Error_Code: GUI45WGV0001 Измама с изскачащи прозорци

Интернет е пълен с измамни схеми, предназначени да експлоатират нищо неподозиращи потребители. Една особено вредна тактика, използвана от измамнически сайтове, е използването на фалшиви предупреждения за злонамерен софтуер, които се опитват да създадат паника и да притиснат жертвите да предприемат ирационални действия. Измамата „Error_Code: GUI45WGV0001“ е отличен пример за такъв трик. Тази измамна страница се преструва, че е официално предупреждение за сигурност на Microsoft, лъжливо твърдейки, че компютърът на потребителя е заразен и го призовава да се свърже с така наречената „Поддръжка на Windows“. Разбирането на естеството на тези тактики и начина, по който работят е от решаващо значение за избягване на финансова загуба и загуба на данни.

Фалшиви сигнали и фалшиви предупреждения: как работи тази тактика

При кацане на компрометирана или измамна уеб страница, потребителите може да бъдат посрещнати от изскачащ прозорец, в който се твърди, че устройството им е заразено със зловреден софтуер. Съобщението често предполага, че инфекцията произтича от щракване върху съмнителна връзка или изтегляне на опасен файл. За да повиши допълнително спешността, фоновата страница може да твърди, че киберпрестъпниците активно се опитват да откраднат идентификационни данни за вход, банкови данни и лични данни. В някои случаи може дори да покаже таймер за обратно отброяване, предупреждаващ, че твърдият диск ще бъде изтрит, освен ако не се предприемат незабавни действия.

За да „поправи“ проблема, изскачащият прозорец призовава потребителите да се обадят на определен номер за поддръжка, който уж ги свързва със сертифицирани от Microsoft техници. Този брой обаче води директно до измамници, които се представят за професионалисти и се опитват да манипулират жертвите да компрометират собствената си сигурност.

Важно е да се подчертае, че тази измама не е свързана с Microsoft или друга законна служба за техническа поддръжка. Заплахите, които представя, са изцяло изфабрикувани и целта е чисто да се подведат потребителите да спазват изискванията.

Защо никой уебсайт не може да сканира компютъра ви за зловреден софтуер

Ключов аспект на измамата на тази тактика е твърдението, че измамният сайт е открил заплахи на компютъра на потребителя. Това е напълно невярно. Уебсайтовете, независимо колко сложни изглеждат, не могат да извършват сканиране на системата или да откриват зловреден софтуер. Причината е проста:

• Ограничен достъп – Уеб сайтът няма необходимите разрешения за анализиране на файлове или системни процеси, освен ако потребител доброволно изтегли и стартира програма от сайта.
• Няма пряко взаимодействие с локалното хранилище – Уеб браузърите работят в контролирана среда, която ограничава външните уебсайтове от директен достъп до файловете или програмите на потребителя.
• Илюзии, базирани на скрипт – Фишинг страниците могат да използват прости скриптове, за да имитират сканираща дейност, показвайки фалшиви ленти за напредъка или генерирайки произволни списъци със „заплахи“, за да убедят потребителите, че се извършва точно сканиране.

Разбирането на това основно ограничение е от решаващо значение за разпознаването на измами с техническа поддръжка и избягването на техните капани.

Истинската опасност: Какво се случва, ако се обадите на фалшивата линия за поддръжка?

Измамниците с техническа поддръжка разчитат на техники за социално инженерство, за да експлоатират своите жертви. След като убедят потребителя да се обади на тяхната линия за помощ за измамници, те продължават с добре репетирана стратегия, предназначена да увеличи максимално финансовата си печалба и кражбата на данни. Ето какво обикновено се случва:

• Заявки за отдалечен достъп – Измамниците инструктират потребителите да изтеглят легитимен софтуер за отдалечен работен плот, което им позволява пълен контрол върху системата на жертвата.
• Фалшиви диагнози и тактики на страх – След като получат достъп, те се преструват, че извършват диагностично сканиране, лъжливо твърдейки, че откриват сериозни инфекции или пробиви в сигурността.
• Премахване на легитимни инструменти за сигурност – Истинските анти-зловреден софтуер може да бъдат деинсталирани или деактивирани, за да улеснят измамниците да инсталират опасен софтуер.
• Кражба на данни и инсталиране на злонамерен софтуер — Измамниците могат да измъкнат пароли, банкови данни и чувствителни файлове, като същевременно инсталират истински злонамерен софтуер, като кийлогъри, рансъмуер или троянски коне за задната врата.
• Измамни такси за услуги – Потребителите може да бъдат принудени да плащат прекомерни такси за безполезни или несъществуващи ремонти, често чрез непроследими методи на плащане като криптовалута или карти за подарък.

След като бъде предоставен отдалечен достъп, измамникът получава значителен контрол върху системата на жертвата, което прави възстановяването по-сложно.

Как да се защитите и да реагирате, ако сте набелязани

Да бъдете информирани и да възприемете навици за предпазливо сърфиране е най-добрата защита срещу тактики като „Error_Code: GUI45WGV0001“.

Ако попаднете на фишинг страница:

• Не взаимодействайте – Избягвайте да щраквате където и да е на страницата, включително бутони, които претендират, че затварят предупреждението.
• Принудително затваряне на вашия браузър r – Ако страницата възпрепятства нормалното излизане, използвайте диспечера на задачите (Windows) или принудително излизане (Mac), за да прекратите процеса на браузъра.
• Прецизни данни на браузъра – Рестартирайте браузъра си и изчистете бисквитките/кеша, за да премахнете всички постоянни скриптове.

Ако вече сте се обадили на фалшивата линия за поддръжка:

• Прекъснете връзката с интернет – Предотвратете отдалечения достъп чрез прекъсване на връзката.
• Деинсталирайте отдалечен софтуер – Ако бъдете инструктирани да инсталирате инструменти за отдалечен достъп, премахнете ги незабавно.
• Изпълнете пълно сканиране за сигурност – Използвайте реномиран софтуер против зловреден софтуер, за да разкриете и премахнете всички потенциални заплахи.
• Наблюдавайте финансови сметки – ако е извършено плащане, свържете се с вашата банка или агенция за кредитни карти, за да направите публични измамни транзакции.

Последни мисли: Бдителността е ключова

Онлайн тактиките продължават да се развиват, като се използват все по-сложни тактики, за да подмамят потребителите да компрометират тяхната сигурност. Докато някои измами може да съдържат очевидни червени знамена като лоша граматика или преувеличени твърдения, други са добре изработени и изглеждат много убедителни. Ето защо експертите по киберсигурност силно препоръчват скептицизъм, когато се натъкнете на неочаквани предупреждения, особено такива, изискващи незабавни действия.

Като са информирани и внимават, потребителите могат да се предпазят от това да станат жертва на тактики за техническа поддръжка и други онлайн заплахи.