Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Ο λογαριασμός σας Google παραβιάστηκε μέσω απάτης με...

Ο λογαριασμός σας Google παραβιάστηκε μέσω απάτης με αναδυόμενα παράθυρα

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Οι απροσδόκητες ειδοποιήσεις ασφαλείας μπορούν να προκαλέσουν πανικό και να προκαλέσουν κρίση στο cloud. Για αυτόν τον λόγο, η συνεχής επαγρύπνηση είναι απαραίτητη όταν αντιμετωπίζετε ανησυχητικά αναδυόμενα παράθυρα ή ειδοποιήσεις στο διαδίκτυο. Πολλοί δόλιοι ιστότοποι μιμούνται αξιόπιστες επωνυμίες για να χειραγωγήσουν τους χρήστες ώστε να λάβουν βιαστικές αποφάσεις. Είναι σημαντικό να κατανοήσετε ότι οι σελίδες απάτης, όπως το αναδυόμενο παράθυρο "Ο λογαριασμός σας Google παραβιάστηκε", δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα, ανεξάρτητα από τα λογότυπα ή την επωνυμία που εμφανίζουν.

Επισκόπηση της απάτης με αναδυόμενο παράθυρο «Ο λογαριασμός σας Google παραβιάστηκε»

Λεπτομερής ανάλυση επιβεβαίωσε ότι η σελίδα «Ο λογαριασμός σας Google παραβιάστηκε» είναι μια απάτη που βασίζεται σε πολλαπλές κατασκευασμένες προειδοποιήσεις ασφαλείας. Ο κύριος στόχος της είναι να εκφοβίσει τους επισκέπτες ώστε να ακολουθήσουν οδηγίες που υποτίθεται ότι «προστατεύουν» τις συσκευές τους. Στην πραγματικότητα, ολόκληρο το σενάριο είναι στημένο για να δημιουργήσει έσοδα για τους απατεώνες.

Κατά την επίσκεψη στη σελίδα, οι χρήστες αντιμετωπίζουν μια ψευδή ειδοποίηση που ισχυρίζεται ότι ο λογαριασμός τους Google έχει παραβιαστεί. Το μήνυμα ισχυρίζεται ότι η μη εξουσιοδοτημένη πρόσβαση προήλθε από την Ινδία και προτρέπει σε άμεση δράση για την αποτροπή περαιτέρω ζημιών. Οι επισκέπτες καλούνται να σαρώσουν τον υπολογιστή τους για ιούς, προκειμένου να αποκαταστήσουν την πρόσβαση στον λογαριασμό και να εντοπίσουν την αιτία της παραβίασης.

Η απάτη με την ψεύτικη σάρωση ασφαλείας

Η απάτη κλιμακώνεται αφού οι χρήστες κάνουν κλικ στο εμφανές κουμπί «Σάρωση τώρα». Εμφανίζεται ένα νέο μήνυμα, το οποίο επιμένει ότι η επαναφορά της πρόσβασης στον λογαριασμό Google απαιτεί μια ολοκληρωμένη σάρωση για ιούς. Στη συνέχεια, η σελίδα παρουσιάζει μια πλαστή διεπαφή «Σάρωση ασφαλείας Google» που έχει σχεδιαστεί για να φαίνεται νόμιμη.

Η ψεύτικη σάρωση ισχυρίζεται ότι αναλύει:

  • Ενεργές διεργασίες
  • Αρχεία συστήματος
  • Εγκατεστημένες εφαρμογές
  • Καταχωρίσεις εκκίνησης
  • Στοιχεία προγράμματος περιήγησης

Αφού προσποιείται ότι κάνει σάρωση, ο ιστότοπος εμφανίζει ένα άλλο ανησυχητικό μήνυμα που αναφέρει ότι η συσκευή έχει μολυνθεί με ιούς 214. Η σελίδα παραθέτει σοβαρές απειλές όπως:

  • Trojan που κλέβουν λογαριασμούς
  • Κερκόπορτες απομακρυσμένης πρόσβασης
  • Κρυπτογραφητές ransomware
  • Καταγραφή πλήκτρων spyware
  • Κακόβουλο λογισμικό συλλογής διαπιστευτηρίων

Η προειδοποίηση ισχυρίζεται περαιτέρω ότι αυτές οι απειλές μπορούν να κλέψουν αποθηκευμένους κωδικούς πρόσβασης, να παρακολουθήσουν τη δραστηριότητα των χρηστών, να κρυπτογραφήσουν προσωπικά αρχεία και να επιτρέψουν μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση στον υπολογιστή.

Αυτοί οι ισχυρισμοί είναι εντελώς κατασκευασμένοι. Ο ιστότοπος δεν εκτελεί καμία πραγματική σάρωση συστήματος. Οι ιστοσελίδες δεν έχουν την τεχνική δυνατότητα να διεξάγουν εις βάθος σαρώσεις κακόβουλου λογισμικού στη συσκευή ενός επισκέπτη.

Το Σχέδιο Προμήθειας Συνεργατών

Αφού παρουσιάσει τα ψεύτικα αποτελέσματα μόλυνσης, η απάτη δίνει εντολή στους χρήστες να καθαρίσουν το σύστημά τους χρησιμοποιώντας ένα λεγόμενο πρόγραμμα ασφαλείας εγκεκριμένο από την Google. Παρόλο που το ίδιο το προωθούμενο λογισμικό μπορεί να είναι ένα νόμιμο προϊόν ασφαλείας, ο προγραμματιστής του δεν κατέχει ούτε λειτουργεί την απάτη.

Ο σκοπός αυτής της τακτικής είναι να ανακατευθύνει τα θύματα στον ιστότοπο ενός νόμιμου προμηθευτή χρησιμοποιώντας μια ειδικά κατασκευασμένη διεύθυνση URL που περιέχει ένα αναγνωριστικό συνεργάτη. Εάν ένας επισκέπτης αγοράσει μια συνδρομή μέσω αυτού του συνδέσμου, ο απάτης λαμβάνει προμήθεια.

Σε αυτό το σχέδιο, οι κατασκευασμένοι ισχυρισμοί για παραβίαση λογαριασμών και οι ανιχνεύσεις ιών χρησιμεύουν αποκλειστικά ως τακτικές εκφοβισμού για την αύξηση των πωλήσεων. Οι απειλές ασφαλείας που εμφανίζονται στη σελίδα είναι φανταστικές και υπάρχουν μόνο για να πιέσουν τους χρήστες να ενεργήσουν παρορμητικά.

Κατάχρηση ειδοποιήσεων και πρόσθετοι κίνδυνοι

Πέρα από τις ψεύτικες ειδοποιήσεις, ο ιστότοπος απάτης επιχειρεί επίσης να αποκτήσει άδεια για την αποστολή ειδοποιήσεων στο πρόγραμμα περιήγησης. Εάν οι χρήστες κάνουν κλικ στην επιλογή «Να επιτρέπεται», ο ιστότοπος ενδέχεται να εμφανίσει πρόσθετες παραπλανητικές προειδοποιήσεις, παραπλανητικές διαφημίσεις ή κακόβουλες ανακατευθύνσεις.

Η χορήγηση δικαιωμάτων ειδοποιήσεων σε αναξιόπιστους ιστότοπους μπορεί να εκθέσει τους χρήστες σε:

  • Ανεπιθύμητες λήψεις
  • Μολύνσεις από κακόβουλο λογισμικό
  • Απόπειρες ηλεκτρονικού "ψαρέματος" (phishing)
  • Κλοπή ταυτότητας
  • Οικονομική απώλεια

Καμία νόμιμη υπηρεσία ασφαλείας δεν απαιτεί πρόσβαση στις ειδοποιήσεις του προγράμματος περιήγησης για την επίλυση παραβιάσεων λογαριασμού. Οι χρήστες δεν πρέπει ποτέ να εγκρίνουν αιτήματα ειδοποιήσεων από ύποπτους ή άγνωστους ιστότοπους.

Κοινά κανάλια διανομής

Οι χρήστες συχνά αντιμετωπίζουν απάτες όπως αυτή μέσω έμμεσων και παραπλανητικών μεθόδων, όπως:

  • Παραπλανητικές διαφημίσεις σε αμφίβολους ιστότοπους
  • Αναδυόμενα παράθυρα που ενεργοποιούνται από παραπλανητικά διαφημιστικά δίκτυα
  • Ιστότοποι torrent και παράνομες πλατφόρμες streaming
  • Ιστότοποι ενηλίκων και άλλοι τομείς υψηλού κινδύνου
  • Σύνδεσμοι που κοινοποιούνται μέσω ψεύτικων ή παραβιασμένων λογαριασμών κοινωνικής δικτύωσης σε πλατφόρμες όπως το Facebook
  • Παραπλανητικά email που περιέχουν κακόβουλους συνδέσμους

    • Οι ειδοποιήσεις από προηγουμένως επισκεφθείσες ύποπτες ιστοσελίδες ενδέχεται επίσης να ανακατευθύνουν τους χρήστες σε παρόμοιες απάτες.

    Τελική Αξιολόγηση

    Η απάτη με τα αναδυόμενα παράθυρα «Ο λογαριασμός σας Google παραβιάστηκε» βασίζεται σε κατασκευασμένες ειδοποιήσεις ασφαλείας και ψεύτικα αποτελέσματα σάρωσης για ιούς για να δημιουργήσει φόβο και επείγουσα ανάγκη. Οι απειλές που εμφανίζονται είναι εντελώς ψευδείς και έχουν σχεδιαστεί αποκλειστικά για να δημιουργούν προμήθειες συνεργατών όταν οι χρήστες αγοράζουν προωθούμενα προϊόντα ασφαλείας.

    Καμία νόμιμη εταιρεία δεν διεξάγει σαρώσεις για ιούς μέσω τυχαίων ιστοσελίδων ούτε απαιτεί άμεση δράση μέσω ανησυχητικών αναδυόμενων παραθύρων. Οποιοσδήποτε απροσδόκητος ισχυρισμός ότι ένας λογαριασμός έχει παραβιαστεί θα πρέπει να επαληθεύεται απευθείας μέσω της επίσημης ιστοσελίδας της εν λόγω υπηρεσίας, με χειροκίνητη πρόσβαση μέσω μιας αξιόπιστης περιόδου λειτουργίας του προγράμματος περιήγησης.

    Η αναγνώριση αυτών των τακτικών και η άρνηση αλληλεπίδρασης με ύποπτες ειδοποιήσεις μειώνει σημαντικά τον κίνδυνο οικονομικής απώλειας, κλοπής δεδομένων και παραβίασης του συστήματος.

    System Messages

    The following system messages may be associated with Ο λογαριασμός σας Google παραβιάστηκε μέσω απάτης με αναδυόμενα παράθυρα:

    First message:
    Security
    Your Google (1) account was hacked
    Someone from India has hacked your account.
    To restore your account and find the cause of the breach, you need to scan your PC for viruses.
    Tap a button to continue
    Scan now Details
    Second fake warning:
    Google Security Scan
    Your Google account has been hacked
    To restore your account, you need to check your PC for viruses.
    VIRUSES 0
    Recommended • 15-second audit
    Safe & fast
    Start deep virus scan
    The scan will analyze active processes, system files, installed applications, startup items, and browser components to detect potential security threats.
    Your personal files will not be modified during this process.
    Tap to begin. Keep this page open during scanning
    The Google account cannot be restored without a virus check
    Third fake warning:
    Security
    Google Security Scan
    LIVE SCAN
    Your PC is compromised by (214) viruses
    Account-stealing trojans, remote-access backdoors, ransomware encryptors, keylogging spyware, and credential-harvesting malware have been found on your system. These threats may compromise your personal files, monitor your activity, steal saved passwords, and allow unauthorized remote control of your computer.
    VIRUSES 214
    Critical viruses detected on your PC.
    To restore your Google account, you must first clean your PC of viruses using the Google-approved McAfee antivirus.
    Scan: 100% Files: 5,247 Risk: CRITICAL Time: 00:00

    Remove 214 viruses with McAfee
    The button will redirect you to the official McAfee website, approved by Google security standards.

    Τάσεις

    Entersoft - Απάτη μέσω email με ηλεκτρονικό έγγραφο

    Phishing, Ανεπιθύμητη αλληλογραφία
    Η επαγρύπνηση κατά την αντιμετώπιση απροσδόκητων email είναι πιο σημαντική από ποτέ. Οι κυβερνοεγκληματίες βελτιώνουν συνεχώς τις τακτικές τους, δημιουργώντας μηνύματα που φαίνονται πειστικά και επείγοντα. Τα λεγόμενα email «Entersoft - Ηλεκτρονικό Έγγραφο Έχει Αποσταλεί» αποτελούν χαρακτηριστικό παράδειγμα τέτοιας εξαπάτησης. Αυτά τα μηνύματα δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    24,140
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...