'Ransomware EXE.01092-1_Alert' Pop-Up Scam

Lors d'un examen de routine de sites Web douteux, les chercheurs sont tombés sur l'arnaque au support technique « Ransomware EXE.01092-1_AlertV ». Ce stratagème sournois est conçu pour tromper les utilisateurs en émettant de faux avertissements concernant de supposées infections du système, les contraignant finalement à appeler une hotline d'assistance frauduleuse. Ce qui est particulièrement intriguant, c'est que dans certains cas, la fenêtre contextuelle « Ransomware EXE.01092-1_Alert » est remplacée par un autre stratagème malveillant connu sous le nom d'arnaque « Trojan:Slocker ». Cette séquence d’événements souligne encore davantage la complexité et la gravité des menaces qui se cachent sur Internet.

L'arnaque contextuelle « Ransomware EXE.01092-1_Alert » tente d'effrayer les utilisateurs avec de fausses alertes de sécurité

Le site Web qui orchestre cette arnaque au support technique se fait passer pour le site officiel de Microsoft, le faisant ainsi paraître hautement légitime aux visiteurs sans méfiance. Ce schéma implique une série de messages contextuels, et la fenêtre « Ransomware EXE.01092-1_Alert » peut être suivie par l'arnaque « Trojan:Slocker ». Ces pop-ups trompent délibérément les visiteurs en les alertant faussement d’infections inexistantes par des chevaux de Troie et des ransomwares, puis en les incitant à demander de l’aide.

Il est essentiel de souligner que toutes les affirmations présentées dans ce système sont entièrement fausses et qu'il n'a aucune affiliation avec Microsoft Corporation ou aucun de ses produits et services.

Cette escroquerie particulière peut avoir lieu principalement par le biais d'appels téléphoniques, au cours desquels les fraudeurs se font passer pour des techniciens d'assistance et manipulent les victimes pour qu'elles divulguent des informations sensibles, effectuent des transactions financières ou téléchargent et installent des logiciels malveillants.

Néanmoins, les escroqueries traditionnelles au support technique impliquent souvent que les cybercriminels accèdent à distance aux appareils des utilisateurs. Ils y parviennent en exploitant des programmes légitimes d'accès à distance, posant ainsi une menace importante pour la sécurité en ligne des individus.

Les fraudeurs peuvent causer des dommages importants grâce à des programmes tels que les fenêtres contextuelles « Ransomware EXE.01092-1_Alert »

Les fraudeurs, en accédant aux systèmes des victimes, peuvent infliger un large éventail de dommages. Ils ont la capacité de désactiver ou de désinstaller des outils de sécurité légitimes, d'introduire des logiciels antivirus contrefaits, d'exfiltrer des informations sensibles, de siphonner des fonds et de déployer ou d'installer des logiciels malveillants, tels que des chevaux de Troie ou des ransomwares, entre autres.

L'acquisition de données peut se faire par différents canaux, notamment par téléphone, via des fichiers ou des sites Web trompeurs lors de tentatives de phishing, ou via l'utilisation de logiciels malveillants volant des données. Les données d'intérêt englobent un large spectre, couvrant les identifiants de connexion pour la messagerie électronique, les réseaux sociaux, le commerce électronique, les transferts d'argent, les services bancaires en ligne et les portefeuilles de crypto-monnaie, ainsi que les informations personnellement identifiables telles que les détails de la carte d'identité et les numérisations/photos de passeport, ainsi que les données financières. des données telles que les coordonnées bancaires et les numéros de carte de crédit.

Dans de nombreux cas, les cybercriminels prétendent fournir des services d’assistance technique tout en présentant ensuite aux victimes des factures ou des frais exorbitants. Il est important de noter que les victimes d’arnaques réussies deviennent souvent la cible d’une exploitation répétée.

Pour obscurcir davantage leurs traces, ces criminels emploient souvent des méthodes difficiles à retracer pour transférer les fonds obtenus. Cela peut impliquer des crypto-monnaies, des cartes-cadeaux, des bons prépayés, la dissimulation d’argent liquide dans des colis qui sont ensuite expédiés, ainsi que d’autres tactiques similaires. De telles méthodes réduisent considérablement la probabilité de persécuter les malfaiteurs et empêchent les victimes de récupérer leurs fonds.