Arnaque "MICROSOFT WINDOWS avec Mcafee préinstallé"

Après que les chercheurs en cybersécurité ont analysé le site Web "MICROSOFT WINDOWS avec Mcafee préinstallé", ils ont découvert qu'il faisait partie d'une tactique de support technique en plusieurs étapes. Le site Web de leurre initial est conçu pour apparaître aussi légitime que possible, chaque étape suivante du schéma devenant de plus en plus suspecte et louche.

Lorsque les utilisateurs arrivent sur la page, probablement à la suite de redirections forcées, ils se voient présenter ce qui semble être une copie proche du site Web officiel de McAfee. Cependant, les informations proposées ici sont complètement fausses - le site leurre tentera de convaincre les utilisateurs que leur Windows est livré avec une version préinstallée du logiciel de sécurité McAfee. Ensuite, la page canular insistera sur le fait que les utilisateurs doivent immédiatement nettoyer leurs ordinateurs des menaces indésirables et nuisibles, en cliquant sur le bouton "Démarrer INSTAT CLEAN UP!" bouton.

Cela amènera les utilisateurs à une nouvelle page, représentant la prochaine étape de la tactique. Là, les fraudeurs essaieront de convaincre les utilisateurs qu'ils doivent activer leur antivirus McAfee. Bien entendu, ce message s'affichera même si les utilisateurs n'ont pas installé cette application sur leur ordinateur. Le site affichera une clé d'activation partiellement bloquée et demandera aux utilisateurs de fournir plusieurs détails privés pour obtenir la clé complète. Les escrocs peuvent demander des noms complets, des numéros de téléphone, des adresses e-mail, etc. Gardez à l'esprit que les programmes d'assistance technique intègrent presque toujours de tels éléments de phishing.

Les utilisateurs qui remplissent le formulaire et appuient sur le bouton « TÉLÉCHARGER » affiché seront redirigés vers la dernière partie de l'escroquerie « MICROSOFT WINDOWS with Pre-installed Mcafee ». Sur cette nouvelle page, les escrocs insisteront sur le fait que l'installation de l'application anti-virus est bien trop complexe pour être laissée au seul utilisateur. Au lieu de cela, il est de loin préférable de laisser les supposés "professionnels" s'en occuper en appelant le numéro d'assistance fourni.

Les fraudeurs du support technique utiliseront les informations privées déjà acquises sur les victimes pour apparaître comme un service légitime. Ils essaieront alors de convaincre l'utilisateur peu méfiant de lui donner un accès à distance à l'ordinateur sous divers faux prétextes. Ces personnes pourraient exploiter cet accès pour espionner des documents importants ou privés, collecter des fichiers ou même déposer des menaces sur le système. Ils peuvent fournir des RAT (chevaux de Troie d'accès à distance) ou des rançongiciels menaçants qui verrouillent les données de l'utilisateur.

De plus, les escrocs sont susceptibles d'utiliser diverses tactiques d'ingénierie sociale pour obtenir des informations encore plus confidentielles ou sensibles. Enfin, ils pourraient demander à l'utilisateur de payer des frais importants pour les services inexistants fournis par les faux experts du support technique. Toutes les informations obtenues grâce aux éléments de phishing du stratagème pourraient être conditionnées et proposées à la vente à des tiers.