Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Το σύστημά σας είναι κλειδωμένο λόγω εντοπισμένων απειλών...

Το σύστημά σας είναι κλειδωμένο λόγω εντοπισμένων απειλών - απάτη με αναδυόμενα παράθυρα

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Phishing
Μετάφραση σε:

Τα δόλια αναδυόμενα παράθυρα που ισχυρίζονται ότι μια συσκευή έχει κλειδωθεί ή μολυνθεί παραμένουν μια κοινή τακτική που χρησιμοποιούν οι κυβερνοεγκληματίες. Ένα πρόσφατο παράδειγμα είναι το σχέδιο «Το σύστημά σας είναι κλειδωμένο λόγω εντοπισμένων απειλών», ένας παραπλανητικός ιστότοπος που εμφανίζει ανησυχητικές προειδοποιήσεις συστήματος για να ξεγελάσει τους επισκέπτες ώστε να επικοινωνήσουν με ψεύτικους εκπροσώπους υποστήριξης. Παρόλο που αυτά τα μηνύματα μπορεί να φαίνεται ότι αναφέρονται σε γνωστές εταιρείες, δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών.

Ψευδείς συναγερμοί σχεδιασμένοι για να δημιουργούν πανικό

Αυτή η απάτη βασίζεται σε κατασκευασμένες ειδοποιήσεις συστήματος που ισχυρίζονται ότι ο υπολογιστής είναι κλειδωμένος λόγω σοβαρών απειλών ασφαλείας. Η σελίδα προειδοποιεί για πιθανή απώλεια δεδομένων και τονίζει την ανάγκη για άμεση δράση. Για να εντείνει το αίσθημα επείγοντος, ο ιστότοπος δίνει οδηγίες στους χρήστες να καλέσουν έναν δόλιο αριθμό υποστήριξης της Microsoft (+1-844-424-1581). Αυτά τα μηνύματα έχουν σχεδιαστεί για να παρακάμπτουν τη λήψη ορθολογικών αποφάσεων, κάνοντας τους επισκέπτες να αισθάνονται ότι η συσκευή ή τα δεδομένα τους βρίσκονται σε άμεσο κίνδυνο.

Τι συμβαίνει εάν τα θύματα καλέσουν τον αριθμό

Μόλις ένα θύμα επικοινωνήσει με την ψεύτικη γραμμή υποστήριξης, οι απατεώνες επιχειρούν να ανακτήσουν προσωπικά και οικονομικά στοιχεία. Μπορεί να ζητήσουν διαπιστευτήρια σύνδεσης, έγγραφα ταυτότητας ή στοιχεία κάρτας πληρωμής, προσποιούμενοι ότι διαγιγνώσκουν ή «επισκευάζουν» τη συσκευή. Μπορεί επίσης να απαιτήσουν πληρωμή για ψευδείς υπηρεσίες υποστήριξης ή να αναγκάσουν τα θύματα να κατεβάσουν εφαρμογές που παρέχουν απομακρυσμένη πρόσβαση.

Τα εργαλεία απομακρυσμένης διαχείρισης επιτρέπουν στον εισβολέα να παρακολουθεί τη δραστηριότητα, να εγκαθιστά κακόβουλο λογισμικό, να κλέβει αρχεία ή να χειραγωγεί το σύστημα σε πραγματικό χρόνο. Σε πολλές περιπτώσεις, αυτό οδηγεί σε κλοπή ταυτότητας, μη εξουσιοδοτημένες συναλλαγές ή πλήρη παραβίαση λογαριασμού.

Πρόσθετοι κίνδυνοι: Κακόβουλο λογισμικό και παραβίαση συστήματος

Οι κίνδυνοι εκτείνονται πέρα από την κοινωνική μηχανική. Τα θύματα ενδέχεται να πειστούν να κατεβάσουν κακόβουλο λογισμικό που μεταμφιέζεται σε εργαλεία ασφαλείας ή ενημερώσεις. Τέτοιο κακόβουλο λογισμικό μπορεί να περιλαμβάνει spyware, trojans, keyloggers ή ransomware. Σε άλλα σενάρια, ο ιστότοπος απάτης μπορεί να ενεργοποιήσει αυτόματα ανεπιθύμητες λήψεις ή να ζητήσει από τον χρήστη να εκτελέσει επιβλαβή εκτελέσιμα αρχεία.

Πώς οδηγούνται οι χρήστες στη σελίδα απάτης

Οι κυβερνοεγκληματίες χρησιμοποιούν πολλαπλά κανάλια διανομής για να κατευθύνουν τα πιθανά θύματα προς αυτά τα παραπλανητικά αναδυόμενα παράθυρα. Παρακάτω αναφέρονται οι πιο συνηθισμένες οδοί:

  • Παραπλανητικά email που περιέχουν κακόβουλους συνδέσμους ή συνημμένα
  • Μηνύματα στα μέσα κοινωνικής δικτύωσης που κατευθύνουν τους χρήστες σε μη ασφαλείς ιστότοπους
  • Αναδυόμενα παράθυρα που δημιουργούνται από adware ή άλλο παρεμβατικό λογισμικό
  • Ανακατευθύνσεις που ενεργοποιούνται από διαφημίσεις σε αναξιόπιστες ιστοσελίδες

Πού εμφανίζονται συχνότερα αυτά τα σχέδια

Τα ύποπτα διαφημιστικά δίκτυα παίζουν σημαντικό ρόλο στην προώθηση απατών τεχνικής υποστήριξης. Αυτά τα δίκτυα χρησιμοποιούνται σε μεγάλο βαθμό από ιστότοπους υψηλού κινδύνου, συμπεριλαμβανομένων πλατφορμών torrent, σελίδων για ενηλίκους και ιστότοπων που προσφέρουν πειρατικό περιεχόμενο ροής. Οι χρήστες που επισκέπτονται τέτοια περιβάλλοντα είναι πολύ πιο πιθανό να συναντήσουν επιθετικές ανακατευθύνσεις, παραπλανητικά αναδυόμενα παράθυρα και δόλιες σελίδες προειδοποίησης.

Αναγνώριση και αποφυγή απάτης τεχνικής υποστήριξης

Οι απάτες τεχνικής υποστήριξης ακολουθούν ένα γνωστό μοτίβο: ανησυχητικές προειδοποιήσεις, επείγουσες αξιώσεις και απαιτήσεις για κλήση σε έναν αριθμό ή λήψη ενός διαγνωστικού εργαλείου. Οι νόμιμες εταιρείες δεν αποκλείουν τους χρήστες από τα συστήματά τους μέσω αναδυόμενων παραθύρων ιστότοπων ούτε τους δίνουν οδηγίες να επικοινωνήσουν με τους αριθμούς υποστήριξης που εμφανίζονται σε τυχαίες σελίδες.

Για να αποφύγετε να πέσετε θύμα, λάβετε υπόψη τις ακόλουθες προφυλάξεις:

  • Μην καλείτε ποτέ αριθμούς τηλεφώνου που εμφανίζονται σε ανεπιθύμητα αναδυόμενα παράθυρα ή προειδοποιήσεις.
  • Κλείστε την καρτέλα του προγράμματος περιήγησης, σαρώστε το σύστημά σας με αξιόπιστο λογισμικό ασφαλείας και αποφύγετε την αλληλεπίδραση με τη σελίδα.

Η ενημέρωση σχετικά με αυτές τις τακτικές είναι απαραίτητη. Η απάτη «Το σύστημά σας είναι κλειδωμένο λόγω εντοπισμένων απειλών» έχει σχεδιαστεί για να χειραγωγεί τα θύματα ώστε να παραδώσουν τον έλεγχο των συσκευών, των δεδομένων και των χρημάτων τους. Η αναγνώριση αυτών των προειδοποιητικών σημαδιών βοηθά στην πρόληψη δαπανηρών λαθών και προστατεύει από κλοπή ταυτότητας, μολύνσεις από κακόβουλο λογισμικό και μη εξουσιοδοτημένη πρόσβαση.

System Messages

The following system messages may be associated with Το σύστημά σας είναι κλειδωμένο λόγω εντοπισμένων απειλών - απάτη με αναδυόμενα παράθυρα:

CRITICAL SECURITY ALERT: Your system is LOCKED due to detected threats!

DO NOT RESTART or ACCESS this PC. Ignoring this warning risks PERMANENT DATA LOSS. Contact a Microsoft expert IMMEDIATELY for assistance.

Windows Support: +1-844-424-1581

Τάσεις

TAMECAT Backdoor

Κακόβουλο λογισμικό, Προηγμένη επίμονη απειλή (APT), Backdoors
Ένα κύμα κατασκοπευτικής δραστηριότητας που συνδέεται με την ιρανική κρατική ομάδα APT42 έχει εμφανιστεί, με τους αναλυτές να παρατηρούν μια στοχευμένη προσπάθεια εναντίον ατόμων και οργανισμών που...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
31,071
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...