Измама с изскачащи прозорци „Вашата сигурност не е актуална“.

Докато проучваха потенциално злонамерени уебсайтове, изследователите на киберсигурността разкриха измамна схема, известна като „Вашата сигурност не е актуална“, която работи като измама с техническа поддръжка. Измамата се основава на разпространяването на подвеждащи твърдения относно компютъра на посетителя, като се твърди, че той е заразен с инфекции и че системата е била заключена поради предполагаеми съображения за сигурност. Основната цел зад тези изфабрикувани предупреждения за сигурност е да манипулират и подмамят потребителя да започне контакт с фалшива гореща линия за поддръжка.

Тактики за техническа поддръжка като „Вашата сигурност не е актуална“ може да имат сериозни последствия за жертвите

При кацане на уеб страница, хостваща измама „Вашата сигурност не е актуална“, потребителите се сблъскват с поредица от подвеждащи изскачащи съобщения, всяко от които е предназначено да създаде фалшиво чувство за неотложност и загриженост. Измамната последователност се развива по следния начин:

1. Твърдение за остаряла сигурност на системата: Първоначалният изскачащ прозорец твърди, че сигурността на системата на посетителя е остаряла. Тази тактика се използва, за да привлече вниманието на потребителя и да вдигне алармата незабавно.
2. Откриване на фалшиви заплахи и компрометирани данни: След като първият изскачащ прозорец бъде отхвърлен, втори заема неговото място, като се твърди, че са открити опасни заплахи. Той отива крачка напред, като изброява предполагаемо компрометирани данни, включително IP адреси, идентификационни данни за имейл и банкова информация. Това тревожно съобщение е стратегически създадено, за да засили безпокойството и страха у потребителя.
3. Фалшиво споменаване на легитимна програма за сигурност: За да придаде вид на достоверност, схемата включва препратка към законна програма за сигурност и твърди, че този софтуер преди това е открил рекламен софтуер на устройството на потребителя преди шест месеца. Тази тактика цели да накара потребителя да повярва, че измамата е свързана с реномиран източник.
4. Спешна призив за действие: Настоятелно се препоръчва потребителят да се обади незабавно на предоставената гореща линия за поддръжка, под предлог, че разрешава тези измислени проблеми със сигурността.
5. Предупреждение за грешка при актуализация на софтуера: Последният изскачащ прозорец предупреждава за предполагаема грешка при актуализация на софтуера и предупреждава срещу изключване на компютъра, внушавайки потенциални системни сривове или повреда на твърдия диск, ако се предприеме такова действие.

За отбелязване е, че тактиката използва синя цветова палитра, която имитира външния вид на операционната система Windows, потенциално добавяйки елемент на автентичност към твърденията си. Освен това първоначалният изскачащ прозорец включва заглавна лента с лого, което прилича на логото на Windows, което допълнително допринася за илюзията за легитимност.

От решаващо значение е да се подчертае, че цялата информация, предоставена от тази схема, е изцяло фиктивна и операцията не е свързана с Windows, Microsoft или други уважавани продукти или организации.

След като потребител се обади на измамната гореща линия за поддръжка, развитието на схемата може да варира. Обикновено измамниците с техническа поддръжка изискват отдалечен достъп до устройството на жертвата, потенциално използвайки законни инструменти за отдалечен достъп, за да осъществят своята измама. Това позволява на измамниците да манипулират допълнително потребителя, което потенциално води до финансови загуби, кражба на данни или други опасни дейности.

Типични предупредителни знаци, които могат да показват тактики за техническа поддръжка

Измамата с техническа поддръжка е преобладаващ вид онлайн измама, при която измамниците се представят за легитимен персонал или организации за техническа поддръжка, за да подмамят жертвите да плащат за ненужни услуги или да предоставят отдалечен достъп до техните компютри. Ето пет предупредителни знака, които да ви помогнат да идентифицирате потенциална тактика за техническа поддръжка:

• Непоискан контакт : Бъдете внимателни, ако получите неочаквано телефонно обаждане, имейл или изскачащо съобщение, за което се твърди, че е от техническа поддръжка, особено ако не сте инициирали контакта. Законните организации за техническа поддръжка обикновено не се свързват проактивно с потребителите без предварителна комуникация.
• Натиск и неотложност : Мошениците често създават усещане за неотложност и натиск да действат незабавно. Те могат да твърдят, че компютърът ви е заразен с вируси или злонамерен софтуер и че непредприемането на незабавни действия ще доведе до загуба на данни или други сериозни последствия. Законните услуги за техническа поддръжка не използват тактика на плашене.
• Искане за отдалечен достъп : Ако някой, който твърди, че е от техническата поддръжка, поиска отдалечен достъп до вашия компютър, това е значителен червен флаг. Измамниците могат да използват този достъп, за да инсталират опасен софтуер, да събират лична информация или да правят неоторизирани промени във вашата система. Разрешете отдалечен достъп до вашия компютър само ако сте инициирали контакта и имате доверие на техника.
• Искания за плащане : Тактиките за техническа поддръжка често включват искания за плащане за предполагаеми услуги или софтуер. Внимавайте да предоставяте информация за кредитна карта или да извършвате плащания на лица или организации, които не сте проверили щателно. Легитимните услуги за техническа поддръжка обикновено имат ясни, прозрачни структури на ценообразуване.
• Непоискани предупреждения и изскачащи прозорци : Измамниците могат да използват фалшиви предупредителни съобщения и изскачащи прозорци на уебсайтове или във вашия браузър, като твърдят, че компютърът ви е заразен или има спешна нужда от ремонт. Тези съобщения често включват информация за контакт за предполагаема техническа поддръжка. Никога не се обаждайте на предоставените номера и не кликвайте върху връзки в такива изскачащи прозорци. Вместо това направете свое собствено проучване, за да проверите ситуацията.

Като цяло е от съществено значение да проявявате предпазливост и скептицизъм, когато се занимавате с непоискани предложения за техническа поддръжка или предупреждения. Ако имате притеснения относно сигурността на вашия компютър, инициирайте контакт с реномирана служба за техническа поддръжка директно през официалните канали и избягвайте да се ангажирате с нежелана техническа поддръжка.