Estafa emergent "La vostra seguretat no està actualitzada".

Mentre examinaven llocs web potencialment maliciosos, els investigadors de ciberseguretat han descobert un esquema enganyós conegut com "La vostra seguretat no està actualitzada", que funciona com una estafa de suport tècnic. L'estafa es basa en la difusió de reclamacions enganyoses sobre l'ordinador del visitant, al·legant que està afectat d'infeccions i que el sistema ha estat bloquejat per suposades raons de seguretat. L'objectiu principal d'aquestes advertències de seguretat fabricades és manipular i enganyar l'usuari perquè iniciï el contacte amb una línia directa d'assistència falsificada.

Tàctiques de suport tècnic com "La vostra seguretat no està actualitzada" poden tenir conseqüències greus per a les víctimes

Quan arriben a una pàgina web que allotja l'estafa "La vostra seguretat no és actualitzada", els usuaris s'enfronten a una sèrie de missatges emergents enganyosos, cadascun dissenyat per crear una falsa sensació d'urgència i preocupació. La seqüència enganyosa es desenvolupa de la següent manera:

1. Reclamació de seguretat del sistema obsoleta: la finestra emergent inicial afirma que la seguretat del sistema del visitant està obsoleta. Aquesta tàctica s'utilitza per captar l'atenció de l'usuari i donar l'alarma immediatament.
2. Detecció d'amenaces falses i dades compromeses: un cop s'ha descartat el primer pop-up, un segon ocupa el seu lloc, al·legant el descobriment d'amenaces perilloses. Va un pas més enllà enumerant dades suposadament compromeses, incloses adreces IP, credencials de correu electrònic i informació bancària. Aquest missatge alarmant està dissenyat estratègicament per augmentar l'ansietat i la por en l'usuari.
3. Menció falsa del programa de seguretat legítima: per donar un aire de credibilitat, l'esquema inclou una referència a un programa de seguretat legítim i afirma que aquest programari havia detectat prèviament programari publicitari al dispositiu de l'usuari sis mesos abans. Aquesta tàctica pretén fer creure a l'usuari que el frau està connectat a una font de confiança.
4. Crida a l'acció urgent: es demana fermament a l'usuari que truqui immediatament a la línia directa d'assistència proporcionada, amb el pretext de resoldre aquests problemes de seguretat inventats.
5. Avís d'error d'actualització de programari: la finestra emergent final adverteix d'un suposat error d'actualització de programari i adverteix que no s'apaga l'ordinador, insinuant possibles bloquejos del sistema o danys al disc dur si es pren aquesta acció.

En particular, la tàctica utilitza una paleta de colors blaus que imita l'aparença del sistema operatiu Windows, potencialment afegint un element d'autenticitat a les seves afirmacions. A més, la finestra emergent inicial inclou una barra de títol amb un logotip que s'assembla al logotip de Windows, contribuint encara més a la il·lusió de legitimitat.

És crucial destacar que tota la informació proporcionada per aquest esquema és totalment fictícia i l'operació no té cap afiliació amb Windows, Microsoft o cap altre producte o entitat de bona reputació.

Un cop un usuari truca a la línia directa d'assistència fraudulenta, la progressió de l'esquema pot variar. Normalment, els estafadors de suport tècnic sol·liciten accés remot al dispositiu de la víctima, utilitzant potencialment eines d'accés remot legítimes per dur a terme el seu engany. Això permet als estafadors manipular encara més l'usuari, cosa que pot provocar pèrdues financeres, robatori de dades o altres activitats insegures.

Senyals d'advertència típics que poden indicar tàctiques de suport tècnic

El frau d'assistència tècnica és un tipus de frau en línia freqüent en què els estafadors es fan passar per personal o organitzacions d'assistència tècnica legítimes per enganyar les víctimes perquè paguin per serveis innecessaris o concedeixin accés remot als seus ordinadors. Aquí teniu cinc senyals d'advertència per ajudar-vos a identificar una possible tàctica de suport tècnic:

• Contacte no sol·licitat : aneu amb compte si rebeu una trucada telefònica, un correu electrònic o un missatge emergent inesperat que afirma que prové del servei d'assistència tècnica, sobretot si no heu iniciat el contacte. Les organitzacions de suport tècnic legítimes no solen contactar amb els usuaris de manera proactiva sense una comunicació prèvia.
• Pressió i urgència : els estafadors sovint creen una sensació d'urgència i pressió per actuar immediatament. Poden afirmar que el vostre ordinador està infectat amb virus o programari maliciós i que si no es prenen mesures ràpides, es perdran dades o altres conseqüències greus. Els serveis de suport tècnic legítims no utilitzen tàctiques d'espant.
• Sol·licitud d'accés remot : si algú que afirma ser d'assistència tècnica sol·licita accés remot al vostre ordinador, aquesta és una bandera vermella important. Els estafadors poden utilitzar aquest accés per instal·lar programari no segur, recopilar informació personal o fer canvis no autoritzats al vostre sistema. Només permeteu l'accés remot al vostre ordinador si heu iniciat el contacte i confieu en el tècnic.
• Sol·licituds de pagament : les tàctiques d'assistència tècnica solen incloure sol·licituds de pagament per suposats serveis o programari. Aneu amb compte a l'hora de proporcionar informació de la targeta de crèdit o de fer pagaments a persones o organitzacions que no heu revisat a fons. Els serveis de suport tècnic legítims solen tenir estructures de preus clares i transparents.
• Advertències i finestres emergents no sol·licitades : els estafadors poden utilitzar missatges d'advertència falsos i finestres emergents als llocs web o al vostre navegador, afirmant que el vostre ordinador està infectat o necessita una reparació urgent. Aquests missatges sovint inclouen informació de contacte per a un suposat suport tècnic. No truqueu mai als números proporcionats ni feu clic als enllaços d'aquestes finestres emergents. En lloc d'això, feu la vostra pròpia investigació per verificar la situació.

En general, és essencial tenir precaució i escepticisme quan es tracten ofertes o advertències de suport tècnic no sol·licitades. Si teniu dubtes sobre la seguretat del vostre ordinador, inicieu el contacte amb un servei d'assistència tècnica de bona reputació directament a través dels canals oficials i eviteu relacionar-vos amb l'assistència tècnica no sol·licitada.