Giả danh hỗ trợ kỹ thuật, CÔNG NGHỆ của Microsoft để lừa tiền

Các chuyên gia bảo mật công nghệ kêu gọi người dùng cảnh giác với các thông báo yêu cầu hỗ trợ kỹ thuật “mạo danh” Microsoft.

Ransomware và lừa đảo qua hình thức hỗ trợ công nghệ nghe có vẻ như không có gì liên quan nhau. Tuy nhiên, chúng có một điểm chung đó là mục đích tống tiền các nạn nhân. Kẻ tấn công thường đòi nạn nhân chi một số tiền để chúng “sửa chữa” các lỗi trên máy tính của họ. Trong thế giới kết nối ngày nay, tình trạng tấn công đòi tiền chuộc đang gia tăng đến mức báo động.

công nghệ
Kẻ tấn công thường đòi nạn nhân chi một số tiền để chúng “sửa chữa” các lỗi trên máy tính của họ

Jakub Kroustek –kỹ sư kiêm chuyên gia phân tích phần mềm độc hại của hãng bảo mật Avast vừa phát hiện ra một ransomware mới là Vindows Locker. Phần mềm gián điệp này sử dụng hình thức lừa người dùng đăng ký hỗ trợ kỹ thuật để chiếm quyền điều khiển thiết bị và đòi tiền chuộc.

Vindows Locker đã gửi cho 1 người đàn ông một thông báo dạng như:

“Đây không phải là chương trình hỗ trợ vindows từ Microsoft.

Chúng tôi đã khóa file nhiễm virus trên máy tính của bạn.

Hãy gọi cho nhân viên kỹ thuật của Microsoft theo số điện thoại 1-844-609-3192

Bạn sẽ phải trả một khoản phí 349,99 USD”.

công nghệ
Thông qua cuộc gọi chúng sẽ thu thập thông tin cá nhân, tài chính của bạn và cuối cùng biến mất cùng số tiền lừa được.

Đồng thời, nó sẽ cung cấp danh sách các tập tin trên máy của bạn được mã hóa bằng đuôi .vindows. Nếu gọi vào số điện thoại trong thông báo, bạn sẽ được kết nối với những kẻ lừa đảo tại Ấn Độ – những người tuyên bố là nhân viên CÔNG NGHỆ của Microsoft và hứa khắc phục vấn đề giúp bạn.

Thật không may, những kẻ lừa đảo này không hề có ý định giúp bạn bất cứ điều gì. Thay vào đó, thông qua cuộc gọi chúng sẽ thu thập thông tin cá nhân, tài chính của bạn và cuối cùng biến mất cùng số tiền lừa được.

Để làm cho mọi thứ trong thuyết phục hơn, những kẻ lừa đảo còn mở ra một trang công nghệ hỗ trợ Microsoft giả mạo sau khi đạt được quyền truy cập vào máy tính của bạn.

Khi truy cập vào liên kết được chúng cung cấp, người dùng sẽ được đưa đến một trang web yêu cầu nhập thông tin thẻ tín dụng. Tuy nhiên, ngoài việc lừa lấy tiền của nạn nhân, những kẻ tấn công hầu như không làm gì để lưu lại các tập tin của họ.

Malwarebytes Labs đã phát triển một công cụ công nghệ giúp người dùng gỡ bỏ Vindows Locker. Tuy nhiên, để an toàn, bạn nên chú ý đến những gì mình tải về internet và đặc biệt là với các yêu cầu được hỗ trợ kỹ thuật và đòi hỏi phải cung cấp thông tin về tài khoản tính dụng.