Gần đây chúng tôi đã gặp phải nhiều vụ lừa đảo hỗ trợ đã làm tổn hại đáng kể đến bảo mật người dùng và an toàn đã trở thành một vấn đề cấp bách, vì việc lạm dụng công nghệ được hiện đại hóa để đánh lừa người dùng vô tội. Mối đe dọa của lừa đảo hỗ trợ công nghệ đã tồn tại trong nhiều năm, nhưng dường như đã tăng lên đáng kể trong những năm qua.

Hicurdismos là trình cài đặt Microsoft Security Essentials giả mạo, đã lan truyền như cháy rừng giữa những người dùng Windows 10 và Windows 8, lừa họ trả tiền cho những trò lừa bịp sau khi liên hệ với các trung tâm trợ giúp không có thật. Có vẻ như một số kẻ lừa đảo hỗ trợ Công nghệ, đã quyết định khai thác dịch vụ chăm sóc khách hàng tích cực và chu đáo của Microsoft bằng cách tạo một Microsoft Security Essentials Antivirus giả.

Microsoft Security Essentials là một công cụ chống vi-rút, ban đầu được giới thiệu cho người dùng Windows 7 hoặc các phiên bản Windows cũ hơn. Về phần sau, Windows Defender là dịch vụ chống phần mềm độc hại được cài đặt sẵn được cung cấp cùng với Windows 8 và Windows 10, nhưng một số người dùng vẫn cảm thấy cần phải tải xuống một công cụ bên ngoài như Microsoft Security Essentials (rõ ràng là không cần thiết) để tăng cường bảo vệ và an ninh.

Một cuộc khảo sát gần đây đã chỉ ra rằng một nửa số người dùng rơi vào các vụ lừa đảo hỗ trợ công nghệ có độ tuổi từ 18 đến 34, đây là một tác động cao hơn nhiều so với người dùng ở độ tuổi trưởng thành. Giới trẻ là một mục tiêu bị ảnh hưởng nhiều hơn đơn giản chỉ vì sự liên kết chặt chẽ của họ với công nghệ hiện đại, điều này khiến họ trở thành nạn nhân lý tưởng của các trang web lừa đảo và quảng cáo bật lên.

Mối đe dọa phần mềm độc hại, được phát hiện là SupportScam: MSIL / Hicurdismos, lừa dối nạn nhân bằng cách tạo ra Màn hình xanh chết chóc giả (BSOD) và lừa người dùng nghĩ rằng PC của họ đã gặp phải lỗi nghiêm trọng, sau đó sẽ khiến họ gọi cho đường dây trợ giúp, như được thuyết phục trong tin nhắn.

Màn hình BSoD giả bao gồm một lưu ý để liên hệ với bộ phận hỗ trợ kỹ thuật. Gọi số hỗ trợ được chỉ định sẽ không khắc phục được BSoD, nhưng có thể dẫn đến việc người dùng được khuyến khích tải thêm phần mềm độc hại dưới vỏ bọc của các công cụ hỗ trợ hoặc phần mềm được cho là để khắc phục sự cố không tồn tại, Microsoft giải thích.

Gọi các đại lý hỗ trợ công nghệ không gây hại nhiều hơn là tốt và khuyến khích người dùng tải thêm phần mềm độc hại, bắt chước các công cụ sửa chữa bảo mật. Người dùng đã báo cáo thiệt hại tài chính, sau khi trả tiền cho các trò gian lận không có thật và hướng dẫn sửa chữa sai.

Công ty đã đưa ra cảnh báo chính thức cho người dùng về trò lừa đảo phần mềm độc hại mới xuất hiện gần đây và tấn công PC của nạn nhân bằng cách bắt chước Trình cài đặt Microsoft Security Essentials xác thực cũng có biểu tượng lâu đài giống như Security Essentials. Phần mềm độc hại sau khi được cài đặt, sẽ tạo ra các cảnh báo nghiêm trọng của LINE và khóa máy tính bị nhiễm. Khi kích hoạt, phần mềm độc hại sẽ vô hiệu hóa trình quản lý tác vụ và đóng băng con trỏ để đánh lừa người dùng nghĩ rằng 'Windows không phản hồi'. Microsoft báo cáo rằng phần mềm độc hại là sản phẩm của một công ty ngụ ý là Bluesapesz LLC.

Bảo vệ và Dấu hiệu của phần mềm độc hại:

Mặc dù người dùng không hoàn toàn bất lực, và có một vài chiến thuật để phát hiện bất kỳ hoạt động tanh nào có thể do vi-rút giả hoặc tấn công phần mềm độc hại gây ra:

• Vì phần mềm này là giả mạo và bất hợp pháp, Microsoft đã không ký nó là sản phẩm được chứng nhận của họ và nó sẽ hiển thị các thông báo cảnh báo từ SmartScreen của Microsoft - cho thấy việc chạy phần mềm có thể gây hại.
• Tệp đã tải xuống không phải là trình cài đặt Microsoft Security Essentials đích thực, đi kèm với tên setup.exe (đó là phần mở rộng phần lớn phần mềm độc hại), mà Microsoft không sử dụng cho trình cài đặt của họ. Hơn nữa, SmartScreen cũng sẽ chỉ ra rằng, nhà xuất bản setup.exe không thể xác minh được.
• BSoD hoàn toàn giống với thông báo lỗi BSoD thực, ngoại trừ việc nó hiển thị thông tin liên hệ cho Trung tâm hỗ trợ được đề xuất như là bạn có thể gọi cho bộ phận hỗ trợ của chúng tôi tại; 1-800-418-4202, không được đề cập trong các tin nhắn BSoD gốc.
• Điều hướng đến các thuộc tính tệp, người dùng có thể xem liệu công ty có được liệt kê là Tập đoàn Microsoft hay không và nếu kích thước tệp vượt quá 1 MB, đó là kích thước tệp chuẩn cho trình cài đặt của Microsoft.

Nếu người dùng quan sát thấy bất kỳ dấu hiệu nào của phần mềm độc hại Hicurdismos tiềm năng, trước tiên họ nên chạy công cụ Windows Defender Offline để loại bỏ nó, vì nó yêu cầu quyền truy cập PC tối thiểu (vì tương tác người dùng PC sẽ bị chặn bởi phần mềm độc hại) và không truy cập Internet. Và tất nhiên, cách tốt nhất để giải quyết bất kỳ hoạt động trái phép nào, là báo cáo nó cho các tổ chức liên quan. Vì vậy, Microsoft đã kêu gọi người dùng của họ báo cáo bất kỳ bài tập lừa đảo không trung thực nào trên biểu mẫu Báo cáo lừa đảo của họ, vì nó sẽ giúp họ điều tra vụ việc và thu thập dữ liệu liên quan đến phần mềm độc hại, để chuyển cho các cơ quan hữu quan.