Olemme viime aikoina kohdanneet lukuisia tukihuijauksia, jotka ovat huomattavasti vaarantaneet käyttäjien turvallisuutta, ja turvallisuudesta on tullut kiireellinen aihe, koska teknologian väärinkäyttö on nykyaikaistettu viattomien käyttäjien harhaanjohtamiseksi. Teknisen tuen huijausten uhka on jatkunut vuosia, mutta näyttää lisääntyneen huomattavasti viime vuosina.

Hicurdismos on väärennetty Microsoft Security Essentials -asennusohjelma, joka on levinnyt tulipaloksi Windows 10: n ja Windows 8: n käyttäjien keskuudessa ja joka huijaa heitä maksamaan huijaukset sen jälkeen, kun on ottanut yhteyttä vääriin tukikeskuksiin. Näyttää siltä, ​​että jotkut teknisen tuen huijarit ovat päättäneet hyödyntää Microsoftin aktiivista ja huomaavaista asiakaspalvelua luomalla väärän Microsoft Security Essentials Antivirus -sovelluksen.

Microsoft Security Essentials on virustorjuntatyökalu, joka esiteltiin alun perin Windows 7: n tai vanhempien Windows-versioiden käyttäjille. Mitä tulee myöhempiin, Windows Defender on esiasennettu Windowsin ja Windows 10: n mukana toimitettu haittaohjelmien torjuntapalvelu, mutta jotkut käyttäjät kokevat silti tarvetta ladata ulkoinen työkalu, kuten Microsoft Security Essentials (jota ei selvästikään tarvita) suojauksen parantamiseksi ja turvallisuus.

Äskettäinen tutkimus on osoittanut, että puolet teknisen tuen huijauksista joutuneista käyttäjistä on 18 - 34-vuotiaita, mikä on paljon suurempi vaikutus kuin kypsillä ikäisillä käyttäjillä. Nuoret ovat alttiimpia kohteita yksinkertaisesti siksi, että he ovat läheisessä yhteydessä nykyaikaiseen tekniikkaan, mikä tekee heistä ihanteellisia petollisten verkkosivujen ja ponnahdusikkunoiden uhreja.

Haittaohjelmauhka, joka on havaittu nimellä SupportScam: MSIL / Hicurdismos, pettää uhreja luomalla väärennetyn Blue Screen of Death -sovelluksen (BSOD), ja huijaa käyttäjiä ajattelemaan, että heidän tietokoneensa ovat havainneet kohtalokkaan virheen, jonka seurauksena heidät soitetaan tukipalvelulle., kuten viestissä vakuutetaan.

”Väärennetty BSoD-näyttö sisältää huomautuksen tekniseen tukeen. Ilmoitettuun tukinumeroon soittaminen ei korjaa BSoD: tä, mutta voi johtaa siihen, että käyttäjiä rohkaistaan ​​lataamaan enemmän haittaohjelmia tukityökalujen tai ohjelmistojen varjolla, joiden on tarkoitus korjata olemassa oleva ongelma ”, Microsoft selittää.

Teknisen tuen edustajille soittaminen on enemmän haittaa kuin hyötyä ja kannustaa käyttäjiä lataamaan lisää haittaohjelmia, jotka jäljittelevät tietoturvan korjausvälineitä. Käyttäjät ovat ilmoittaneet taloudellisista vahingoista maksettuaan vääriä huijauksia ja vääriä korjausohjeita.

Yhtiö on julkaissut virallisen varoituksen käyttäjille äskettäin liikkuvasta haittaohjelmien huijauksesta, ja laskeutuu uhrin tietokoneelle matkia aitoja Microsoft Security Essentials -asennusohjelmia, joilla on myös sama linnakuvake kuin Security Essentials. Haittaohjelma asennettuna antaa ”vakavia” varoituksia ja lukitsee tartunnan saaneen tietokoneen. Käynnistyksen yhteydessä haittaohjelma poistaa tehtävähallinnan käytöstä ja jäädyttää kohdistimen harhauttaaksesi käyttäjiä ajattelemaan, että Windows ei reagoi. Microsoft ilmoittaa, että haittaohjelma on yrityksen tuotetta, jonka tarkoitetaan olevan Bluesquarez LLC.

Suojaus ja haittaohjelmien merkit:

Vaikka käyttäjät eivät olekaan täysin avuttomia, on olemassa muutama taktiikka havaita kalastustoiminta, jonka voi aiheuttaa väärennetty virustentorjunta tai haittaohjelmahyökkäys:

• Koska ohjelmisto on huijaus ja laiton, Microsoft ei ole allekirjoittanut sitä varmennettuna tuotteena, ja sen pitäisi näyttää varoitusviestit Microsoftin SmartScreenista - osoittaen, että ohjelmiston käyttäminen voi olla haitallista.
• Ladattu tiedosto ei ole aito Microsoft Security Essentials -asennusohjelma, vaan sillä on nimi setup.exe (joka on eniten haittaohjelmien pidätyslaajennusta), jota Microsoft ei käytä asennusohjelmissaan. Lisäksi SmartScreen ilmoittaa myös, että "setup.exe-julkaisua ei voitu vahvistaa".
• BSoD on täysin identtinen todellisen BSoD -virhesanoman kanssa, paitsi että se näyttää tukikeskuksen yhteystiedot, joita ehdotettiin nimellä ”voit soittaa tukipalveluumme osoitteessa; 1-800-418-4202 ”, jota ei mainita alkuperäisissä BSoD-viesteissä.
• Tiedostoominaisuuksiin siirtymällä käyttäjät voivat nähdä, onko yritys luetteloitu Microsoft Corporationiksi, ja jos tiedoston koko on yli 1 Mt, mikä on Microsoftin asennusohjelmien vakiokoko.

Jos käyttäjä havaitsee jonkin näistä mahdollisista Hicurdismos-haittaohjelmista, hänen tulisi ensin suorittaa Windows Defender Offline -työkalu sen poistamiseksi, koska se vaatii minimaalisen pääsyn tietokoneelle (koska haittaohjelma estää tietokoneiden käyttäjien vuorovaikutuksen) eikä Internet-yhteys. Ja tietysti paras tapa puuttua luvattomaan toimintaan on ilmoittaa siitä asianomaisille organisaatioille. Joten Microsoft on kehottanut käyttäjiään ilmoittamaan kaikista epärehellisistä huijausharjoituksista Ilmoita huijauksesta -lomakkeessa, koska se auttaisi heitä tutkimaan tapausta ja keräämään haittaohjelmia koskevia merkityksellisiä tietoja toimittamaan ne asianomaisille viranomaisille.