Slevová nabídka pro více licencí
Databáze hrozeb Nečestné webové stránky Vyskakovací podvod s uzamčeným účtem Microsoft

Vyskakovací podvod s uzamčeným účtem Microsoft

V roce Mezo v roce Nečestné webové stránky, Phishing
Přeložit do:
Čeština

Při procházení webu je důležité být vždy obezřetní. Kyberzločinci se často spoléhají na klamavé taktiky, jako jsou falešná upozornění na malware, aby zmanipulovali uživatele k akcím, které ohrožují jejich bezpečnost. Jedním z takových podvodných schémat je vyskakovací podvod s uzamčeným účtem Microsoft, taktika technické podpory navržená s cílem přimět oběti, aby zavolaly na falešnou linku pomoci. Tato taktika využívá strach a pomocí poplašných zpráv přesvědčuje uživatele, že jejich zařízení bylo uzamčeno kvůli nezákonné činnosti.

V tomto článku zjistíte, jak tato taktika funguje a proč její nepravdivá tvrzení mohou uživatelům pomoci vyhnout se oběti této taktiky.

Jak funguje podvod s uzamčeným účtem Microsoft

Výzkumníci z oblasti kybernetické bezpečnosti tuto taktiku identifikovali při vyšetřování podezřelých webových stránek. Podvodná stránka se maskuje jako bezpečnostní upozornění Microsoftu a nepravdivě tvrdí, že telefon návštěvníka byl uzamčen kvůli zjištěným nezákonným aktivitám, jako je praní špinavých peněz. Poté vyzve uživatele, aby zavolal na poskytnuté číslo a požádal o pomoc.

Kliknutím na tlačítko „Odemknout nyní“ se dostanete na další klamavou stránku. Vyskakovací okno dává oběti pokyn, aby klepla kamkoli na obrazovku a zavolala na číslo „nouzové pomoci“. Pokud uživatel zavolá, je spojen s podvodníky, kteří se vydávají za techniky nebo pracovníky podpory s certifikací Microsoft.

V této fázi podvodníci obvykle požadují vzdálený přístup k zařízení oběti a tvrdí, že musí problém vyřešit. K vytvoření kontroly často používají legitimní software pro vzdálený přístup. Jakmile získají přístup, mohou:

  • Zakažte bezpečnostní software, aby byl systém zranitelnější
  • Nainstalujte falešný nebo nebezpečný software
  • Sbírejte citlivé informace, včetně přihlašovacích údajů a finančních údajů
  • Vyžadujte platbu za podvodné služby
  • Nasaďte škodlivý malware, jako jsou trojské koně, ransomware nebo těžaři kryptoměn

Tyto taktiky mohou vést k vážným následkům, včetně finanční ztráty, krádeže identity a systémových infekcí.

Proč webové stránky nemohou skenovat vaše zařízení na přítomnost malwaru

Jedním z nejvíce zavádějících aspektů této taktiky je tvrzení, že webová stránka detekovala malware nebo nelegální aktivitu na zařízení uživatele. Webové stránky však nemají možnost provádět kontrolu malwaru z několika důvodů:

Žádný přímý přístup k systémovým souborům -

  • Webové stránky fungují v prostředí prohlížeče a nemají oprávnění pro přístup k souborům, skenování úložiště nebo interakci s nastavením zabezpečení systému.
  • Prohlížeče omezují neoprávněné akce – Moderní webové prohlížeče vynucují přísná bezpečnostní opatření, aby zabránily podvodným stránkám spouštět kód, který by mohl kontrolovat nebo upravovat místní soubory.
  • Prověřování vyžaduje nainstalovaný bezpečnostní software – Skutečné skenování malwaru provádějí nainstalované antimalwarové programy s hlubokým přístupem k systému, čehož webová stránka jednoduše nemůže dosáhnout.

Falešné skeny používají přednastavené animace

  • Animace „skenování“ zobrazené na podvodných stránkách jsou pouze předem nahrané nebo naskriptované zprávy bez skutečné funkce. Jsou navrženy tak, aby vyvolaly naléhavost a přiměly uživatele, aby uvěřili, že jejich zařízení je kompromitováno.
  • Pochopení těchto omezení pomáhá uživatelům rozpoznat falešná bezpečnostní varování a vyhnout se podvodům, které se snaží zneužít strach.

Jak se chránit před podvody technické podpory

Pokud narazíte na podvodnou stránku a je obtížné ji zavřít, postupujte takto:

  • Ukončete proces prohlížeče pomocí Správce úloh (Windows) nebo Force Quit (Mac).
  • Znovu spusťte prohlížeč s novou relací, abyste se vyhnuli opětovnému otevření klamavé stránky.
  • Nikdy nevolejte na zobrazené číslo – Microsoft a další legitimní společnosti neposkytují bezpečnostní upozornění prostřednictvím vyskakovacích oken.
  • Pokud byl povolen vzdálený přístup, okamžitě se odpojte od internetu, odeberte veškerý nainstalovaný software pro vzdálený přístup a proveďte úplnou kontrolu systému pomocí důvěryhodného antimalwarového programu.
  • Zůstaňte informováni – seznamte se s běžnými taktikami, abyste je mohli lépe rozpoznat a v budoucnu se jim vyhnout.

Závěrečné myšlenky

Vyskakovací podvod s uzamčeným účtem Microsoft je jedním z mnoha podvodných schémat, jejichž cílem je oklamat uživatele a ukrást citlivé informace. Jak se taktika stává sofistikovanější, je nezbytné zůstat ostražití a skeptičtí vůči neočekávaným varováním, zejména těm, které vyzývají k okamžité akci.

Díky pochopení toho, jak tyto taktiky fungují a proč jsou jejich nároky technicky nemožné, se uživatelé mohou lépe chránit před tím, aby se stali obětí kyberzločineckých taktik.

Trendy

Nejvíce shlédnuto

Načítání...