Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa emergent de compte de Microsoft bloquejat

Estafa emergent de compte de Microsoft bloquejat

El Mezo el Llocs web canalla, Phishing
Traduir a:
Català

Quan navegueu per la web, és fonamental tenir precaució en tot moment. Els ciberdelinqüents sovint confien en tàctiques enganyoses, com ara alertes de programari maliciós fals, per manipular els usuaris perquè prenguin accions que comprometin la seva seguretat. Un d'aquests esquemes fraudulents és l'estafa emergent de Microsoft Account Locked, una tàctica d'assistència tècnica dissenyada per enganyar les víctimes perquè truquin a una línia d'ajuda falsa. Aquesta tàctica es basa en la por, utilitzant missatges alarmants per convèncer els usuaris que el seu dispositiu ha estat bloquejat a causa d'una activitat il·legal.

En aquest article, trobareu com funciona aquesta tàctica i per què les seves afirmacions falses poden ajudar els usuaris a evitar ser víctimes d'aquestes tàctiques.

Com funciona l’estafa de bloqueig del compte de Microsoft

Els investigadors de ciberseguretat van identificar aquesta tàctica mentre investigaven llocs web sospitosos. La pàgina fraudulenta es fa passar per una alerta de seguretat de Microsoft, afirmant falsament que el telèfon del visitant ha estat bloquejat a causa d'activitats il·legals detectades, com ara el blanqueig de diners. A continuació, insta l'usuari a trucar a un número proporcionat per obtenir ajuda.

En fer clic al botó "Desbloqueja ara" es porta a una altra pàgina enganyosa. Una finestra emergent indica a la víctima que toqui qualsevol part de la pantalla per trucar a un número d'"Assistència d'emergència". Si l'usuari truca, està connectat amb estafadors que es fan passar per tècnics o personal d'assistència certificats per Microsoft.

En aquesta etapa, els estafadors solen sol·licitar accés remot al dispositiu de la víctima, al·legant que necessiten solucionar el problema. Sovint utilitzen programari d'accés remot legítim per establir el control. Un cop tinguin accés, poden:

  • Desactiveu el programari de seguretat per fer el sistema més vulnerable
  • Instal·leu programari fals o no segur
  • Recolliu informació sensible, incloses les credencials d'inici de sessió i les dades financeres
  • Exigir el pagament per serveis fraudulents
  • Desplegueu programari maliciós nociu, com ara troians, ransomware o miners de criptomoneda

Aquestes tàctiques poden tenir conseqüències greus, com ara pèrdues financeres, robatori d'identitat i infeccions del sistema.

Per què els llocs web no poden escanejar el vostre dispositiu per trobar programari maliciós

Un dels aspectes més enganyosos d'aquestes tàctiques és l'afirmació que un lloc web ha detectat programari maliciós o activitat il·legal al dispositiu d'un usuari. Tanmateix, els llocs web no tenen la capacitat de realitzar exploracions de programari maliciós per diversos motius:

Sense accés directe als fitxers del sistema -

  • Els llocs web funcionen dins de l'entorn del navegador i no tenen permís per accedir a fitxers, escanejar l'emmagatzematge o interactuar amb la configuració de seguretat d'un sistema.
  • Els navegadors restringeixen les accions no autoritzades: els navegadors web moderns apliquen mesures de seguretat estrictes per evitar que els llocs fraudulents executin codi que pugui inspeccionar o modificar fitxers locals.
  • Les exploracions requereixen programari de seguretat instal·lat: les exploracions de programari maliciós genuïns les realitzen programes anti-malware instal·lats amb un accés profund al sistema, cosa que una pàgina web simplement no pot aconseguir.

Les exploracions falses utilitzen animacions preestablertes

  • Les animacions d'"escaneig" que es mostren als llocs no confiats són només missatges pregravats o escrits sense cap funció real. Estan dissenyats per crear urgència i enganyar els usuaris perquè creguin que el seu dispositiu està compromès.
  • Comprendre aquestes limitacions ajuda els usuaris a reconèixer les advertències de seguretat falses i evitar estafes que intenten explotar la por.

Com protegir-se dels fraus de suport tècnic

Si trobeu una pàgina fraudulenta i us costa tancar-la, seguiu aquests passos:

  • Finalitzeu el procés del navegador mitjançant el Gestor de tasques (Windows) o Força la sortida (Mac).
  • Reinicieu el navegador amb una nova sessió per evitar reobrir la pàgina enganyosa.
  • No truqueu mai al número que es mostra: Microsoft i altres empreses legítimes no proporcionen alertes de seguretat mitjançant finestres emergents.
  • Si s'ha concedit l'accés remot, desconnecteu-vos immediatament d'Internet, elimineu qualsevol programari d'accés remot instal·lat i feu una exploració completa del sistema amb un programa anti-malware de confiança.
  • Manteniu-vos informat: familiaritzeu-vos amb les tàctiques habituals per reconèixer-les millor i evitar-les en el futur.

Pensaments finals

L'estafa emergent de Microsoft Account Locked és un dels molts esquemes fraudulents dissenyats per enganyar els usuaris i robar informació sensible. A mesura que les tàctiques es tornen més sofisticades, és essencial mantenir-se vigilant i escèptic davant les advertències inesperades, especialment aquelles que demanen una acció immediata.

En entendre com funcionen aquestes tàctiques i per què les seves afirmacions són tècnicament impossibles, els usuaris es poden protegir millor de caure víctimes de tàctiques cibercriminals.

Tendència

Més vist

Carregant...