قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Microsoft Account Locked Pop-Up Scam

Microsoft Account Locked Pop-Up Scam

تا Mezo در وب سایت های سرکش, فیشینگ
ترجمه به:
فارسی

هنگام مرور وب، بسیار مهم است که همیشه احتیاط کنید. مجرمان سایبری اغلب به تاکتیک های فریبنده، مانند هشدارهای بدافزار جعلی، برای دستکاری کاربران برای انجام اقداماتی که امنیت آنها را به خطر می اندازد، تکیه می کنند. یکی از این طرح‌های متقلبانه، کلاهبرداری پاپ آپ قفل شده در حساب مایکروسافت است، یک تاکتیک پشتیبانی فنی که برای فریب قربانیان برای تماس با خط کمک جعلی طراحی شده است. این تاکتیک ترس را به دام می اندازد و از پیام های هشدار دهنده استفاده می کند تا کاربران را متقاعد کند که دستگاه آنها به دلیل فعالیت غیرقانونی قفل شده است.

در این مقاله خواهید دید که این تاکتیک چگونه عمل می کند و چرا ادعاهای نادرست آن می تواند به کاربران کمک کند تا قربانی این تاکتیک ها نشوند.

کلاهبرداری قفل شده حساب مایکروسافت چگونه کار می کند

محققان امنیت سایبری این تاکتیک را هنگام بررسی وب سایت های مشکوک شناسایی کردند. این صفحه تقلبی به عنوان یک هشدار امنیتی مایکروسافت ظاهر می شود و به دروغ ادعا می کند که تلفن بازدیدکننده به دلیل شناسایی فعالیت های غیرقانونی، مانند پولشویی، قفل شده است. سپس کاربر را ترغیب می کند تا برای کمک با شماره ارائه شده تماس بگیرد.

با کلیک بر روی دکمه "اکنون قفل باز شود" به صفحه فریبنده دیگری منتهی می شود. یک پنجره بازشو به قربانی دستور می‌دهد تا برای تماس با شماره «کمک‌های اضطراری» روی هر نقطه از صفحه ضربه بزند. اگر کاربر تماس بگیرد، با کلاهبردارانی که به عنوان تکنسین ها یا کارکنان پشتیبانی دارای گواهی مایکروسافت ظاهر می شوند، در ارتباط هستند.

در این مرحله، کلاهبرداران معمولاً درخواست دسترسی از راه دور به دستگاه قربانی می‌کنند و ادعا می‌کنند که باید مشکل را برطرف کنند. آنها اغلب از نرم افزار دسترسی از راه دور قانونی برای ایجاد کنترل استفاده می کنند. پس از دسترسی، آنها می توانند:

  • نرم افزار امنیتی را غیرفعال کنید تا سیستم آسیب پذیرتر شود
  • نرم افزار جعلی یا ناامن را نصب کنید
  • جمع آوری اطلاعات حساس، از جمله اعتبار ورود به سیستم و داده های مالی
  • درخواست پرداخت برای خدمات تقلبی
  • بدافزارهای مضر مانند تروجان ها، باج افزارها یا استخراج کنندگان ارزهای دیجیتال را مستقر کنید

این تاکتیک ها می تواند منجر به عواقب شدیدی از جمله ضرر مالی، سرقت هویت و عفونت سیستم شود.

چرا وب سایت ها نمی توانند دستگاه شما را برای بدافزار اسکن کنند؟

یکی از گمراه‌کننده‌ترین جنبه‌های این تاکتیک‌ها این ادعاست که یک وب‌سایت بدافزار یا فعالیت غیرقانونی را در دستگاه کاربر شناسایی کرده است. با این حال، وب سایت ها به دلایل مختلفی توانایی انجام اسکن بدافزار را ندارند:

عدم دسترسی مستقیم به فایل های سیستم -

  • وب‌سایت‌ها در محیط مرورگر کار می‌کنند و اجازه دسترسی به فایل‌ها، اسکن فضای ذخیره‌سازی یا تعامل با تنظیمات امنیتی سیستم را ندارند.
  • مرورگرها اقدامات غیرمجاز را محدود می‌کنند - مرورگرهای وب مدرن تدابیر امنیتی سخت‌گیرانه‌ای را برای جلوگیری از اجرای کدهایی که سایت‌های جعلی می‌توانند فایل‌های محلی را بازرسی یا تغییر دهند، اعمال می‌کنند.
  • اسکن ها به نرم افزار امنیتی نصب شده نیاز دارند - اسکن بدافزارهای واقعی توسط برنامه های ضد بدافزار نصب شده با دسترسی عمیق به سیستم انجام می شود، چیزی که یک صفحه وب به سادگی نمی تواند به آن دست یابد.

اسکن های جعلی از انیمیشن های از پیش تنظیم شده استفاده می کنند

  • انیمیشن‌های «اسکن» نشان‌داده‌شده در سایت‌های سرکش فقط پیام‌های از پیش ضبط‌شده یا اسکریپت‌شده‌ای هستند که عملکرد واقعی ندارند. آنها برای ایجاد اضطرار و فریب کاربران به این باور طراحی شده‌اند که دستگاهشان به خطر افتاده است.
  • درک این محدودیت ها به کاربران کمک می کند هشدارهای امنیتی جعلی را تشخیص دهند و از کلاهبرداری هایی که سعی در سوء استفاده از ترس دارند اجتناب کنند.

چگونه از خود در برابر تقلب های پشتیبانی فنی محافظت کنید

اگر با یک صفحه تقلبی مواجه شدید و بستن آن برایتان دشوار است، مراحل زیر را دنبال کنید:

  • فرآیند مرورگر را با استفاده از Task Manager (ویندوز) یا Force Quit (Mac) پایان دهید.
  • برای جلوگیری از باز کردن مجدد صفحه فریبنده، مرورگر را با یک جلسه جدید راه اندازی کنید.
  • هرگز با شماره نمایش داده شده تماس نگیرید—مایکروسافت و سایر شرکت های قانونی هشدارهای امنیتی را از طریق پاپ آپ ارائه نمی دهند.
  • اگر دسترسی از راه دور اعطا شد، فوراً اتصال خود را از اینترنت قطع کنید، هر نرم افزار دسترسی از راه دور نصب شده را حذف کنید و یک اسکن کامل سیستم را با یک برنامه ضد بدافزار قابل اعتماد انجام دهید.
  • مطلع بمانید - با تاکتیک های رایج برای تشخیص بهتر و اجتناب از آنها در آینده آشنا شوید.

افکار نهایی

کلاهبرداری پاپ آپ با حساب کاربری مایکروسافت یکی از بسیاری از طرح های کلاهبرداری است که برای فریب کاربران و سرقت اطلاعات حساس طراحی شده است. از آنجایی که تاکتیک ها پیچیده تر می شوند، ضروری است که نسبت به هشدارهای غیرمنتظره، به ویژه هشدارهای غیرمنتظره، هشیار و بدبین باشیم.

با درک نحوه عملکرد این تاکتیک ها و اینکه چرا ادعاهای آنها از نظر فنی غیرممکن است، کاربران می توانند بهتر از خود در برابر تاکتیک های مجرمانه سایبری محافظت کنند.

پرطرفدار

برنامه Ervoql

برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
محافظت از دستگاه ها در برابر برنامه های مزاحم و غیرقابل اعتماد بسیار مهم تر از همیشه است. برنامه های بالقوه ناخواسته (PUP) ممکن است بی ضرر به نظر برسند اما اغلب خطراتی را به همراه دارند که امنیت،...

ValidInitiator

بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
کاربران مک باید در برابر برنامه‌های بالقوه ناخواسته (PUP) که می‌توانند سیستم‌هایشان را به خطر بیندازند، هوشیار باشند. این برنامه های کاربردی مزاحم اغلب به عنوان ابزارهای مفید ظاهر می شوند، اما ممکن...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
23,167
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...