Sokba kerülhet, ha bedől ennek a hibaüzenetnek

Egy nagyon megtévesztő csalásról hullt le a lepel. Több ezer forintjába kerülhet, ha nincs résen, és bedől mondvacsinált hibaüzeneteknek.
 

A technikai támogatásokkal visszaélő csalások korántsem számítanak új keletű jelenségnek. Ezek során az elkövetők valamilyen módon arra próbálják rávenni a felhasználókat, hogy hívjanak fel egy technikai vonalat, amin keresztül segítséget kaphatnak problémák megoldásában. Arról pedig a csalók gondoskodnak, hogy ne legyen hiány problémákból.
 
A legutóbb leleplezett csalás is hasonló elvekre épül, azonban tartogat néhány érdekes sajátosságot. A megtévesztés ezúttal sem marad el. Ennek keretében először egy kék halálra emlékeztető képernyő jelenik meg, amely arra utal, hogy a Windows egyik rendszerfájlja (system32.dll) megsérült, és ezért az operációs rendszer működésképtelenné vált. Nem sokkal később egy „hibaelhárító” ablak tűnik fel. Ha a hibakeresést a felhasználó lefuttatja, akkor számos fájl sérüléséről kap tájékoztatást. A valóságban azonban a Windows rendszerfájljainak kutya baja.
 
A csalás második lépéseként a - nem is létező - hibákat felsoroló ablakban két lehetőség közül választhat a felhasználó. Vagy chatelést kezdeményez, és úgy kér segítséget, vagy megvásárol egy Windows Defender Essentials névvel illetett szoftvert, ami megoldja a gondokat, legalábbis a csalók szerint. Az eddigi vizsgálatok során a chat funkció nem működött. A szoftvervásárlás pedig nem is szoftvervásárlás.  
Amennyiben a felhasználó úgy dönt, hogy megvásárolja a programot, akkor azt 25 dollár fejében teheti meg a PayPalon keresztül. (Az egyébként szokatlan, hogy ilyen esetekben a PayPalt használják az elkövetők, hiszen könnyebben lenyomozható, mint például a bitcoinos fizetés.) Mindenesetre, ha a 25 dollár elutalása megtörténik, akkor a felhasználó böngészőjében egy weboldal jelenik meg, majd a korábban felbukkanó, hibaelhárító ablakban egyszer csak minden zöldre változik, mintha minden egy csapásra megjavult volna.  
A valóságban azonban mindössze annyi történik, hogy a csalók (feltört szoftverekkel terjesztett) kártékony programja figyeli, hogy a számítógépen mikor válik láthatóvá a "thankuhitechnovation" kifejezés. Ez pedig akkor tűnik fel, amikor a PayPal fizetés után letöltődik a csalók weblapja. Ekkor a kártékony program gyorsan frissíti az ablakát, és a felhasználó megnyugszik, hogy szakember segítsége nélkül sikerült elhárítani a gondokat. Eközben azonban 25 dollárt adott ki a semmiért.
 
Mit lehet tenni?
 
A mostani csalásnak szerencsére van egy gyenge pontja, amivel egyszerűen és főleg ingyen meg lehet szabadulni a gondoktól.
A Malwarebytes biztonsági kutatói szerint mindössze annyit kell tenni, hogy a problémás ablak megjelenésekor a futtatás menü (CTRL+O) segítségével meg kell nyitni a csalók weboldalát vagy bármely másik olyan weblapot, amin szerepel a "thankuhitechnovation" kifejezés. Ekkor a szoftver mindezt úgy érzékeli, mintha megtörtént volna a PayPalon a fizetés, és eltűnik.