Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове (5) Открити са инфекции с вируси/зловреден софтуер....

(5) Открити са инфекции с вируси/зловреден софтуер. Измама с изскачащи прозорци

До Mezo през Измамни уебсайтовег
Превод на:
български език

Да останете нащрек, докато сърфирате в мрежата, е по-важно от всякога. Киберпрестъпниците непрекъснато развиват своите тактики, като се възползват от страховете на потребителите и експлоатират уязвимостите, за да ги подмамят да компрометират техните системи и чувствителна информация. Една от най-измамните тактики, които киберпрестъпниците използват, е измамата с техническата поддръжка, като измамата с изскачащи прозорци „(5) Открити са вируси/зловреден софтуер“. В тази статия ще разгледаме как работи тази измама, опасностите, които представлява и как да се защитите.

Измамната маскировка: Какво представлява измамата „(5) Открити са инфекции с вируси/зловреден софтуер“?

По време на разследване на подозрителни уебсайтове, изследователите на киберсигурността разкриха измамата, маскирана като легитимна уеб страница на Microsoft. Тази конкретна измама лъжливо предупреждава потребителите, че техните устройства са заразени с вируси или зловреден софтуер. Целта е проста, но опасна: да се изплашат потребителите, за да си помислят, че тяхната лична информация, като идентификационни данни за вход и финансови данни, е под непосредствена заплаха.

Тази измамна уеб страница имитира брандирането на Microsoft, което я прави да изглежда надеждна, особено за потребители, които са по-малко запознати с технологиите. Той бомбардира посетителите с изскачащи прозорци, заявявайки, че устройствата им са заразени и ги призовава да се свържат с „Поддръжка на Microsoft“, за да решат проблема. В действителност изброените заплахи са изфабрикувани и така нареченият екип за поддръжка на Microsoft всъщност е група измамници, които чакат да експлоатират нищо неподозиращи жертви.

Фалшиви изскачащи прозорци и тактики за страх: как работи тактиката

Когато потребител се натъкне на измамната страница, тя незабавно представя изскачащи прозорци с тревожни съобщения. Един изскачащ прозорец може да твърди, че са открити множество вируси и зловреден софтуер, застрашаващи сигурността на личните данни на потребителя, включително пароли и банкова информация. Друг изскачащ прозорец може да твърди, че е открита подозрителна дейност и че операционната система Windows на потребителя е заключена в резултат на това. Всичко това е предназначено да предизвика паника.

За да засилят усещането за спешност, фалшивите предупреждения инструктират потребителя да се свърже с фалшива линия за помощ, която твърди, че е поддръжката на Microsoft. Потребителите също се насърчават да влизат с идентификационните си данни за акаунт в Microsoft, които биха били прихванати от измамниците. Изключително важно е да се разбере, че Microsoft не работи по този начин. Тези заплахи са изцяло фалшиви и целта на измамниците е да убедят потребителите да предадат контрола върху своите устройства или лична информация.

Тактики за отдалечен достъп: Предоставяне на контрол на киберпрестъпниците

Основната цел на измамата „(5) Открити са вируси/зловреден софтуер“ е да подмами потребителите да се обадят на измамен номер за поддръжка. Веднъж по телефона, измамниците убеждават жертвите да инсталират законни инструменти за отдалечен достъп, които им позволяват да се свържат с компютъра на потребителя. Тази отдалечена връзка им позволява да извършват злонамерени действия под прикритието на „поправяне“ на компютъра.

След като се свържат, тези киберпрестъпници могат да деактивират оригиналния софтуер за сигурност, да инсталират фалшиви анти-зловреден софтуер и дори да разположат действителен зловреден софтуер, като троянски коне или рансъмуер. Те могат да използват този достъп, за да откраднат чувствителна информация, включително финансови данни или други лични записи, което по-късно може да доведе до кражба на самоличност или финансова измама.

Финансовият капан: Таксуване за фалшиви услуги

Освен потенциалната кражба на лични данни, тези измамници често начисляват на потребителите прекомерни такси за своите така наречени услуги. Жертвите може да бъдат помолени да платят за фалшива техническа поддръжка или ненужен софтуер, което може да се направи с помощта на трудни за проследяване методи на плащане. Киберпрестъпниците често искат карти за подаръци, предплатени ваучери или плащания в криптовалута, за да направят възстановяването на откраднатите пари почти невъзможно.

Как да разпознаете и избегнете схеми за техническа поддръжка

Разпознаването на отличителните белези на измама е от съществено значение, за да се защитите. Измами с техническа поддръжка като тази разчитат на създаване на чувство за неотложност и страх. Те често използват тревожен език и фалшиви сигнали за сигурност, за да подтикнат потребителите да се свържат незабавно с фалшиви служби за поддръжка. Не забравяйте, че легитимни компании като Microsoft не показват изскачащи прозорци, предупреждаващи потребителите за системни инфекции, нито ги молят да се свържат с техническа поддръжка по такъв начин.

Ако някога срещнете подозрителни изскачащи прозорци или предупреждения, докато сърфирате, ето как да се предпазите:

  • Избягвайте да взаимодействате с изскачащия прозорец : Никога не се обаждайте на номерата, показани в тези предупреждения, и не въвеждайте идентификационни данни за вход.
  • Затворете браузъра незабавно : Ако изскачащите прозорци ви пречат да затворите раздела, използвайте диспечера на задачите, за да прекратите изцяло процеса на браузъра. Когато отваряте отново браузъра, уверете се, че предишната сесия не е възстановена, за да избегнете презареждане на измамната страница.
  • Извършете пълно сканиране на системата : След като затворите браузъра, стартирайте доверен антивирусен или защитен инструмент, за да сте сигурни, че системата ви не е била компрометирана.

Какво да направите, ако станете жертва на тактиката

Ако вече сте взаимодействали с тактиката или сте разрешили отдалечен достъп до вашето устройство, важно е да действате бързо, за да сведете до минимум щетите. Следвайте тези стъпки, за да си върнете контрола върху вашата система и да защитите информацията си:

  • Изключете устройството си от интернет : Това не позволява на измамниците да поддържат отдалечен достъп.
  • Деинсталирайте инструмента за отдалечен достъп : Киберпрестъпниците могат да използват този инструмент за повторно свързване без вашето съгласие. Премахнете го незабавно, за да блокирате бъдещ достъп.
  • Сканирайте устройството си за заплахи : Използвайте реномирана програма за сигурност, за да идентифицирате и премахнете зловреден софтуер, който измамниците може да са инсталирали.
  • Промяна на компрометирани пароли : Ако сте въвели идентификационни данни, нулирайте паролите за всички потенциално засегнати акаунти. Освен това активирайте двуфакторно удостоверяване, когато е възможно.
  • Докладвайте и потърсете помощ : Уведомете вашата банка или доставчик на кредитна карта, ако финансовата ви информация е била разкрита.

    • Бъдете в безопасност, бъдете умни

    ThInternet е огромно пространство, пълно с възможности, но и с рискове. Като останете бдителни и се обучавате относно обичайните тактики за измама, като измамата „(5) Открити са инфекции с вируси/зловреден софтуер“, можете по-добре да защитите информацията си и да избегнете да станете жертва на тези измамни схеми. Винаги поставяйте под съмнение нежеланите предупреждения относно сигурността на вашата система и търсете информация от доверени официални източници, преди да предприемете каквото и да е действие.

    Тенденция

    Инструменти за фишинг Sniper Dz

    Фишинг
    През изминалата година изследователите са идентифицирали над 140 000 фишинг уебсайта, свързани с платформа Phishing-as-a-Service (PhaaS), известна като Sniper Dz, което подчертава широкото й използване сред киберпрестъпниците за кражба на идентификационни данни. Sniper Dz предоставя на бъдещите фишъри онлайн административен панел, включващ редица шаблони за фишинг. Според технически доклад...

    Най-гледан

    Зареждане...