کلاهبرداری پاپ آپ «امنیت شما به روز نیست».

در حین بررسی وب‌سایت‌های بالقوه مخرب، محققان امنیت سایبری یک طرح فریبنده به نام «امنیت شما به‌روز نیست» را کشف کردند که به عنوان یک کلاهبرداری پشتیبانی فنی عمل می‌کند. این کلاهبرداری به انتشار ادعاهای گمراه‌کننده در مورد رایانه بازدیدکننده بستگی دارد که ادعا می‌کند این رایانه آلوده به عفونت است و سیستم به دلایل امنیتی قفل شده است. هدف اصلی پشت این هشدارهای امنیتی ساختگی دستکاری و فریب کاربر برای برقراری تماس با یک خط تلفن پشتیبانی تقلبی است.

تاکتیک‌های پشتیبانی فنی مانند «امنیت شما به‌روز نیست» ممکن است عواقب شدیدی برای قربانیان داشته باشد.

به محض ورود به یک صفحه وب که میزبان کلاهبرداری «امنیت شما به روز نیست»، کاربران با یک سری پیام های پاپ آپ گمراه کننده مواجه می شوند که هر کدام برای ایجاد احساس کاذب فوریت و نگرانی طراحی شده اند. دنباله فریبنده به شرح زیر است:

1. ادعای امنیت سیستم قدیمی: پنجره بازشوی اولیه بیان می کند که امنیت سیستم بازدیدکننده قدیمی است. این تاکتیک برای جلب توجه کاربر و به صدا درآوردن فورا زنگ هشدار استفاده می شود.
2. تشخیص تهدید جعلی و داده‌های در معرض خطر: هنگامی که اولین پنجره پاپ‌آپ حذف شد، پنجره دوم جایگزین آن می‌شود که ادعا می‌کند تهدیدات خطرناکی کشف شده است. با فهرست کردن داده‌های ظاهراً به خطر افتاده، از جمله آدرس‌های IP، اعتبارنامه‌های ایمیل و اطلاعات بانکی، یک قدم فراتر می‌رود. این پیام هشدار دهنده به طور استراتژیک برای افزایش اضطراب و ترس در کاربر ساخته شده است.
3. ذکر نادرست برنامه امنیتی قانونی: برای ایجاد اعتبار، این طرح شامل ارجاع به یک برنامه امنیتی قانونی است و ادعا می‌کند که این نرم‌افزار قبلاً شش ماه قبل، ابزارهای تبلیغاتی مزاحم را در دستگاه کاربر شناسایی کرده است. هدف این تاکتیک این است که کاربر باور کند که کلاهبرداری به یک منبع معتبر متصل است.
4. تماس فوری: از کاربر اکیداً خواسته می شود تا به بهانه حل این مشکلات امنیتی ساختگی فوراً با خط تلفن پشتیبانی ارائه شده تماس بگیرد.
5. هشدار خطای به‌روزرسانی نرم‌افزار: پنجره پاپ‌آپ نهایی درباره یک خطای احتمالی به‌روزرسانی نرم‌افزار هشدار می‌دهد و در صورت انجام چنین اقدامی نسبت به خاموش کردن رایانه، تلقین خرابی احتمالی سیستم یا آسیب دیدن هارد درایو هشدار می‌دهد.

قابل ذکر است، این تاکتیک از یک پالت رنگ آبی استفاده می کند که ظاهر سیستم عامل ویندوز را تقلید می کند و به طور بالقوه عنصری از اعتبار را به ادعاهای خود اضافه می کند. علاوه بر این، پاپ آپ اولیه شامل یک نوار عنوان با لوگویی است که شبیه لوگوی ویندوز است که بیشتر به توهم مشروعیت کمک می کند.

بسیار مهم است که تأکید شود تمام اطلاعات ارائه شده توسط این طرح کاملاً ساختگی است و این عملیات هیچ وابستگی به Windows، Microsoft یا هر محصول یا نهاد معتبر دیگری ندارد.

هنگامی که کاربر با خط تلفن پشتیبانی تقلبی تماس می گیرد، پیشرفت این طرح می تواند متفاوت باشد. به طور معمول، کلاهبرداران پشتیبانی فنی، دسترسی از راه دور به دستگاه قربانی را درخواست می کنند و به طور بالقوه از ابزارهای دسترسی از راه دور قانونی برای انجام فریب خود استفاده می کنند. این به کلاهبرداران اجازه می دهد تا کاربر را بیشتر دستکاری کنند، که به طور بالقوه منجر به زیان مالی، سرقت داده ها یا سایر فعالیت های ناامن می شود.

علائم هشدار معمولی که ممکن است نشان دهنده تاکتیک های پشتیبانی فنی باشد

کلاهبرداری در پشتیبانی فنی یک نوع رایج از کلاهبرداری آنلاین است که در آن کلاهبرداران جعل هویت کارکنان یا سازمان‌های پشتیبانی فنی قانونی را برای فریب قربانیان برای پرداخت هزینه خدمات غیرضروری یا اجازه دسترسی از راه دور به رایانه‌هایشان نشان می‌دهند. در اینجا پنج علامت هشدار وجود دارد که به شما کمک می کند تاکتیک پشتیبانی فنی بالقوه را شناسایی کنید:

• تماس درخواست نشده : اگر تماس تلفنی غیرمنتظره ای، ایمیل یا پیام بازشو دریافت می کنید که ادعا می کند از طرف پشتیبانی فنی است، محتاط باشید، به خصوص اگر شما تماس را آغاز نکرده اید. سازمان‌های پشتیبانی فنی قانونی معمولاً بدون ارتباط قبلی به طور فعالانه با کاربران ارتباط برقرار نمی‌کنند.
• فشار و فوریت : هنرمندان کلاهبردار اغلب احساس فوریت و فشار برای اقدام فوری ایجاد می کنند. آنها ممکن است ادعا کنند رایانه شما به ویروس ها یا بدافزارها آلوده شده است و عدم انجام اقدامات سریع منجر به از دست رفتن داده ها یا سایر عواقب جدی می شود. خدمات پشتیبانی فنی قانونی از تاکتیک های ترساندن استفاده نمی کنند.
• درخواست دسترسی از راه دور : اگر شخصی که ادعا می کند از پشتیبانی فنی است، درخواست دسترسی از راه دور به رایانه شما را بدهد، این یک علامت قرمز قابل توجه است. کلاهبرداران می توانند از این دسترسی برای نصب نرم افزارهای ناامن، جمع آوری اطلاعات شخصی یا ایجاد تغییرات غیرمجاز در سیستم شما استفاده کنند. فقط در صورتی اجازه دسترسی از راه دور به رایانه خود را بدهید که شما تماس را آغاز کرده باشید و به تکنسین اعتماد داشته باشید.
• درخواست‌های پرداخت : تاکتیک‌های پشتیبانی فنی اغلب شامل درخواست‌هایی برای پرداخت برای خدمات یا نرم‌افزارهای فرضی می‌شوند. مراقب ارائه اطلاعات کارت اعتباری یا پرداخت به افراد یا سازمان هایی باشید که به طور کامل بررسی نکرده اید. خدمات پشتیبانی فنی قانونی معمولاً ساختار قیمت گذاری شفاف و شفافی دارند.
• هشدارها و پنجره‌های بازشو ناخواسته : کلاهبرداران ممکن است از پیام‌های هشدار جعلی و پنجره‌های بازشو در وب‌سایت‌ها یا مرورگر شما استفاده کنند و ادعا کنند رایانه شما آلوده شده است یا نیاز مبرمی به تعمیر دارد. این پیام ها اغلب شامل اطلاعات تماس برای پشتیبانی فنی فرضی هستند. هرگز با شماره های ارائه شده تماس نگیرید و روی پیوندهای موجود در چنین پاپ آپی کلیک نکنید. در عوض، تحقیق خود را برای تأیید وضعیت انجام دهید.

به طور کلی، هنگام برخورد با پیشنهادات یا هشدارهای پشتیبانی فنی ناخواسته، احتیاط و تردید ضروری است. اگر در مورد امنیت رایانه خود نگرانی دارید، مستقیماً از طریق کانال های رسمی با یک سرویس پشتیبانی فنی معتبر تماس بگیرید و از تماس با پشتیبانی فنی ناخواسته خودداری کنید.