Измама с изскачащи прозорци на Apple Mac Security Center

Интернет предлага цял свят от удобство, но с него идва и постоянен риск от измама. Измамниците непрекъснато се развиват, като използват все по-убедителни трикове, за да нападнат нищо неподозиращи потребители. Сред най-често срещаните тактики са измамни уебсайтове, предназначени да имитират законни услуги. Тези страници често показват тревожни съобщения, като фалшиви предупреждения за вируси, за да изплашат потребителите да предприемат незабавни, необмислени действия. Един такъв пример е „измамата с изскачащи прозорци на Apple Mac Security Center“, тактика за техническа поддръжка, създадена да подмами потребителите на Mac да компрометират собствената си сигурност. Въпреки външния си вид, тази схема по никакъв начин не е свързана с Apple или услугите и продуктите на компанията.

Тактиката с един поглед: Какво се случва

Експерти по киберсигурност маркираха злонамерен сайт, представящ се като Apple Mac Security Center. При посещение на тази измамна страница потребителите са бомбардирани с изскачащи прозорци, в които се твърди, че устройството им е заразено с вируси или зловреден софтуер. Предупрежденията са умишлено проектирани да приличат на официални известия на Apple, лъжливо заявяващи, че достъпът до устройството е ограничен поради съображения за сигурност.

Във всеки прозорец на видно място има телефонен номер, призоваващ потребителите да се обадят за „техническа поддръжка“. Този номер обаче свързва жертвите не с Apple, а с измамници, представящи се за техници на Apple.

The Tatic Playbook: Как се експлоатират жертвите

След като жертвата плати, тактиката навлиза в следващия етап. Имитаторите, които твърдят, че са сертифицирани агенти за поддръжка, притискат обаждащия се да предостави отдалечен достъп до тяхното устройство. Това често се постига чрез законни инструменти за отдалечен работен плот.

След като получат достъп, измамниците могат:

• Деинсталирайте или деактивирайте оригиналния софтуер за сигурност
• Инсталирайте фалшиви програми против зловреден софтуер
• Внедрете злонамерен софтуер, като софтуер за откуп или крадци на информация
• Събиране на чувствителни данни (идентификационни данни, документи за самоличност, финансова информация)

За да добавите обида към нараняването, на жертвите често се таксуват стотици или дори хиляди долари за тези фалшиви услуги. Измамниците изискват плащане чрез трудни за проследяване методи като криптовалута, предплатени карти за подаръци или дори пари в брой, изпратени по пощата, което прави трудно, ако не и невъзможно, възстановяването на загубени средства.

Развенчан често срещан мит: Може ли уебсайт да открие зловреден софтуер на вашия Mac?

Категорично не. От решаващо значение е да разберете, че уебсайтовете нямат техническите възможности да сканират вашето устройство за злонамерен софтуер или заплахи за сигурността. Ето защо:

• Sandboxing на браузъра : Съвременните уеб браузъри са създадени с мисъл за сигурността. Те изолират кода на уебсайта от останалата част от вашата система, предотвратявайки неоторизиран достъп до локални файлове или извършване на сканиране на системно ниво.
• Няма разрешения на ниво операционна система : Уеб сайтът няма достъп до системни файлове, процеси или конфигурации. Те се управляват стриктно от структурата на разрешенията на вашата операционна система, която уебсайтовете нямат право да заобикалят.
• Фалшиви симулации на сканиране : Това, което виждате на измамни страници, са скриптирани анимации или фалшиви ленти за напредък, направени да изглеждат като сканирания срещу зловреден софтуер. Те са дим и огледала — нищо повече.

Ако някога видите уеб страница, която твърди, че е сканирала вашето устройство и е открила заплахи, това е измама. Затворете незабавно раздела или затворете принудително браузъра, ако е необходимо.

Какво да направите, ако сте станали жертва

Ако сте използвали тактика като Apple Mac Security Center, ето какво трябва да направите незабавно:

• Прекъсване на връзката с интернет: Това предотвратява по-нататъшен отдалечен достъп или кражба на данни.
• Деинсталиране на отдалечен софтуер: Премахнете всички инструменти за отдалечен достъп, които измамникът може да е инсталирал.
• Изпълнете пълно сканиране на системата: Използвайте надеждно решение за защита от зловреден софтуер, за да откриете и премахнете заплахи.
• Променете вашите пароли: Приоритетизирайте идентификационните данни за банкиране, имейл и всякакви чувствителни акаунти.
• Наблюдавайте финансовата дейност: Потърсете неоторизирани транзакции и ги докладвайте на вашата банка.

Бъдете пред измамниците

Цифровият пейзаж е пълен с капани, които чакат да хванат неподготвените. Тактиките за техническа поддръжка като Apple Mac Security Center са само един от многото методи, използвани за използване на страха и доверието. Винаги поставяйте под въпрос непоисканите предупреждения, особено тези, които ви призовават да се обадите на номер или да изтеглите софтуер.

Ако нещо изглежда нередно, вероятно е така. Когато се съмнявате, затворете страницата и се консултирайте с доверен ИТ специалист или официалните канали за поддръжка на производителя на вашето устройство.

Бъдете информирани. Бъдете внимателни. Пазете се.