เมื่อเร็ว ๆ นี้เราได้พบกับกลโกงการสนับสนุนจำนวนมากที่มีความปลอดภัยของผู้ใช้ลดลงอย่างมากและความปลอดภัยได้กลายเป็นปัญหาเร่งด่วนเนื่องจากการใช้เทคโนโลยีในทางที่ผิดนั้นทันสมัยสำหรับผู้ใช้ที่ทำให้เข้าใจผิด ภัยคุกคามของกลโกงการสนับสนุนทางเทคนิคได้ยืนยันมานานหลายปีแล้ว แต่ดูเหมือนว่าจะเพิ่มขึ้นอย่างมีนัยสำคัญในปีที่ผ่านมา

Hicurdismos เป็นโปรแกรมติดตั้ง Microsoft Security Essentials ปลอมซึ่งแพร่กระจายอย่างรวดเร็วในหมู่ผู้ใช้ Windows 10 และ Windows 8 ที่หลอกให้พวกเขาจ่ายเงินเพื่อการหลอกลวงหลังจากติดต่อศูนย์ช่วยเหลือปลอม ดูเหมือนว่านักต้มตุ๋นฝ่ายสนับสนุนด้านเทคนิคบางคนตั้งใจจะใช้ประโยชน์จากบริการดูแลลูกค้าที่มีความกระตือรือร้นของ Microsoft โดยการสร้าง Microsoft Security Essentials Antivirus ปลอม

Microsoft Security Essentials เป็นเครื่องมือป้องกันไวรัสซึ่งเริ่มใช้กับผู้ใช้ Windows 7 หรือ Windows ที่เก่ากว่า Windows Defender เป็นบริการต่อต้านมัลแวร์ที่ติดตั้งมาพร้อมกับ Windows 8 และ Windows 10 แต่ผู้ใช้บางคนยังรู้สึกว่าจำเป็นต้องดาวน์โหลดเครื่องมือภายนอกเช่น Microsoft Security Essentials (ซึ่งไม่จำเป็นชัดเจน) สำหรับการป้องกันขั้นสูง และความปลอดภัย

การสำรวจเมื่อเร็ว ๆ นี้แสดงให้เห็นว่าครึ่งหนึ่งของผู้ใช้ที่ตกหลุมรักการสนับสนุนด้านเทคนิคมีอายุระหว่าง 18 ถึง 34 ปีซึ่งมีผลกระทบสูงกว่าผู้ใช้ที่มีอายุมาก เด็กเป็นเป้าหมายที่ได้รับผลกระทบมากขึ้นเนื่องจากการเชื่อมโยงอย่างใกล้ชิดกับเทคโนโลยีที่ทันสมัยซึ่งทำให้พวกเขาตกเป็นเหยื่อของหน้าเว็บหลอกลวงและโฆษณาป๊อปอัป

ภัยคุกคามมัลแวร์ที่ตรวจพบในชื่อว่า SupportScam: MSIL / Hicurdismos หลอกลวงเหยื่อโดยการสร้าง Blue Screen of Death (BSOD) ปลอมและหลอกลวงผู้ใช้ให้คิดว่าพีซีของพวกเขาพบข้อผิดพลาดร้ายแรงซึ่งจะนำพวกเขาไปยังสายด่วนช่วยเหลือ ตามที่โน้มน้าวในข้อความ

“ หน้าจอ BSoD ปลอมประกอบด้วยหมายเหตุเพื่อติดต่อฝ่ายสนับสนุนด้านเทคนิค การโทรไปยังหมายเลขสนับสนุนที่ระบุจะไม่แก้ไข BSoD แต่อาจนำไปสู่ผู้ใช้ที่ได้รับการสนับสนุนให้ดาวน์โหลดมัลแวร์เพิ่มเติมภายใต้หน้ากากของเครื่องมือสนับสนุนหรือซอฟต์แวร์ที่ควรแก้ไขปัญหาที่ไม่มีอยู่” Microsoft อธิบาย

การโทรหาตัวแทนฝ่ายสนับสนุนด้านเทคนิคนั้นอันตรายมากกว่าดีและกระตุ้นให้ผู้ใช้ดาวน์โหลดมัลแวร์เพิ่มเติมซึ่งเลียนแบบเครื่องมือซ่อมแซมความปลอดภัย ผู้ใช้รายงานความเสียหายทางการเงินหลังจากจ่ายเงินสำหรับการหลอกลวงปลอมและคำแนะนำการซ่อมแซมที่ผิดพลาด

บริษัท ได้เผยแพร่คำเตือนอย่างเป็นทางการให้กับผู้ใช้การหลอกลวงมัลแวร์ที่ได้รับเมื่อไม่นานมานี้และลงจอดบนพีซีของเหยื่อโดยการลอกเลียนแบบ Microsoft Security Essentials Installer ของแท้ซึ่งมีไอคอนปราสาทเดียวกันกับ Security Essentials มัลแวร์ติดตั้งครั้งเดียวสร้างคำเตือน” รุนแรง” และล็อคคอมพิวเตอร์ที่ติดไวรัส เมื่อมีการเรียกมัลแวร์จะปิดการใช้งานตัวจัดการงานและค้างเคอร์เซอร์เพื่อลวงให้ผู้ใช้คิดว่า 'Windows ไม่ตอบสนอง' Microsoft รายงานว่ามัลแวร์นั้นเป็นผลงานการผลิตของ บริษัท ที่มีชื่อว่า Bluesquarez LLC

การป้องกันและสัญญาณของมัลแวร์:

แม้ว่าผู้ใช้จะไม่ได้รับความช่วยเหลืออย่างเต็มที่และมีกลยุทธ์เล็กน้อยในการมองหากิจกรรมคาวที่อาจเกิดจากการป้องกันไวรัสปลอมหรือการโจมตีมัลแวร์:

• เนื่องจากซอฟต์แวร์ดังกล่าวมีการหลอกลวงและผิดกฎหมาย Microsoft จึงไม่ได้ลงนามในฐานะผลิตภัณฑ์ที่ได้รับการรับรองและควรแสดงข้อความเตือนจาก SmartScreen ของ Microsoft ซึ่งระบุว่าการใช้งานซอฟต์แวร์อาจเป็นอันตราย
• ไฟล์ที่ดาวน์โหลดนั้นไม่ใช่ตัวติดตั้ง Microsoft Security Essentials ของแท้มาพร้อมกับชื่อ setup.exe (ซึ่งเป็นส่วนขยายที่มัลแวร์ถืออยู่) ซึ่ง Microsoft ไม่ได้ใช้สำหรับตัวติดตั้ง ยิ่งกว่านั้น SmartScreen จะระบุว่า“ ผู้เผยแพร่ setup.exe ไม่สามารถตรวจสอบได้”
• BSoD นั้นเหมือนกับข้อความข้อผิดพลาด BSoD จริงทั้งหมดยกเว้นว่าจะแสดงข้อมูลติดต่อสำหรับศูนย์สนับสนุนที่แนะนำว่า“ คุณสามารถโทรหาฝ่ายสนับสนุนของเราได้ที่; 1-800-418-4202” ที่ไม่ได้กล่าวถึงในข้อความ BSoD ดั้งเดิม
• การนำทางไปยังคุณสมบัติของไฟล์ผู้ใช้สามารถดูว่า บริษัท มีรายชื่อเป็น Microsoft Corporation หรือไม่และหากขนาดไฟล์เกิน 1 MB ซึ่งเป็นขนาดไฟล์มาตรฐานสำหรับตัวติดตั้ง Microsoft

หากผู้ใช้สังเกตสัญญาณมัลแวร์ Hicurdismos ใด ๆ เหล่านี้พวกเขาควรเรียกใช้เครื่องมือ Windows Defender Offline ด้วยตนเองเพื่อลบมันเนื่องจากต้องการการเข้าถึงพีซีน้อยที่สุด (เนื่องจากผู้ใช้พีซีจะถูกบล็อกโดยมัลแวร์) และไม่มี การเข้าถึงอินเทอร์เน็ต และแน่นอนว่าวิธีที่ดีที่สุดในการจัดการกับกิจกรรมที่ไม่ได้รับอนุญาตใด ๆ คือการรายงานไปยังองค์กรที่เกี่ยวข้อง ดังนั้นไมโครซอฟท์จึงขอให้ผู้ใช้รายงานแบบฝึกหัดการหลอกลวงที่ไม่สุจริตในรูปแบบรายงานการหลอกลวงเนื่องจากจะช่วยให้พวกเขาตรวจสอบเหตุการณ์และรวบรวมข้อมูลที่เกี่ยวข้องเกี่ยวกับมัลแวร์เพื่อส่งต่อไปยังหน่วยงานที่เกี่ยวข้อง