Facebook е спрял акаунта ви чрез изскачаща измама

Измамниците продължават да използват добре познати имена на платформи, за да заблуждават потребителите, а изскачащият прозорец „Facebook е спрял акаунта ви“ е ясен пример за тази тактика. Въпреки че фалшиво се позовава на Facebook, Apple и Windows Defender, операцията няма връзка с легитимни компании, организации или доставчици на услуги. Целта ѝ е да окаже натиск върху жертвите да се обадят на измамен телефонен номер, като в крайна сметка ги излага на финансови кражби, компрометиране на данни и рискове от зловреден софтуер.

Фалшиво блокиране във Facebook, използвано като кука

Измамата започва с измислено предупреждение, което твърди, че Facebook е ограничил достъпа поради подозрителна активност. На посетителите се предлагат опции, които им подсказват, че могат да „поправят“ предполагаемото блокиране или да игнорират съобщението. На заден план се показва фалшива Facebook страница, за да изглежда сценарият легитимен.

Тази първоначална настройка е предназначена да създаде неотложност, подтиквайки потребителите да взаимодействат със страницата, така че измамниците да могат да ескалират измамата си.

Ескалиране на фалшиви предупреждения и изфабрикувани системни сигнали

След първото взаимодействие, сайтът задейства второ измамно съобщение, този път маскирано като предупреждение за сигурност от измислен „Център за системна сигурност на Apple“. Изскачащият прозорец твърди, че на устройството е открит троянски шпионски софтуер, наречен Ads.fiancetrack(2).dll. В него се твърди, че достъпът до системата е блокиран и потребителят се призовава да се обади на посочения телефонен номер (+1-877-383-0672) за помощ.

Скоро следва трети слой измама: син изскачащ прозорец, който твърди, че системата е заразена със шпионски софтуер, способен да събира имейл данни, пароли за онлайн банкиране, идентификационни данни за Facebook и лични документи. Той препраща към фалшиво сканиране на Windows Defender, което уж е маркирало опасен рекламен софтуер, способен да краде чувствителни данни. За пореден път на потребителите се казва незабавно да се свържат с поддръжката, използвайки същия измамен номер.

Тези агресивни изскачащи прозорци са създадени, за да всеят паника и да попречат на потребителите да затворят страницата.

Как измамниците експлоатират жертвите

• Изискване на номера на кредитни карти, пароли или друга чувствителна информация.
• Опит да се убеди жертвата да плати за фалшиви услуги или „техническа поддръжка“.
• Опит за получаване на отдалечен достъп до компютъра чрез легитимни инструменти за дистанционно управление или злонамерени файлове за изтегляне.
• Инсталиране на вреден софтуер, който може да открадне данни или да осигури дългосрочен достъп до системата.

След като измамниците получат достъп, те могат да откраднат самоличност, да изпразнят финансови сметки или да проникнат в хранилища за лични данни. Този вид измамна дейност може също да доведе до дългосрочно компрометиране на устройства и многократни опити за изнудване.

Защо тези тактики са ефективни

Измамата разчита на комбинация от представяне за друг човек, съобщения, основани на страх, и бърза ескалация. Чрез извикване на надеждни марки и имитиране на системни предупреждения за сигурност, сайтът изглежда авторитетен за по-неопитните потребители. Постоянните предупреждения за откраднати пароли, компрометирана банкова информация или спрени акаунти имат за цел да отменят рационалното вземане на решения.

Изскачащите прозорци могат също да твърдят, че затварянето на съобщението може да застраши личната ви информация или да спре лиценза ви за Windows, което допълнително оказва натиск върху жертвата да се съобрази с изискванията.

Защита от измами с техническа поддръжка

• Затворете незабавно подозрителните уебсайтове, не натискайте никакви бутони и не се обаждайте на показаните телефонни номера.
• Никога не предоставяйте отдалечен достъп до устройството си, освен ако не сте инициирали контакт с проверен център за поддръжка.
• Не споделяйте информация за плащане, пароли или лични данни с нежелани обаждащи се.
• Използвайте надеждни инструменти за сигурност, за да сканирате устройството си, ако подозирате излагане на риск.
• Поддържайте браузъра и операционната си система актуализирани, за да намалите уязвимостта към злонамерени скриптове.

Заключителни мисли

Изскачащата измама „Facebook е спрял акаунта ви“ използва тревожни, измислени предупреждения, за да принуди потребителите да се свържат с измамници, които целят да откраднат пари, лични данни или достъп до устройства. Като разпознаете тези тактики рано и избягвате всякакво взаимодействие с подобни уебсайтове, можете значително да намалите риска от кражба на самоличност, финансови загуби или проникване на зловреден софтуер. Затваряйте незабавно подвеждащите страници и бъдете внимателни, когато в браузъра ви се появят неочаквани системни предупреждения.