Hüpikakna pettus teie Google'i konto häkkimise kohta

Ootamatud turvahoiatused võivad esile kutsuda paanika ja tekitada ebakindlust otsustusvõime osas. Seetõttu on pidev valvsus hädavajalik, kui puutute kokku murettekitavate hüpikakende või teadetega veebis. Paljud petturlikud veebisaidid teesklevad usaldusväärseid kaubamärke, et manipuleerida kasutajatega ja panna neid rutakaid otsuseid tegema. On oluline mõista, et petuskeemid, näiteks hüpikaken „Teie Google'i kontot häkiti“, ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega, olenemata logodest või brändingust, mida nad kuvavad.

Hüpikakna „Teie Google'i kontot häkiti” ülevaade

Põhjalik analüüs on kinnitanud, et leht „Teie Google'i kontot häkiti” on pettus, mis on üles ehitatud mitmele väljamõeldud turvahoiatusele. Selle peamine eesmärk on hirmutada külastajaid järgima juhiseid, mis väidetavalt nende seadmeid „kaitsvad”. Tegelikkuses on kogu stsenaarium lavastatud petturitele tulu teenimiseks.

Lehe külastamisel kuvatakse kasutajatele võltsitud hoiatus, mis väidab, et nende Google'i konto on rikutud. Teates väidetakse, et volitamata juurdepääs pärines Indiast ja kutsutakse üles viivitamatult tegutsema edasise kahju vältimiseks. Külastajatel palutakse oma arvutit viiruste suhtes skannida, et taastada juurdepääs kontole ja tuvastada rikkumise põhjus.

Võltsitud turvaskaneerimise pettus

Pettus eskaleerub pärast seda, kui kasutajad klõpsavad silmapaistval nupul „Skanni kohe“. Ilmub uus teade, mis nõuab Google'i kontole juurdepääsu taastamiseks põhjalikku viirusekontrolli. Seejärel kuvatakse lehel võltsitud „Google'i turvakontrolli“ liides, mis on loodud näima legaalne.

Võltsskannimise väitel analüüsitakse:

• Aktiivsed protsessid
• Süsteemifailid
• Installitud rakendused
• Käivituskirjed
• Brauseri komponendid

Pärast skannimise teesklemist kuvab sait uue murettekitava teate, mis teatab, et seade on nakatunud 214 viirusega. Lehel on loetletud tõsised ohud, näiteks:

• Kontode varastavad troojalased
• Kaugjuurdepääsuga tagauksed
• Lunavara krüpteerijad
• Klahvilogimise nuhkvara
• Volituste kogumise pahavara

Hoiatuses väidetakse lisaks, et need ohud võivad varastada salvestatud paroole, jälgida kasutajate tegevust, krüpteerida isiklikke faile ja lubada arvutile volitamata kaugjuurdepääsu.

Need väited on täiesti väljamõeldud. Veebisait ei teosta mingit reaalset süsteemiskannimist. Veebilehtedel puudub tehniline võimekus külastaja seadmes süvatarkvara skannimiseks.

Partnerkomisjonitasude skeem

Pärast võltsitud nakatumistulemuste esitamist käsib pettus kasutajatel oma süsteemi puhastada nn Google'i poolt heakskiidetud turvaprogrammi abil. Kuigi reklaamitav tarkvara ise võib olla seaduslik turvatoode, ei oma ega halda petulehte selle arendaja.

Selle taktika eesmärk on suunata ohvrid seadusliku müüja veebisaidile, kasutades spetsiaalselt loodud URL-i, mis sisaldab partner-ID-d. Kui külastaja ostab selle lingi kaudu tellimuse, saab pettuse korraldaja vahendustasu.

Selles skeemis on väljamõeldud kontode kompromiteerimise väited ja viiruste tuvastamine vaid müügi edendamise hirmutamistaktika. Lehel kuvatud turvaohud on väljamõeldud ja eksisteerivad ainult selleks, et survestada kasutajaid impulsiivselt tegutsema.

Teavituste kuritarvitamine ja lisariskid

Lisaks võltsteadetele üritab petuleht saada luba brauseri märguannete saatmiseks. Kui kasutajad klõpsavad nupul „Luba“, võib sait kuvada täiendavaid petlikke hoiatusi, eksitavaid reklaame või pahatahtlikke ümbersuunamisi.

Ebausaldusväärsetele veebisaitidele teavituslubade andmine võib kasutajaid ohtu seada järgmisele:

• Soovimatud allalaadimised
• Pahavara nakkused
• Andmepüügikatsed
• Identiteedivargus
• Rahaline kahju

Ükski legitiimne turvateenus ei vaja konto rikkumiste lahendamiseks brauseri teavitustele juurdepääsu. Kasutajad ei tohiks kunagi kahtlastelt või tundmatutelt veebisaitidelt tulevate teavitustaotluste heakskiitmist.

Levinud turustuskanalid

Kasutajad puutuvad selliste pettustega sageli kokku kaudsete ja petlike meetodite kaudu, sealhulgas:

• Eksitavad reklaamid kahtlastel veebisaitidel
• Hüpikaknad, mida käivitavad petturlikud reklaamivõrgustikud

• Torrentisaidid ja ebaseaduslikud voogedastusplatvormid

• Täiskasvanutele mõeldud veebisaidid ja muud kõrge riskiga domeenid

• Lingid, mida jagatakse võltsitud või ohustatud sotsiaalmeediakontode kaudu platvormidel nagu Facebook

• Petlikud meilid, mis sisaldavad pahatahtlikke linke

Varem külastatud kahtlaste saitide teated võivad kasutajaid samuti sarnastele pettustele suunata.

Lõplik hindamine

Hüpikaken „Teie Google'i konto häkiti” tugineb väljamõeldud turvahoiatustele ja võltsitud viirusekontrolli tulemustele, et tekitada hirmu ja pakilisust. Kuvatud ohud on täiesti valed ja loodud ainult selleks, et teenida partnerkomisjonitasusid, kui kasutajad ostavad reklaamitud turvatooteid.

Ükski seaduslik ettevõte ei teosta viirusskaneeringuid juhuslike veebilehtede kaudu ega nõua kohest tegutsemist häirivate hüpikakende kaudu. Iga ootamatu väide konto häkkimise kohta tuleks otse kontrollida kõnealuse teenuse ametliku veebisaidi kaudu, millele pääseb käsitsi ligi usaldusväärse brauseriseansi kaudu.

Nende taktikate äratundmine ja kahtlaste teadetega suhtlemisest keeldumine vähendab oluliselt rahalise kahju, andmevarguse ja süsteemi ohtu sattumise ohtu.