Το Facebook ανέστειλε τον λογαριασμό σας μέσω απάτης με αναδυόμενα παράθυρα

Οι απατεώνες συνεχίζουν να εκμεταλλεύονται γνωστά ονόματα πλατφορμών για να εξαπατήσουν τους χρήστες και η απάτη με τα αναδυόμενα παράθυρα «Το Facebook έχει αναστείλει τον λογαριασμό σας» είναι ένα σαφές παράδειγμα αυτής της τακτικής. Παρόλο που επικαλείται ψευδώς το Facebook, την Apple και το Windows Defender, η επιχείρηση δεν έχει καμία σχέση με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Στόχος της είναι να πιέσει τα θύματα να καλέσουν έναν δόλιο αριθμό τηλεφώνου, εκθέτοντάς τα τελικά σε οικονομική κλοπή, παραβίαση δεδομένων και κινδύνους από κακόβουλο λογισμικό.

Μια ψεύτικη ανάρτηση στο Facebook που χρησιμοποιήθηκε ως γάντζο

Η απάτη ξεκινά με μια κατασκευασμένη ειδοποίηση που ισχυρίζεται ότι το Facebook έχει περιορίσει την πρόσβαση λόγω ύποπτης δραστηριότητας. Στους επισκέπτες παρουσιάζονται επιλογές που υποδηλώνουν ότι μπορούν να «διορθώσουν» την υποτιθέμενη αναστολή ή να αγνοήσουν το μήνυμα. Μια πλαστή σελίδα Facebook εμφανίζεται στο φόντο για να κάνει το σενάριο να φαίνεται νόμιμο.

Αυτή η αρχική ρύθμιση έχει σχεδιαστεί για να δημιουργεί επείγον, ωθώντας τους χρήστες να αλληλεπιδρούν με τη σελίδα, ώστε οι απατεώνες να μπορούν να κλιμακώσουν την εξαπάτηση.

Κλιμάκωση ψευδών προειδοποιήσεων και κατασκευασμένων ειδοποιήσεων συστήματος

Μετά την πρώτη αλληλεπίδραση, ο ιστότοπος ενεργοποιεί ένα δεύτερο δόλιο μήνυμα, αυτή τη φορά μεταμφιεσμένο σε ειδοποίηση ασφαλείας από ένα κατασκευασμένο «Κέντρο Ασφάλειας Συστήματος Apple». Το αναδυόμενο παράθυρο δηλώνει ότι έχει εντοπιστεί στη συσκευή μια απειλή spyware Trojan με το όνομα Ads.fiancetrack(2).dll. Υποστηρίζει ότι η πρόσβαση στο σύστημα έχει αποκλειστεί και προτρέπει τον χρήστη να καλέσει τον αναγραφόμενο αριθμό τηλεφώνου (+1-877-383-0672) για βοήθεια.

Ένα τρίτο επίπεδο εξαπάτησης ακολουθεί σύντομα: μια μπλε αναδυόμενη προειδοποίηση που ισχυρίζεται ότι το σύστημα έχει μολυνθεί με spyware ικανό να συλλέξει στοιχεία σύνδεσης μέσω email, κωδικούς πρόσβασης online banking, διαπιστευτήρια Facebook και προσωπικά έγγραφα. Αναφέρεται σε μια ψεύτικη σάρωση του Windows Defender που υποτίθεται ότι εντόπισε επικίνδυνο adware ικανό να κλέψει ευαίσθητα δεδομένα. Για άλλη μια φορά, οι χρήστες καλούνται να επικοινωνήσουν αμέσως με την υποστήριξη χρησιμοποιώντας τον ίδιο αριθμό απάτης.

Αυτά τα επιθετικά αναδυόμενα παράθυρα έχουν σχεδιαστεί για να προκαλούν πανικό και να εμποδίζουν τους χρήστες να κλείσουν τη σελίδα.

Πώς οι απατεώνες εκμεταλλεύονται τα θύματα

• Αίτημα αριθμών πιστωτικών καρτών, κωδικών πρόσβασης ή άλλων ευαίσθητων πληροφοριών.
• Προσπάθεια να πειστεί το θύμα να πληρώσει για ψεύτικες υπηρεσίες ή «τεχνική υποστήριξη».
• Προσπάθεια απόκτησης απομακρυσμένης πρόσβασης στον υπολογιστή μέσω νόμιμων εργαλείων τηλεχειρισμού ή κακόβουλων λήψεων.
• Εγκατάσταση επιβλαβούς λογισμικού που μπορεί να κλέψει δεδομένα ή να παρέχει μακροπρόθεσμη πρόσβαση στο σύστημα.

Μόλις οι απατεώνες αποκτήσουν πρόσβαση, ενδέχεται να κλέψουν ταυτότητες, να αδειάσουν οικονομικούς λογαριασμούς ή να διεισδύσουν σε αποθετήρια προσωπικών δεδομένων. Αυτός ο τύπος δόλιας δραστηριότητας μπορεί επίσης να οδηγήσει σε μακροπρόθεσμη παραβίαση συσκευών και επανειλημμένες απόπειρες εκβιασμού.

Γιατί αυτές οι τακτικές είναι αποτελεσματικές

Η απάτη βασίζεται σε έναν συνδυασμό πλαστοπροσωπίας, μηνυμάτων που βασίζονται στον φόβο και ταχείας κλιμάκωσης. Επικαλούμενος αξιόπιστες μάρκες και μιμούμενος ειδοποιήσεις ασφαλείας συστήματος, ο ιστότοπος φαίνεται έγκυρος σε λιγότερο έμπειρους χρήστες. Οι συνεχείς προειδοποιήσεις για κλεμμένους κωδικούς πρόσβασης, παραβιασμένα τραπεζικά στοιχεία ή ανασταλμένους λογαριασμούς αποσκοπούν στην παράκαμψη της ορθολογικής λήψης αποφάσεων.

Τα αναδυόμενα παράθυρα ενδέχεται επίσης να ισχυρίζονται ότι το κλείσιμο του μηνύματος θα μπορούσε να θέσει σε κίνδυνο τα προσωπικά σας στοιχεία ή να αναστείλει την άδεια χρήσης των Windows, πιέζοντας περαιτέρω το θύμα να συμμορφωθεί.

Προστατεύοντας τον εαυτό σας από απάτες τεχνικής υποστήριξης

• Κλείστε αμέσως ύποπτες ιστοσελίδες, μην κάνετε κλικ σε κανένα κουμπί και μην καλείτε κανέναν αριθμό τηλεφώνου που εμφανίζεται.
• Μην παρέχετε ποτέ απομακρυσμένη πρόσβαση στη συσκευή σας, εκτός εάν έχετε ήδη επικοινωνήσει με ένα επαληθευμένο κέντρο υποστήριξης.
• Μην κοινοποιείτε στοιχεία πληρωμής, κωδικούς πρόσβασης ή προσωπικά δεδομένα σε ανεπιθύμητους καλούντες.
• Χρησιμοποιήστε αξιόπιστα εργαλεία ασφαλείας για να σαρώσετε τη συσκευή σας εάν υποψιάζεστε έκθεση.
• Διατηρείτε το πρόγραμμα περιήγησης και το λειτουργικό σας σύστημα ενημερωμένα για να μειώσετε την ευπάθεια σε κακόβουλα σενάρια.

Τελικές Σκέψεις

Η απάτη με τα αναδυόμενα παράθυρα «Το Facebook έχει αναστείλει τον λογαριασμό σας» χρησιμοποιεί ανησυχητικές, κατασκευασμένες προειδοποιήσεις για να εξαναγκάσει τους χρήστες να επικοινωνήσουν με απατεώνες που στοχεύουν στην κλοπή χρημάτων, προσωπικών στοιχείων ή πρόσβασης σε συσκευές. Αναγνωρίζοντας αυτές τις τακτικές έγκαιρα και αποφεύγοντας οποιαδήποτε αλληλεπίδραση με τέτοιους ιστότοπους, μπορείτε να μειώσετε σημαντικά τον κίνδυνο κλοπής ταυτότητας, οικονομικής απώλειας ή διείσδυσης κακόβουλου λογισμικού. Κλείστε αμέσως τις παραπλανητικές σελίδες και να είστε προσεκτικοί κάθε φορά που εμφανίζονται απροσδόκητες ειδοποιήσεις συστήματος στο πρόγραμμα περιήγησής σας.