Вашата система е заключена поради открита измама с изскачащи прозорци

Измамни изскачащи прозорци, които твърдят, че дадено устройство е заключено или заразено, остават често срещана тактика, използвана от киберпрестъпниците. Един скорошен пример е схемата „Вашата система е заключена поради открити заплахи“ - подвеждащ уебсайт, който показва тревожни системни предупреждения, за да подмами посетителите да се свържат с фалшиви агенти за поддръжка. Въпреки че тези съобщения може да изглеждат като споменавания на известни компании, те не са свързани с никакви легитимни компании, организации или доставчици на услуги.

Фалшиви аларми, предназначени да създадат паника

Тази измама разчита на изфабрикувани системни предупреждения, които твърдят, че компютърът е заключен поради сериозни заплахи за сигурността. Страницата предупреждава за потенциална загуба на данни и подчертава необходимостта от незабавни действия. За да засили чувството за неотложност, сайтът инструктира потребителите да се обадят на измамен номер за поддръжка на Microsoft (+1-844-424-1581). Тези съобщения са проектирани така, че да заобиколят рационалното вземане на решения, като карат посетителите да се чувстват така, сякаш устройството или данните им са в непосредствена опасност.

Какво се случва, ако жертвите се обадят на номера

След като жертвата се свърже с фалшивата линия за поддръжка, измамниците се опитват да извлекат лична и финансова информация. Те могат да поискат данни за вход, документи за самоличност или данни за платежна карта, като се преструват, че диагностицират или „поправят“ устройството. Те могат също така да изискват плащане за фалшиви услуги за поддръжка или да принуждават жертвите да изтеглят приложения, които предоставят отдалечен достъп.

Инструментите за дистанционно администриране позволяват на нападателя да наблюдава активността, да инсталира зловреден софтуер, да краде файлове или да манипулира системата в реално време. В много случаи това води до кражба на самоличност, неоторизирани транзакции или пълно компрометиране на акаунта.

Допълнителни рискове: Зловреден софтуер и компрометиране на системата

Опасностите се простират отвъд социалното инженерство. Жертвите могат да бъдат убедени да изтеглят зловреден софтуер, маскиран като инструменти за сигурност или актуализации. Такъв зловреден софтуер може да включва шпионски софтуер, троянски коне, кейлогъри или рансъмуер. В други сценарии, измамният уебсайт може автоматично да задейства нежелани изтегляния или да подкани потребителя да стартира вредни изпълними файлове.

Как потребителите биват насочвани към страницата за измама

Киберпрестъпниците използват множество канали за разпространение, за да насочат потенциалните жертви към тези измамни изскачащи прозорци. По-долу са изброени най-често срещаните пътища:

• Подвеждащи имейли, които съдържат злонамерени връзки или прикачени файлове
• Съобщения в социалните мрежи, насочващи потребителите към опасни сайтове
• Изскачащи прозорци, генерирани от рекламен софтуер или друг натрапчив софтуер
• Пренасочвания, задействани от реклами на ненадеждни уеб страници

Къде се появяват тези схеми най-често

Мрежите за съмнителна реклама играят основна роля в популяризирането на измами, свързани с техническа поддръжка. Тези мрежи се използват активно от уебсайтове с висок риск, включително торент платформи, страници за възрастни и сайтове, предлагащи пиратско стрийминг съдържание. Потребителите, посещаващи такива среди, са много по-склонни да се сблъскат с агресивни пренасочвания, злонамерени изскачащи прозорци и измамни страници с предупреждения.

Разпознаване и избягване на измами с техническа поддръжка

Измамите с техническа поддръжка следват познат модел: тревожни предупреждения, спешни искове и искания за обаждане на номер или изтегляне на диагностичен инструмент. Легитимните компании не блокират потребителите от системите си чрез изскачащи прозорци на уебсайтове, нито ги инструктират да се свържат с номера за поддръжка, показани на произволни страници.

За да не станете жертва, имайте предвид следните предпазни мерки:

• Никога не се обаждайте на телефонни номера, показани в нежелани изскачащи прозорци или предупреждения.
• Затворете раздела на браузъра, сканирайте системата си с надежден софтуер за сигурност и избягвайте взаимодействие със страницата.

Да бъдете информирани за тези тактики е от съществено значение. Измамата „Вашата система е заключена поради открити заплахи“ е предназначена да манипулира жертвите, за да ги накара да се откажат от контрола над своите устройства, данни и пари. Разпознаването на тези предупредителни знаци помага за предотвратяване на скъпоструващи грешки и предпазва от кражба на самоличност, инфекции със зловреден софтуер и неоторизиран достъп.