Pēdējā laikā mēs esam saskārušies ar daudziem atbalsta izkrāpšanu, kas ir ievērojami apdraudējuši lietotāju drošību, un drošība ir kļuvusi par aktuālu problēmu, jo tehnoloģiskā ļaunprātīga izmantošana ir modernizēta, lai maldinātu nevainīgus lietotājus. Tehniskā atbalsta izkrāpšanas draudi pastāv vairākus gadus, taču, šķiet, ka pēdējos gados tas ir ievērojami pieaudzis.

Hicurdismos ir viltota Microsoft Security Essentials instalētāja, kas Windows 10 un Windows 8 lietotāju vidū izplatījās kā ugunsgrēks, kas viņus māca maksāt par mānīšanām pēc sazināšanās ar viltus palīdzības centriem. Izskatās, ka daži tehniskā atbalsta krāpnieki ir apņēmušies izmantot Microsoft aktīvo un saudzīgo klientu apkalpošanas pakalpojumu, izveidojot nepatiesu Microsoft Security Essentials Antivirus.

Microsoft Security Essentials ir pretvīrusu rīks, kas sākotnēji tika ieviests Windows 7 vai vecāku Windows versiju lietotājiem. Kas attiecas uz vēlākajiem, Windows Defender ir iepriekš instalēts pretvīrusu programmatūras pakalpojums, kas tiek nodrošināts ar Windows 8 un Windows 10, taču daži lietotāji joprojām izjūt nepieciešamību lejupielādēt ārēju rīku, piemēram, Microsoft Security Essentials (kas acīmredzami nav vajadzīgs), lai uzlabotu aizsardzību un drošība.

Nesen veiktā aptauja parādīja, ka puse no lietotājiem, kuri vērsušies pret tehniskā atbalsta izkrāpšanu, ir vecumā no 18 līdz 34 gadiem, kas ir daudz lielāka ietekme nekā nobriedušiem lietotājiem. Jaunieši ir vairāk skarti mērķi tikai tāpēc, ka ir cieši saistīti ar modernajām tehnoloģijām, kas viņus padara par ideāliem maldinošu tīmekļa lapu un uznirstošo reklāmu upuriem.

Ļaunprātīgas programmatūras draudi, kas tiek atklāti kā SupportScam: MSIL / Hicurdismos, maldina upurus, izveidojot neīstu Zilo ekrānu nāvei (BSOD), un maldina lietotājus domāt, ka viņu datori ir saskārušies ar fatālu kļūdu, kā rezultātā viņi var izsaukt atbalsta palīdzības līniju., kā pārliecināts ziņojumā.

“Viltus BSoD ekrānā ir iekļauta piezīme saziņai ar tehnisko atbalstu. Zvanot uz norādīto atbalsta numuru, BSoD netiks labots, taču lietotāji var tikt mudināti lejupielādēt vairāk ļaunprātīgas programmatūras atbalsta rīku vai programmatūras aizsegā, kas, domājams, novērš problēmu, kas nepastāv, ”skaidro Microsoft.

Zvanīšana uz tehniskā atbalsta aģentiem nodara vairāk ļauna nekā laba un mudina lietotājus lejupielādēt papildu ļaunprātīgu programmatūru, kas imitē drošības remonta rīkus. Lietotāji ir paziņojuši par finansiāliem zaudējumiem pēc samaksas par viltus krāpšanos un nepatiesām remonta instrukcijām.

Uzņēmums ir publicējis oficiālu brīdinājumu lietotājiem par nesen izplatīto ļaunprātīgas programmatūras krāpšanos un nonāk upura personālajā datorā, imitējot autentisku Microsoft Security Essentials uzstādītāju, kuram ir arī tāda pati pils ikona kā Security Essentials. Kad instalētā ļaunprātīgā programmatūra rada “smagus” brīdinājumus un bloķē inficēto datoru. Pēc palaišanas ļaunprogrammatūra atspējo uzdevumu pārvaldnieku un iesaldē kursoru, lai maldinātu lietotājus domāt, ka “Windows nereaģē”. Microsoft ziņo, ka ļaunprātīgā programmatūra ir tāda uzņēmuma produkcija, kas norāda uz Bluesquarez LLC.

Aizsardzība un ļaunprātīgas programmatūras pazīmes:

Lai gan lietotāji nav pilnīgi bezpalīdzīgi, un ir dažas taktikas, kā pamanīt jebkādas neticamas darbības, kuras varētu izraisīt viltus antivīruss vai ļaunprātīgas programmatūras uzbrukums:

• Tā kā programmatūra ir fiktīva un nelegāla, Microsoft to nav parakstījis kā viņu sertificētu produktu, un tai vajadzētu parādīt brīdinājumus no Microsoft SmartScreen, norādot, ka programmatūras darbināšana var būt kaitīga.
• Tā kā lejupielādētais fails nav autentisks Microsoft Security Essentials instalētājs, tam ir nosaukums setup.exe (tas ir paplašinājums, kuru visvairāk aiztur ļaunprātīga programmatūra), kuru Microsoft neizmanto viņu uzstādītājiem. Turklāt SmartScreen arī norāda, ka “setup.exe izdevēju nevarēja pārbaudīt”.
• BSoD ir pilnīgi identisks reālajam BSoD kļūdas ziņojumam, izņemot to, ka tas parāda atbalsta centra kontaktinformāciju, kas tiek ieteikta kā “jūs varat piezvanīt mūsu atbalstam; 1-800-418-4202 ”, kas nav minēts oriģinālajos BSoD ziņojumos.
• Dodoties uz faila rekvizītiem, lietotāji var redzēt, vai uzņēmums ir iekļauts Microsoft Corporation sarakstā, un ja faila lielums pārsniedz 1 MB, kas ir standarta faila lielums Microsoft uzstādītājiem.

Ja lietotājs novēro kādu no šīm iespējamās Hicurdismos ļaunprogrammatūras pazīmēm, tam vispirms vajadzētu palaist Windows Defender bezsaistes rīku, lai to noņemtu, jo tam ir nepieciešama minimāla piekļuve datoram (jo domājams, ka ļaunprātīga programmatūra bloķēs datora lietotāja mijiedarbību), un nē Interneta pieslēgums. Un, protams, labākais veids, kā apkarot jebkādas neatļautas darbības, ir ziņot par to attiecīgajām organizācijām. Tātad, Microsoft ir mudinājis savus lietotājus, izmantojot veidlapu Ziņot par krāpšanu, ziņot par visiem negodīgiem krāpšanas gadījumiem, jo ​​tas viņiem palīdzētu izmeklēt incidentu un apkopot attiecīgu informāciju par ļaunprātīgu programmatūru, lai nosūtītu to attiecīgajām iestādēm.