Blue Screen of Death (BSOD) for dummies

2015. szeptember 28. 13:42 - Csizmazia Darab István [Rambo]

Kicsit misztikus címe lett ennek a posztnak, hiszen a Windows kékhalál (BSOD) képernyő 2015-ben már sok tekintetben eléggé oldschool átverési kategória, ám ez egyáltalán nem érdekelte azokat a csalókat, akik egy friss akciójukban gondosan megtervezett és fazonírozott főszerepet szántak neki.

A hamis Tech Support átverések sajnos régóta kísértenek bennünket. Ezeknél a gyanútlan áldozat kap egy kéretlen emailt vagy telefonhívást, melyben nem létező technikai hibára figyelmeztetik - néha arcátlanul akár a Microsoft nevében jelentkeznek - majd borsos számlát nyújtanak be a "segítségért", illetve kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a naiv felhasználókat.

Hogy ez mennyire éri meg a csalóknak, ahhoz egy számadat, ami ráadásul még 2011-es. Érdemes megkapaszkodni: a Guardian akkori információi szerint évi 2 millió GBP-t szakítottak a hamis supporthívásokkal üzletelő csalók - ez akkor jó magyar forintra átszámítva úgy 742 millió volt, és ez az átverési forma sajnos azóta is egyre terjed.

Mostani esetünknél vagy spamben kapjuk a linket, vagy pedig webes böngészés közben ugrik fel egy olyan popup ablak, amely a Microsoft nevében mutat nekünk egy szép klasszikus királykék BSOD képernyőt. Amely persze egy hamis, nemlétező hibaüzenetet jelenít meg:

"BSOD: Error 333 Registry Failure of Operating System - Host:
BLUE SCREEN ERROR 0x000000CE
Please contact Microsoft Technicians at Toll Free: [phone number]
To immediately rectify issue to prevent data loss "

Ha megpróbáljuk becsukni a fenti ablakot, akkor sincs vége a műsornak, jön a következő üzenet, miszerint gyanús támadást észleltek irányunkból, amely banki adatainkkal kapcsolatos. És megkérnek, hogy hívjuk a Windows Support Team-et a mellékelt állítólag ingyenes telefonszámon.

"... Critical Security Warning! Windows has detected a serious attack on this system, as your IP Address seems to accessed from two different locations at one time. A Suspicious Connection was trying to access Your Logins, Banking Details & Tracking Your Internet Activity. ..."

Az is érdekes, ahogy az ilyesfajta kártevők már jó ideje lekérdezik a területi beállításokat, és az adott országhoz illeszkedve generálnak testreszabott átverős kékhalál képernyőt.

Ha ilyen bezárhatatlan, zavaró böngésző ablakkal van dolgunk, azt úgy is bezárhatjuk, hogy Alt+Ctrl+Del kombinációval behívjuk a Feladatkezelőt (Taskmanager), és ott egérrel egyszerűen rákattintunk a bezárás (Close) vagy kilövés (Kill) lehetőségre.

Gyanús átveréses telefonszámokat egyáltalán ne hívjunk fel, hosszútávon pedig az ilyen, és ehhez hasonló trükkös csalások, kártékony linkek ellen remek eszköz a Javascriptek blokkolása, például a NoScript böngészőkiegészítő segítségével.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr167849190

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.