Вашият акаунт в Google е бил хакнат - измама с изскачащи прозорци

Неочакваните предупреждения за сигурност могат да предизвикат паника и да ви накарат да се замислите. Поради тази причина постоянната бдителност е от съществено значение, когато се сблъскате с тревожни изскачащи прозорци или известия онлайн. Много измамнически уебсайтове се представят за надеждни марки, за да манипулират потребителите и да ги накарат да вземат прибързани решения. Важно е да се разбере, че измамнически страници, като например изскачащия прозорец „Вашият акаунт в Google беше хакнат“, не са свързани с никакви легитимни компании, организации или юридически лица, независимо от логата или брандирането, които показват.

Общ преглед на изскачащата измама „Вашият акаунт в Google беше хакнат“

Подробен анализ потвърди, че страницата „Вашият акаунт в Google беше хакнат“ е измама, изградена около множество изфабрикувани предупреждения за сигурност. Основната ѝ цел е да сплаши посетителите и да ги накара да следват инструкции, които уж „защитават“ устройствата им. В действителност целият сценарий е инсцениран, за да генерира приходи за измамниците.

При посещение на страницата, потребителите се сблъскват с фалшиво предупреждение, в което се твърди, че акаунтът им в Google е бил компрометиран. В съобщението се твърди, че неоторизиран достъп е осъществен от Индия и се призовава за незабавни действия за предотвратяване на по-нататъшни щети. Посетителите са инструктирани да сканират компютъра си за вируси, за да възстановят достъпа до акаунта си и да установят причината за пробива.

Фалшивата измама за сканиране за сигурност

Измамата ескалира, след като потребителите кликнат върху видно показания бутон „Сканирай сега“. Появява се ново съобщение, в което се настоява, че възстановяването на достъпа до акаунта в Google изисква цялостно сканиране за вируси. След това страницата представя фалшив интерфейс „Сканиране за сигурност на Google“, проектиран да изглежда легитимен.

Фалшивото сканиране твърди, че анализира:

• Активни процеси
• Системни файлове
• Инсталирани приложения
• Записи за стартиращи компании
• Компоненти на браузъра

След като се преструва, че извършва сканиране, сайтът показва друго тревожно съобщение, в което се посочва, че устройството е заразено с 214 вируса. Страницата изброява сериозни заплахи, като например:

• Троянски коне, крадящи акаунти
• Задни вратички за отдалечен достъп
• Криптиращи програми за рансъмуер
• Шпионски софтуер за кейлогинг
• Зловреден софтуер за събиране на идентификационни данни

В предупреждението се твърди още, че тези заплахи могат да крадат запазени пароли, да следят потребителската активност, да криптират лични файлове и да позволяват неоторизиран отдалечен достъп до компютъра.

Тези твърдения са изцяло изфабрикувани. Уебсайтът не извършва никакво реално системно сканиране. Уеб страниците нямат техническа възможност да извършват задълбочени сканирания за зловреден софтуер на устройството на посетителя.

Схемата за партньорски комисионни

След като представи фалшивите резултати от инфекцията, измамата инструктира потребителите да почистят системата си с помощта на така наречената програма за сигурност, одобрена от Google. Въпреки че самият рекламиран софтуер може да е легитимен продукт за сигурност, неговият разработчик не притежава или управлява страницата на измамата.

Целта на тази тактика е да пренасочи жертвите към легитимен уебсайт на доставчик, използвайки специално създаден URL адрес, съдържащ партньорски идентификатор. Ако посетителят закупи абонамент чрез този линк, измамникът получава комисионна.

В тази схема, изфабрикуваните твърдения за компрометиране на акаунти и откриването на вируси служат единствено като тактика за сплашване, за да се стимулират продажбите. Заплахите за сигурността, показани на страницата, са измислени и съществуват само за да окажат натиск върху потребителите да действат импулсивно.

Злоупотреба с известия и допълнителни рискове

Освен фалшиви сигнали, измамният сайт се опитва да получи разрешение за изпращане на известия в браузъра. Ако потребителите кликнат върху „Разрешаване“, сайтът може да показва допълнителни подвеждащи предупреждения, подвеждащи реклами или злонамерени пренасочвания.

Предоставянето на разрешения за известия на ненадеждни уебсайтове може да изложи потребителите на:

• Нежелани изтегляния
• Инфекции със зловреден софтуер
• Опити за фишинг
• Кражба на самоличност
• Финансова загуба

Никоя легитимна услуга за сигурност не изисква достъп до известия в браузъра, за да разреши нарушения на акаунта. Потребителите никога не трябва да одобряват заявки за известия от подозрителни или непознати уебсайтове.

Общи канали за дистрибуция

Потребителите често се сблъскват с подобни измами чрез косвени и подвеждащи методи, включително:

• Подвеждащи реклами на съмнителни уебсайтове
• Изскачащи прозорци, задействани от нелоялни рекламни мрежи

• Торент сайтове и незаконни стрийминг платформи

• Уебсайтове за възрастни и други високорискови домейни

• Линкове, споделени чрез фалшиви или компрометирани акаунти в социални медии на платформи като Facebook

• Подвеждащи имейли, съдържащи злонамерени връзки

Известията от преди това посетени съмнителни сайтове също могат да пренасочат потребителите към подобни измами.

Окончателна оценка

Изскачащата измама „Вашият Google акаунт беше хакнат“ разчита на изфабрикувани предупреждения за сигурност и фалшиви резултати от сканиране за вируси, за да създаде страх и спешност. Показаните заплахи са изцяло неверни и са предназначени единствено да генерират партньорски комисионни, когато потребителите купуват промотирани продукти за сигурност.

Никоя легитимна компания не извършва сканиране за вируси чрез произволни уеб страници или изисква незабавни действия чрез тревожни изскачащи прозорци. Всяко неочаквано твърдение, че даден акаунт е бил хакнат, трябва да бъде проверено директно чрез официалния уебсайт на въпросната услуга, достъпен ръчно чрез надеждна сесия на браузъра.

Разпознаването на тези тактики и отказът от взаимодействие с подозрителни сигнали значително намалява риска от финансови загуби, кражба на данни и компрометиране на системата.