Một bước ngoặt mới trên lừa đảo cũ
Có một lừa đảo phổ biến trên sự gia tăng ở nhiều quốc gia nói tiếng Anh. Nó được nhiều người gọi là "Ammyy Scam" do một trang web mà những kẻ lừa đảo cố gắng chỉ đạo các nạn nhân. Lừa đảo đã cực kỳ thành công và đã lừa đảo nhiều người dùng rơi vào đó.
Dưới đây là các khái niệm cơ bản về Scam
1. Nạn nhân thường nhận được một cú điện thoại từ một người nào đó tuyên bố là người bảo vệ cho một công ty lớn như Microsoft hay Dell.
2. Người gọi cho rằng có một lỗ hổng bảo mật mới mà họ đã phát hiện là rất nguy hiểm và ảnh hưởng đến "100% máy tính trên thế giới" hoặc một cái gì đó có hiệu lực đó. Họ cũng nói rằng họ đang cảnh báo người dùng như là một lịch sự và rằng họ sẽ cung cấp để đi bộ nạn nhân thông qua việc cài đặt một công cụ sẽ ngăn chặn vấn đề ảnh hưởng đến máy tính của họ.
3. Kẻ lừa đảo sau đó sẽ yêu cầu nạn nhân truy cập vào máy tính của họ và mở chương trình trình xem nhật ký sự kiện và yêu cầu họ đọc lại nội dung đó từ đó. Không có vấn đề gì nạn nhân đọc lại cho họ, họ sẽ nói rằng thông tin này xác nhận rằng virus mới / lỗ hổng có mặt và rằng họ phải hành động ngay lập tức hoặc dữ liệu của nạn nhân sẽ bị phá hủy. Họ cũng sẽ nhấn mạnh rằng không có máy quét virus nào khác có thể phát hiện ra mối đe dọa.
4. Người gọi sau đó sẽ hướng nạn nhân đến một trang web thường là ammyy.com, nhưng có thể đã bị thay đổi thành một thứ khác vì lừa đảo đã nhận được sự chú ý của giới truyền thông. Họ sẽ yêu cầu các nạn nhân để cài đặt các tập tin Ammy.exe (hoặc một cái gì đó tương tự) và yêu cầu một mã mà phần mềm tạo ra. Mã này sẽ cho phép họ truy cập từ xa vào máy tính của nạn nhân. Công cụ Ammyy có thể là công cụ hợp pháp để cung cấp truy cập từ xa vào máy tính cho mục đích hỗ trợ, nhưng trong tay những kẻ này, nó chỉ cung cấp một backdoor vào hệ thống của bạn để họ có thể tiếp quản và cài đặt phần mềm độc hại khác và / hoặc ăn cắp dữ liệu cá nhân có giá trị từ máy tính của bạn.
5. Sau khi bọn lừa đảo đã xác nhận rằng họ có thể kết nối với máy tính của nạn nhân (và kiểm soát nó để họ có thể cài đặt phần mềm độc hại của họ) họ sẽ cho rằng vấn đề đã được khắc phục.
Một số kẻ lừa đảo có thể thậm chí còn táo bạo như vậy để bán cho nạn nhân một sản phẩm chống vi-rút giả mạo ( Scareware ), sẽ tiếp tục lây nhiễm sang máy tính của họ. Đúng vậy, họ yêu cầu nạn nhân không ngờ rằng họ chỉ cho phép họ lây nhiễm vào máy tính của họ để rút tiền mặt để lây nhiễm sang máy tính của họ. Những người này không hề xấu hổ. Một số nạn nhân chọn mua phần mềm chống vi-rút giả mạo vì sợ hãi và giờ đây những kẻ lừa đảo có thông tin thẻ tín dụng cũng như quyền truy cập vào máy tính của họ.
Vì vậy, bạn sẽ làm gì nếu bạn đã rơi cho Scam này?
1. Ngay lập tức cô lập máy tính của bạn và khử trùng nó bằng phần mềm chống phần mềm độc hại được cài đặt từ một nguồn đáng tin cậy.
Kéo cáp Ethernet ra khỏi cổng mạng của máy tính và tắt kết nối không dây. Điều này sẽ ngăn chặn thiệt hại thêm cho máy tính của bạn và đảm bảo rằng kẻ lừa đảo không thể kết nối lại với PC. Ngoài ra, bạn nên làm theo các bước trong Tôi đã bị tấn công, Còn gì nữa? bài báo.
2. Liên hệ với các công ty thẻ tín dụng của bạn và báo cáo.
Để các công ty thẻ tín dụng của bạn biết điều gì đã xảy ra sẽ cho phép họ phát hành cảnh báo gian lận cho tài khoản của bạn để họ có thể biết rằng các khoản phí gian lận có thể đang chờ xử lý trên (các) tài khoản của bạn
Hãy nhớ rằng công cụ Ammyy chính nó chỉ là một cửa ngõ cho những kẻ xấu để có được vào hệ thống của bạn. Họ có thể có nạn nhân cài đặt bất kỳ số lượng các công cụ quản trị từ xa hợp pháp khác mà vẫn cho phép họ hoàn thành mục tiêu của mình.
Chìa khóa để tránh lừa đảo như thế này là để nhớ một số hướng dẫn chiến đấu lừa đảo cơ bản:
1. Microsoft và các công ty lớn khác có khả năng sẽ không gọi cho bạn để giúp bạn khắc phục vấn đề theo cách này.
2. ID người gọi có thể dễ dàng bị giả mạo bằng phần mềm Voice Over IP. Nhiều kẻ lừa đảo sử dụng thông tin ID người gọi giả để giúp xây dựng độ tin cậy của họ. Google số điện thoại của họ và tìm các báo cáo khác của các báo cáo lừa đảo đến từ cùng một số.
3. Nếu bạn muốn chống lại, cách tốt nhất là báo cáo lừa đảo cho Trung tâm Khiếu nại về tội phạm Internet (IC3).