Измама с изскачащи прозорци за услуги за безопасност

Неочакваните предупреждения за сигурност, появяващи се по време на сърфиране в интернет, винаги трябва да се подхождат с повишено внимание. Киберпрестъпниците често създават измамни страници, които имитират легитимни предупреждения за сигурност, за да изплашат потребителите и да ги накарат да предприемат незабавни действия. Бдението при попадение на подобни известия е от съществено значение, тъй като те често служат като входни точки за измами.

Един пример е измамата „Safety Services Pop-Up Scam“ – подвеждаща страница, анализирана от изследователи по киберсигурност и идентифицирана като част от измамна операция за техническа поддръжка. Предупрежденията, показани на сайта, са напълно фалшиви и не са свързани с никакви легитимни компании, организации или доставчици на сигурност. Единствената им цел е да манипулират посетителите, за да се свържат с измамници и да следват злонамерени инструкции.

Как работи измамата със службите за безопасност

Измамническата страница представя тревожни предупреждения за сигурност, които се опитват да убедят посетителите, че устройството им е в непосредствена опасност. Според съобщението, служба за сигурност е открила опасно приложение, идентифицирано като „track(2).dll“. В известието се твърди, че достъпът до файла е блокиран от съображения за безопасност.

След това страницата призовава потребителя да се свърже с предполагаем агент на Windows, като се обади на телефонния номер „+1-983-220-2263“ за съдействие. Това съобщение е предназначено да създаде паника и да подтикне жертвите да потърсят помощ от самите нападатели.

В действителност тези сигнали са изфабрикувани. Никоя легитимна служба за сигурност не би показвала подобни предупреждения чрез произволни уеб страници или не би изисквала потребителите да се обадят на телефонен номер за съдействие. Целта е просто да се насочат жертвите към комуникация с измамници, които ще се опитат да ги експлоатират.

Какво се случва, когато жертвите се свържат с измамниците

След като жертвата се обади на номера, показан на измамната страница, измамниците обикновено се представят за агенти по техническа поддръжка или специалисти по сигурността. Те се опитват да изградят доверие, като същевременно убеждават обаждащия се, че устройството му е било компрометирано.

По време на тези разговори измамниците често се опитват да използват няколко манипулативни тактики:

• Заявка за чувствителна информация, като например данни за вход, лични данни или банкова информация
• Убеждаване на жертвите да плащат за ненужни или напълно фалшиви услуги за техническа поддръжка
• В много случаи измамниците също така ще се опитат да убедят жертвата да инсталира инструмент за отдалечен достъп. Този софтуер позволява на нападателите да контролират компютъра дистанционно под претекст, че решават предполагаемия проблем.

Предоставянето на такъв достъп може да изложи системата на сериозни заплахи. Киберпрестъпниците могат да откраднат лични файлове, да инсталират зловреден софтуер, да променят системните настройки или да събират ценна информация за по-нататъшни атаки.

Потенциалните последици от тази измама

Попадането в измамата с изскачащи прозорци на услугите за безопасност може да доведе до множество сериозни проблеми за жертвите. След като измамниците получат достъп до чувствителна информация или устройството на жертвата, щетите могат да се разпрострат далеч отвъд първоначалното взаимодействие.

Възможните последици включват:

• Кражба на самоличност в резултат на открадната лична информация
• Финансови загуби, причинени от измамни такси или плащания за фалшиви услуги
• Отвличане на онлайн акаунти, като например имейл, социални медии или банкови платформи
• Инсталиране на зловреден софтуер, който компрометира сигурността и производителността на компютъра

Тъй като измамниците често разчитат на техники за социално инженерство, дори опитни потребители могат да бъдат подведени, ако реагират импулсивно на тревожни предупреждения.

Как потребителите се сблъскват с измамни страници за услуги за безопасност

Повечето потребители не посещават целенасочено измамни страници като сайта на Safety Services. Вместо това те обикновено биват пренасочвани чрез подвеждаща реклама или злонамерени връзки.

Измамниците разпространяват такива страници чрез различни канали, включително фишинг имейли, съдържащи измамни връзки, подвеждащи реклами и натрапчиви известия от ненадеждни уебсайтове. Изскачащи прозорци, банери и бутони, показвани на нискокачествени уеб страници, също могат да доведат нищо неподозиращи посетители до тези измами.

Допълнителното излагане често идва от инсталиран на устройство рекламен софтуер, отвлечени акаунти в социалните медии, разпространяващи злонамерени връзки, или нелоялни рекламни мрежи, често свързани с торент услуги, незаконни стрийминг платформи и други съмнителни онлайн среди.

Разпознаване и избягване на измами с техническа поддръжка

Разбирането на типичните характеристики на измамите с техническа поддръжка е от съществено значение за избягването им. Измамните предупреждения обикновено разчитат на страх и спешност, за да предизвикат бързи реакции. Легитимните предупреждения за сигурност рядко се появяват чрез произволни уеб страници и никога не изискват потребителите да се обадят на конкретен телефонен номер за съдействие.

Ако се появи такова съобщение, то трябва да бъде игнорирано и страницата незабавно затворена. Потребителите никога не трябва да се обаждат на номера, показан в тези известия, или да инсталират софтуер, препоръчан от неизвестни източници. Поддържането на актуален софтуер за сигурност и практикуването на предпазливи навици за сърфиране остават ключови мерки за намаляване на риска от ставане жертва на подобни измами.