Az online átverés típusa, amely felugró ablakkal és felszólítással lefagyasztja a böngésző képernyőjét az emberek informatikai technikusokat hívni (a szám MINDIG megadva van), jól ismert az internet nagy részében felhasználókat. Tech-support-csalásnak nevezik, és ismert, hogy rosszindulatú programfertőzés váltja ki. Ahogy a Malwarebytes malware elemzői állítják, az ilyen hamis üzenetek „beesik a „browlock” kategóriába.“ A legfontosabb, hogy NE hívja a megadott támogatási számot, és ehelyett azonnal távolítsa el a kártevőt. Ellenkező esetben ezek az üzenetek újra megjelenhetnek.
A múlt év végén azonban a Malwarebytes rosszindulatú programelemzői új típusú átverést észleltek, amely az Apple Safari webböngészőket futtató Mac OS rendszerét célozza. A csalók most egy regisztrált átverési webhelyet reklámoznak, amely egyszeri hozzáférést követően lehetővé teszi a rosszindulatú programokat, és eltéríti a Mail App-ot és a Safari böngészőt. Közvetlenül a fertőzés után a rosszindulatú programok átvizsgálják a rendszert, hogy kiderítsék annak verzióját és egyéb sajátosságait, majd e-mail-piszkozatok sorozatát kezdik létrehozni. Az e-mail-piszkozatok száma addig növekszik, amíg a RAM-memória meg nem fogy, és a rendszer lefagy. Nem sokkal ezután megnyílik egy iTunes ablak egy figyelmeztető üzenettel:
Figyelem!! Vírus észlelve!!
Személyes adatainak és képeinek átvitele.
Hívja az Apple ügyfélszolgálatát (ingyenes) +1-844-480-0876
Az ilyen típusú csalást ún szolgáltatásmegtagadási (DOS) támadás. Ahogy már rámutattunk, a Mac OS rohamosan kezdi generálni az e-mail piszkozatokat, amikor egy Mac tulajdonos felkeres egy rosszindulatú programokkal fertőzött webhelyet. A rosszindulatú program azonban az e-mail-piszkozatokon keresztül fut le a rendszeren, amelyek általában jelzik [e-mail védett] vagy [e-mail védett] mint feladó. Ezeket az átverő e-maileket azonban valójában soha nem küldik el az embereknek, hanem automatikusan generálják egy fertőzött webhely, ezért az e-mail piszkozatok ellenőrizhetetlen áramlása Mac OS rendszeren kívül esik a kategórián "spam."
Jerome Segura, az alapítója DOS-támadás mostanában Safarit futtató Mac OS-t céloz meg, rámutatott, hogy ez a probléma kivétel nélkül előfordulhat a régebbi Mac OS verziókban. Szerencsére a Mac-en a szolgáltatásmegtagadási támadás megelőzhető, ha frissíti a rendszert a MacOS Sierra 10.12.2-re. Míg a legújabb MacOS Sierra verzió blokkolja a rosszindulatú programok által generált e-mail piszkozatok sorozatát a Safariban, az iTunes ablak figyelmeztető üzenetet és hamis műszaki támogatási számot tartalmazhat felbukkan.
Általánosságban elmondható, hogy a technikai támogatási átverés elsődleges célja, hogy rávegye az embereket arra, hogy számítógépük súlyosan fertőzött, és professzionális karbantartást igényel. Míg a gyakorlott PC- és Mac-felhasználók valószínűleg nem fognak bedőlni ennek a hamisságnak, a tapasztalatlan felhasználók megijedhetnek a lezárt képernyőtől és az olyan fenyegetésektől, mint az adatszivárgás. Sajnos, de a támogatási átverési üzenetekben megadott telefonszámokat hackerek kezelik, akik esetleg megpróbálják távoli hozzáférést kaphat az emberek Mac-jéhez és PC-jéhez, kérheti őket, hogy telepítsenek kétes alkalmazásokat, vagy haszontalanul fizessenek elő szolgáltatások. A végén a technikai támogatási átverés és a DOS-támadások áldozata, aki felhívja a feltételezett technikusokat, elveszíti a pénzt, vagy rosszindulatú programokat telepít a rendszerre.
Ha már tapasztalt DOS támadást, miközben Safari böngészővel böngészett a neten, javasoljuk, hogy indítson vizsgálatot MacKeeper rosszindulatú programok eltávolításához. Ezt követően fontolja meg az operációs rendszer frissítését a MacOS Sierra 10.12.2-re a további támadások megelőzése érdekében.