Napad kombinuje lažne mejlove o refundaciji i zastrašujuća bezbjednosna upozorenja koja navodno dolaze od Microsofta, a sve sa ciljem da žrtva pozove broj lažne tehničke podrške.
Napad počinje imejlom koji služi kao “mamac”, a koji sadrži link za potvrdu imejl adrese da bi se ostvario povraćaj novca. Klik na taj link vodi do stranice sa CAPTCHA verifikacijom, čiji je cilj da proces učini realnim i da istovremeno oteža automatsku analizu bezbjednosnih sistema.
Nakon potvrde, korisnik dolazi na lažnu Microsoft stranicu, gdje se iznenada pojavljuju pop-up prozori koji imitiraju zvanična Microsoftova bezbjednosna upozorenja. Pregledač se „zaključava“, korisnik gubi kontrolu nad kursorom i stiče utisak da je računar blokiran ransomware-om.
Cilj ove manipulacije je da izazove psihološki efekat panike, da se korisnik osjeti ugroženo i odmah pozove “tehničku podršku” čiji broj vidi na ekranu.
Naravno, “zaključavanje” je samo iluzija: dovoljno je pritisnuti taster ESC da bi se veb pregledač odblokirao.
Kada žrtva pozove broj, javlja se lažni tehničar koji pod izgovorom pomoći traži da se otkriju podaci za prijavljivanje ili da se instalira alat za daljinski pristup, čime napadač dobija punu kontrolu nad uređajem.
Autor izveštaja, Dilan Mejn, navodi da ova kampanja pokazuje „kako se povjerenje u brend može pretvoriti u oružje protiv korisnika“.
Uvijek imajte na umu da vas prava tehnička podrška kompanija poput Microsofta, nikada neće neočekivano pozvati, niti vam zaključati pregledač upozorenjem koje traži da pozovete neki broj. Ako se to dogodi zatvorite stranicu i ne pozivajte broj sa ekrana, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.