لقد واجهنا مؤخرًا العديد من عمليات الاحتيال في مجال الدعم التي أضرت بأمن المستخدمين إلى حد كبير ، وأصبحت السلامة مشكلة ملحة ، حيث يتم تحديث إساءة الاستخدام التكنولوجي لتضليل المستخدمين الأبرياء. استمر تهديد عمليات الاحتيال الخاصة بالدعم الفني لسنوات ، ولكن يبدو أنه قد نما بشكل كبير في السنوات الماضية.

Hicurdismos هو مثبت مزيف لـ Microsoft Security Essentials ، والذي انتشر كالنار في الهشيم بين مستخدمي Windows 10 و Windows 8 ، الذي يحيلهم إلى دفع ثمن الخدع بعد الاتصال بمراكز المساعدة المزيفة. يبدو أن بعض المحتالين في الدعم الفني ، مصممون على استغلال خدمة رعاية العملاء النشطة والمراعية من Microsoft من خلال إنشاء Microsoft Security Essentials Antivirus.

Microsoft Security Essentials هي أداة لمكافحة الفيروسات ، تم تقديمها مبدئيًا لمستخدمي إصدارات Windows 7 أو إصدارات Windows الأقدم. بالنسبة إلى الإصدارات الأحدث ، فإن Windows Defender عبارة عن خدمة مكافحة برامج مثبتة مسبقًا ومزودة بنظامي التشغيل Windows 8 و Windows 10 ، لكن بعض المستخدمين ما زالوا يشعرون بالحاجة إلى تنزيل أداة خارجية مثل Microsoft Security Essentials (والتي من الواضح أنها غير ضرورية) لتحسين الحماية و الامن.

أظهرت دراسة استقصائية حديثة أن نصف المستخدمين الذين شاركوا في عمليات احتيال الدعم الفني تتراوح أعمارهم بين 18 و 34 عامًا ، وهو تأثير أعلى بكثير من المستخدمين البالغين من العمر الناضجين. الشباب هم هدف أكثر تأثراً ببساطة بسبب ارتباطهم الوثيق بالتكنولوجيا الحديثة ، مما يجعلهم ضحايا مثاليين لصفحات الويب المخادعة والإعلانات المنبثقة.

تهديد البرامج الضارة ، الذي تم اكتشافه باسم SupportScam: MSIL / Hicurdismos ، يخدع الضحايا عن طريق إنشاء شاشة زرقاء مزيفة للموت (BSOD) ، ويخدع المستخدمين إلى الاعتقاد بأن أجهزة الكمبيوتر الخاصة بهم واجهت خطأً فادحًا ، الأمر الذي سيقودهم إلى استدعاء خط مساعدة الدعم ، كما أقنع في الرسالة.

"تتضمن شاشة BSoD المزيفة ملاحظة للاتصال بالدعم الفني. يشرح Microsoft أن الاتصال برقم الدعم المشار إليه لن يؤدي إلى إصلاح BSoD ، ولكنه قد يؤدي إلى تشجيع المستخدمين على تنزيل المزيد من البرامج الضارة تحت ستار أدوات الدعم أو البرامج التي من المفترض أن تعمل على حل مشكلة غير موجودة.

إن استدعاء وكلاء الدعم الفني يضر أكثر مما ينفع ويشجع المستخدمين على تنزيل المزيد من البرامج الضارة التي تقلد أدوات إصلاح الأمان. أبلغ المستخدمون عن أضرار مالية ، بعد دفع ثمن الحيل المزيفة وتعليمات إصلاح خاطئة.

نشرت الشركة تحذيرًا رسميًا لمستخدمي عملية احتيال البرامج الضارة التي كانت تتجول مؤخرًا ، وتهبط على جهاز الكمبيوتر الخاص بالضحية من خلال محاكاة برنامج Microsoft Security Essentials Installer الذي يمتلك أيضًا رمز القلعة نفسه الذي يحمله Security Essentials. بمجرد تثبيت البرامج الضارة ، يتم إنشاء تحذيرات "شديدة" وتأمين جهاز كمبيوتر مصاب. عند التشغيل ، تقوم البرامج الضارة بتعطيل مدير المهام وتجميد المؤشر لتخداع المستخدمين للاعتقاد بأن "Windows لا يستجيب". تفيد Microsoft أن البرامج الضارة هي إنتاج لشركة توحي بأنها Bluesquarez LLC.

الحماية وعلامات البرامج الضارة:

على الرغم من أن المستخدمين ليسوا عاجزين تمامًا ، إلا أن هناك بعض التكتيكات لاكتشاف أي نشاط مريب قد ينتج عن أحد برامج مكافحة الفيروسات المزيفة أو هجوم البرامج الضارة:

• نظرًا لأن البرنامج غير قانوني وغير قانوني ، فإن Microsoft لم توقع عليه كمنتج معتمد ، ويجب أن تعرض رسائل تحذير من SmartScreen من Microsoft - تشير إلى أن تشغيل البرنامج قد يكون ضارًا.
• نظرًا لأن الملف الذي تم تنزيله ليس مثبتًا أصليًا لـ Microsoft Security Essentials ، فإنه يأتي مع اسم setup.exe (هذا هو الامتداد الذي يحتوي على معظم البرامج الضارة) ، والذي لا تستخدمه شركة Microsoft لأجهزة التثبيت الخاصة بهم. علاوة على ذلك ، فإن الشاشة الذكية تشير أيضًا إلى أنه "تعذر التحقق من ناشر setup.exe".
• BSoD مطابق تمامًا لرسالة خطأ BSoD الحقيقية ، إلا أنه يعرض معلومات الاتصال الخاصة بمركز الدعم المقترح كـ "يمكنك الاتصال بدعمنا على ؛ 1-800-418-4202 "، هذا لم يرد ذكره في رسائل BSoD الأصلية.
• عند الانتقال إلى خصائص الملف ، يمكن للمستخدمين معرفة ما إذا كانت الشركة مدرجة على أنها شركة Microsoft Corporation ، وإذا كان حجم الملف يتجاوز 1 ميغابايت ، وهو حجم الملف القياسي لمثبتات Microsoft.

إذا لاحظ المستخدم أيًا من هذه العلامات على وجود برامج ضارة محتملة لـ Hicurdismos ، فيجب عليه أولاً تشغيل أداة Windows Defender Offline لإزالتها ، لأنه يتطلب الحد الأدنى من الوصول إلى جهاز الكمبيوتر (لأنه من المفترض أن يتم حظر تفاعل مستخدم الكمبيوتر بواسطة البرامج الضارة) خدمة الإنترنت. وبالطبع ، فإن أفضل طريقة للتعامل مع أي نشاط غير مصرح به ، هي تقديم تقرير إلى المنظمات المعنية. لذلك ، حثت Microsoft مستخدميها على الإبلاغ عن أي تدريبات احتيال غير شريفة في نموذج الإبلاغ عن عملية احتيال ، لأنها ستساعدهم على التحقيق في الحادث وجمع البيانات ذات الصلة بشأن البرامج الضارة ، لإرسالها إلى السلطات المعنية.