Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с изскачащи прозорци със заключен акаунт в Microsoft

Измама с изскачащи прозорци със заключен акаунт в Microsoft

До Mezo през Измамни уебсайтове, Фишингг
Превод на:
български език

Когато сърфирате в мрежата, е изключително важно да бъдете внимателни през цялото време. Киберпрестъпниците често разчитат на измамни тактики, като фалшиви сигнали за зловреден софтуер, за да манипулират потребителите да предприемат действия, които компрометират тяхната сигурност. Една такава измамна схема е изскачащата измама със заключен акаунт на Microsoft, тактика за техническа поддръжка, предназначена да подмами жертвите да се обадят на фалшива линия за помощ. Тази тактика се основава на страха, като използва тревожни съобщения, за да убеди потребителите, че устройството им е заключено поради незаконна дейност.

В тази статия ще откриете как работи тази тактика и защо нейните фалшиви твърдения могат да помогнат на потребителите да не станат жертва на тези тактики.

Как работи измамата със заключен акаунт в Microsoft

Изследователите на киберсигурността идентифицираха тази тактика, докато разследваха подозрителни уебсайтове. Измамната страница се маскира като сигнал за сигурност на Microsoft, лъжливо твърдейки, че телефонът на посетителя е бил заключен поради открити незаконни дейности, като пране на пари. След това призовава потребителя да се обади на предоставения номер за помощ.

Щракването върху бутона „Отключи сега“ води до друга измамна страница. Изскачащ прозорец инструктира жертвата да докосне произволно място на екрана, за да се обади на номер за „Спешна помощ“. Ако потребителят се обади, той е свързан с измамници, представящи се за сертифицирани от Microsoft техници или обслужващ персонал.

На този етап измамниците обикновено искат отдалечен достъп до устройството на жертвата, твърдейки, че трябва да коригират проблема. Те често използват законен софтуер за отдалечен достъп, за да установят контрол. След като получат достъп, те могат:

  • Деактивирайте софтуера за сигурност, за да направите системата по-уязвима
  • Инсталирайте фалшив или опасен софтуер
  • Събирайте поверителна информация, включително идентификационни данни за вход и финансови данни
  • Изисквайте плащане за измамни услуги
  • Внедрете вреден злонамерен софтуер, като троянски коне, ransomware или копачи на криптовалута

Тези тактики могат да доведат до тежки последици, включително финансови загуби, кражба на самоличност и системни инфекции.

Защо уебсайтовете не могат да сканират вашето устройство за зловреден софтуер

Един от най-подвеждащите аспекти на тези тактики е твърдението, че уебсайт е открил зловреден софтуер или незаконна дейност на устройството на потребителя. Уебсайтовете обаче нямат възможност да извършват сканиране за зловреден софтуер поради няколко причини:

Без директен достъп до системните файлове -

  • Уебсайтовете работят в средата на браузъра и нямат разрешение за достъп до файлове, сканиране на съхранение или взаимодействие с настройките за сигурност на системата.
  • Браузърите ограничават неоторизираните действия – Съвременните уеб браузъри налагат строги мерки за сигурност, за да попречат на измамни сайтове да изпълняват код, който може да инспектира или модифицира локални файлове.
  • Сканирането изисква инсталиран софтуер за сигурност - Истинските сканирания за злонамерен софтуер се извършват от инсталирани анти-зловреден софтуер програми с дълбок системен достъп, нещо, което една уеб страница просто не може да постигне.

Фалшивите сканирания използват предварително зададени анимации

  • „Сканиращите“ анимации, показани на измамни сайтове, са само предварително записани или скриптирани съобщения без действителна функция. Те са предназначени да създадат спешност и да подмамят потребителите да повярват, че устройството им е компрометирано.
  • Разбирането на тези ограничения помага на потребителите да разпознават фалшиви предупреждения за сигурност и да избягват измами, които се опитват да използват страха.

Как да се предпазите от измами с техническа поддръжка

Ако попаднете на измамна страница и е трудно да я затворите, изпълнете следните стъпки:

  • Прекратете процеса на браузъра с помощта на диспечера на задачите (Windows) или принудително излизане (Mac).
  • Рестартирайте браузъра с нова сесия, за да избегнете повторното отваряне на измамната страница.
  • Никога не се обаждайте на показания номер—Microsoft и други законни компании не предоставят предупреждения за сигурност чрез изскачащи прозорци.
  • Ако е предоставен отдалечен достъп, незабавно прекъснете връзката с интернет, премахнете всеки инсталиран софтуер за отдалечен достъп и извършете пълно сканиране на системата с надеждна програма за защита от зловреден софтуер.
  • Бъдете информирани - запознайте се с общи тактики, за да ги разпознавате по-добре и да ги избягвате в бъдеще.

Последни мисли

Измамата със заключен изскачащ акаунт в Microsoft е една от многото измамни схеми, предназначени да измамят потребителите и да откраднат чувствителна информация. Тъй като тактиките стават все по-сложни, от съществено значение е да останете бдителни и скептични към неочаквани предупреждения, особено към тези, които настояват за незабавни действия.

Като разбират как работят тези тактики и защо твърденията им са технически невъзможни, потребителите могат по-добре да се предпазят от това да станат жертва на тактики на киберпрестъпници.

Тенденция

Приложение Ervoql

Потенциално нежелани програми, Рекламен софтуер, Похитители на браузъри
Защитата на устройствата от натрапчиви и ненадеждни приложения е по-важна от всякога. Потенциално нежеланите програми (PUP) може да изглеждат безобидни, но често създават рискове, които...

ValidInitiator

Зловреден софтуер за Mac, Рекламен софтуер, Потенциално нежелани програми
Потребителите на Mac трябва да останат бдителни срещу потенциално нежелани програми (PUP), които могат да компрометират техните системи. Тези натрапчиви приложения често се маскират като полезни...

Най-гледан

Зареждане...