die nicht vorhandenen Dienste zu zahlen, die die gefälschten technischen Support-Experten bereitgestellt haben. Alle durch die Phishing-Elemente des Schemas erhaltenen Informationen könnten verpackt und Dritten zum Verkauf angeboten werden.

Im Trend

Am häufigsten gesehen

Wird geladen...