Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Αναδυόμενη απάτη κλειδωμένου λογαριασμού Microsoft

Αναδυόμενη απάτη κλειδωμένου λογαριασμού Microsoft

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Phishing
Μετάφραση σε:
Ελληνικά

Κατά την περιήγηση στον Ιστό, είναι σημαντικό να είστε προσεκτικοί ανά πάσα στιγμή. Οι εγκληματίες του κυβερνοχώρου βασίζονται συχνά σε παραπλανητικές τακτικές, όπως πλαστές ειδοποιήσεις κακόβουλου λογισμικού, για να χειραγωγήσουν τους χρήστες ώστε να προβούν σε ενέργειες που θέτουν σε κίνδυνο την ασφάλειά τους. Ένα τέτοιο δόλιο σχήμα είναι η αναδυόμενη απάτη με κλειδωμένο λογαριασμό της Microsoft, μια τακτική τεχνικής υποστήριξης που έχει σχεδιαστεί για να εξαπατήσει τα θύματα να καλέσουν μια ψεύτικη γραμμή βοήθειας. Αυτή η τακτική κυνηγάει τον φόβο, χρησιμοποιώντας ανησυχητικά μηνύματα για να πείσει τους χρήστες ότι η συσκευή τους έχει κλειδωθεί λόγω παράνομης δραστηριότητας.

Σε αυτό το άρθρο, θα βρείτε πώς λειτουργεί αυτή η τακτική και γιατί οι ψευδείς ισχυρισμοί της μπορούν να βοηθήσουν τους χρήστες να αποφύγουν να πέσουν θύματα αυτών των τακτικών.

Πώς λειτουργεί η απάτη με κλειδωμένο λογαριασμό Microsoft

Οι ερευνητές κυβερνοασφάλειας εντόπισαν αυτήν την τακτική κατά τη διερεύνηση ύποπτων ιστοσελίδων. Η δόλια σελίδα μεταμφιέζεται ως προειδοποίηση ασφαλείας της Microsoft, υποστηρίζοντας ψευδώς ότι το τηλέφωνο του επισκέπτη έχει κλειδωθεί λόγω παράνομων δραστηριοτήτων που εντοπίστηκαν, όπως ξέπλυμα βρώμικου χρήματος. Στη συνέχεια, προτρέπει τον χρήστη να καλέσει έναν αριθμό που παρέχεται για βοήθεια.

Κάνοντας κλικ στο κουμπί "Ξεκλείδωμα τώρα" οδηγεί σε μια άλλη παραπλανητική σελίδα. Ένα αναδυόμενο παράθυρο δίνει εντολή στο θύμα να πατήσει οπουδήποτε στην οθόνη για να καλέσει έναν αριθμό «Επείγουσας βοήθειας». Εάν ο χρήστης τηλεφωνήσει, συνδέεται με απατεώνες που παρουσιάζονται ως τεχνικοί ή προσωπικό υποστήριξης πιστοποιημένοι από τη Microsoft.

Σε αυτό το στάδιο, οι απατεώνες ζητούν συνήθως απομακρυσμένη πρόσβαση στη συσκευή του θύματος, ισχυριζόμενοι ότι πρέπει να επιλύσουν το πρόβλημα. Συχνά χρησιμοποιούν νόμιμο λογισμικό απομακρυσμένης πρόσβασης για τον έλεγχο. Αφού έχουν πρόσβαση, μπορούν:

  • Απενεργοποιήστε το λογισμικό ασφαλείας για να κάνετε το σύστημα πιο ευάλωτο
  • Εγκαταστήστε ψεύτικο ή μη ασφαλές λογισμικό
  • Συλλέξτε ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης και των οικονομικών δεδομένων
  • Απαίτηση πληρωμής για δόλιες υπηρεσίες
  • Αναπτύξτε επιβλαβές κακόβουλο λογισμικό, όπως Trojans, ransomware ή εξορύκτες κρυπτονομισμάτων

Αυτές οι τακτικές μπορούν να οδηγήσουν σε σοβαρές συνέπειες, όπως οικονομική απώλεια, κλοπή ταυτότητας και μολύνσεις του συστήματος.

Γιατί οι ιστότοποι δεν μπορούν να σαρώσουν τη συσκευή σας για κακόβουλο λογισμικό

Μία από τις πιο παραπλανητικές πτυχές αυτών των τακτικών είναι ο ισχυρισμός ότι ένας ιστότοπος έχει εντοπίσει κακόβουλο λογισμικό ή παράνομη δραστηριότητα στη συσκευή ενός χρήστη. Ωστόσο, οι ιστότοποι δεν έχουν τη δυνατότητα να πραγματοποιούν σαρώσεις κακόβουλου λογισμικού για διάφορους λόγους:

Δεν υπάρχει άμεση πρόσβαση σε αρχεία συστήματος -

  • Οι ιστότοποι λειτουργούν στο περιβάλλον του προγράμματος περιήγησης και δεν έχουν άδεια πρόσβασης σε αρχεία, σάρωση αποθηκευτικού χώρου ή αλληλεπίδραση με τις ρυθμίσεις ασφαλείας ενός συστήματος.
  • Τα προγράμματα περιήγησης περιορίζουν τις μη εξουσιοδοτημένες ενέργειες - Τα σύγχρονα προγράμματα περιήγησης ιστού επιβάλλουν αυστηρά μέτρα ασφαλείας για να αποτρέψουν την εκτέλεση κώδικα από δόλιες τοποθεσίες που θα μπορούσαν να επιθεωρήσουν ή να τροποποιήσουν τοπικά αρχεία.
  • Οι σαρώσεις απαιτούν εγκατεστημένο λογισμικό ασφαλείας - Οι γνήσιες σαρώσεις κακόβουλου λογισμικού εκτελούνται από εγκατεστημένα προγράμματα προστασίας από κακόβουλο λογισμικό με βαθιά πρόσβαση στο σύστημα, κάτι που μια ιστοσελίδα απλά δεν μπορεί να επιτύχει.

Οι ψεύτικες σαρώσεις χρησιμοποιούν προκαθορισμένα κινούμενα σχέδια

  • Τα κινούμενα σχέδια «σάρωσης» που εμφανίζονται σε απατεώνες τοποθεσίες είναι απλώς προηχογραφημένα ή γραμμένα μηνύματα χωρίς πραγματική λειτουργία. Έχουν σχεδιαστεί για να δημιουργούν επείγουσα ανάγκη και να ξεγελούν τους χρήστες ώστε να πιστεύουν ότι η συσκευή τους έχει παραβιαστεί.
  • Η κατανόηση αυτών των περιορισμών βοηθά τους χρήστες να αναγνωρίζουν ψεύτικες προειδοποιήσεις ασφαλείας και να αποφεύγουν απάτες που επιχειρούν να εκμεταλλευτούν τον φόβο.

Πώς να προστατεύσετε τον εαυτό σας από απάτες τεχνικής υποστήριξης

Εάν αντιμετωπίσετε μια δόλια σελίδα και δυσκολεύεστε να κλείσετε, ακολουθήστε τα παρακάτω βήματα:

  • Τερματίστε τη διαδικασία του προγράμματος περιήγησης χρησιμοποιώντας το Task Manager (Windows) ή το Force Quit (Mac).
  • Επανεκκινήστε το πρόγραμμα περιήγησης με μια νέα περίοδο λειτουργίας για να αποφύγετε το εκ νέου άνοιγμα της παραπλανητικής σελίδας.
  • Μην καλείτε ποτέ τον αριθμό που εμφανίζεται—Η Microsoft και άλλες νόμιμες εταιρείες δεν παρέχουν ειδοποιήσεις ασφαλείας μέσω αναδυόμενων παραθύρων.
  • Εάν παραχωρήθηκε απομακρυσμένη πρόσβαση, αποσυνδεθείτε αμέσως από το Διαδίκτυο, αφαιρέστε τυχόν εγκατεστημένο λογισμικό απομακρυσμένης πρόσβασης και πραγματοποιήστε πλήρη σάρωση συστήματος με ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
  • Μείνετε ενημερωμένοι—εξοικειωθείτε με κοινές τακτικές για να τις αναγνωρίσετε καλύτερα και να τις αποφύγετε στο μέλλον.

Τελικές Σκέψεις

Η απάτη αναδυόμενων παραθύρων με κλειδωμένο λογαριασμό Microsoft είναι ένα από τα πολλά δόλια συστήματα που έχουν σχεδιαστεί για την εξαπάτηση των χρηστών και την κλοπή ευαίσθητων πληροφοριών. Καθώς οι τακτικές γίνονται πιο περίπλοκες, είναι απαραίτητο να παραμείνουμε σε επαγρύπνηση και σκεπτικισμός έναντι των απροσδόκητων προειδοποιήσεων, ειδικά εκείνων που απαιτούν άμεση δράση.

Κατανοώντας πώς λειτουργούν αυτές οι τακτικές και γιατί οι ισχυρισμοί τους είναι τεχνικά αδύνατοι, οι χρήστες μπορούν να προστατευθούν καλύτερα από το να πέσουν θύματα τακτικών κυβερνοεγκληματικότητας.

Τάσεις

Εφαρμογή Ervoql

Πιθανώς ανεπιθύμητα προγράμματα, Adware, Browser Hijackers
Η προστασία των συσκευών από παρεμβατικές και αναξιόπιστες εφαρμογές είναι πιο κρίσιμη από ποτέ. Τα δυνητικά ανεπιθύμητα προγράμματα (PUP) μπορεί να φαίνονται αβλαβή, αλλά συχνά ενέχουν κινδύνους...

ValidInitiator

Κακόβουλο λογισμικό Mac, Adware, Πιθανώς ανεπιθύμητα προγράμματα
Οι χρήστες Mac πρέπει να παραμείνουν σε επαγρύπνηση έναντι πιθανών ανεπιθύμητων προγραμμάτων (PUP) που θα μπορούσαν να θέσουν σε κίνδυνο τα συστήματά τους. Αυτές οι παρεμβατικές εφαρμογές συχνά...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
23,167
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...