Google-tilisi hakkerointi -ponnahdusikkunahuijaus
Odottamattomat tietoturvahälytykset voivat laukaista paniikin ja epävarmuuden. Tästä syystä jatkuva valppaus on välttämätöntä, kun verkossa näkyy hälyttäviä ponnahdusikkunoita tai ilmoituksia. Monet huijaussivustot esiintyvät luotettavina tuotemerkkeinä manipuloidakseen käyttäjiä tekemään hätäisiä päätöksiä. On tärkeää ymmärtää, että huijaussivut, kuten "Google-tilisi on hakkeroitu" -ponnahdusikkuna, eivät liity mihinkään laillisiin yrityksiin, organisaatioihin tai yhteisöihin, riippumatta niiden käyttämistä logoista tai brändäyksestä.
Sisällysluettelo
Yleiskatsaus “Google-tilisi on hakkeroitu” -ponnahdusikkunahuijaukseen
Yksityiskohtainen analyysi on vahvistanut, että ”Google-tilisi hakkeroitiin” -sivu on huijaus, joka perustuu useisiin tekaistuihin turvallisuusvaroituksiin. Sen ensisijainen tavoite on pelotella kävijöitä noudattamaan ohjeita, joiden oletetaan ”suojaavan” heidän laitteitaan. Todellisuudessa koko skenaario on lavastettu tuottamaan tuloja huijareille.
Sivulla vieraillessaan käyttäjät kohtaavat väärennetyn hälytyksen, jossa väitetään, että heidän Google-tilinsä on vaarantunut. Viestissä väitetään, että luvaton käyttö on tapahtunut Intiasta, ja kehotetaan välittömiin toimiin lisävahinkojen estämiseksi. Kävijöitä kehotetaan tarkistamaan tietokoneensa virusten varalta, jotta tilille voidaan palauttaa pääsy ja tunnistaa murron syy.
Väärennetty turvatarkistuspetos
Huijaus eskaloituu käyttäjien napsautettua näkyvästi näkyvää ”Skannaa nyt” -painiketta. Näkyviin tulee uusi viesti, jossa vaaditaan, että Google-tilin käyttöoikeuden palauttaminen vaatii kattavan virustarkistuksen. Sivulla näkyy sitten väärennetty ”Google Security Scan” -käyttöliittymä, joka on suunniteltu näyttämään lailliselta.
Väärennetyn skannauksen väitetään analysoivan:
- Aktiiviset prosessit
- Järjestelmätiedostot
- Asennetut sovellukset
- Käynnistysmerkinnät
- Selainkomponentit
Sivusto teeskentelee suorittavansa skannauksen, mutta näyttää sitten toisen hälyttävän viestin, jossa ilmoitetaan laitteen olevan 214 viruksen tartunnan saanut. Sivulla luetellaan vakavia uhkia, kuten:
- Tilejä varastavat troijalaiset
- Etäkäyttöiset takaportit
- Kiristysohjelmien salausohjelmat
- Näppäinpainallusten vakoiluohjelma
- Valtuustietoja keräävä haittaohjelma
Varoituksessa väitetään lisäksi, että nämä uhat voivat varastaa tallennettuja salasanoja, seurata käyttäjien toimintaa, salata henkilökohtaisia tiedostoja ja sallia luvattoman etäkäytön tietokoneeseen.
Nämä väitteet ovat täysin tekaistuja. Verkkosivusto ei suorita mitään varsinaista järjestelmäskannausta. Verkkosivuilla ei ole teknistä kykyä suorittaa syvällisiä haittaohjelmaskannauksia kävijän laitteella.
Kumppanuuspalkkiojärjestelmä
Näytettyään tekaistuja tartuntatuloksia huijaus kehottaa käyttäjiä puhdistamaan järjestelmänsä niin sanotulla Googlen hyväksymällä tietoturvaohjelmalla. Vaikka mainostettu ohjelmisto itsessään saattaa olla laillinen tietoturvatuote, sen kehittäjä ei omista tai ylläpidä huijaussivua.
Tämän taktiikan tarkoituksena on ohjata uhrit laillisen myyjän verkkosivustolle käyttämällä erityisesti luotua URL-osoitetta, joka sisältää kumppanitunnuksen. Jos kävijä ostaa tilauksen linkin kautta, huijausyritys saa palkkion.
Tässä järjestelmässä tekaistut tilien vaarantumisväitteet ja virushavainnot toimivat puhtaasti pelottelutaktiikkana myynnin edistämiseksi. Sivulla näkyvät tietoturvauhkat ovat tekaistuja ja olemassa vain painostaakseen käyttäjiä toimimaan impulsiivisesti.
Ilmoitusten väärinkäyttö ja lisäriskit
Väärennettyjen hälytysten lisäksi huijaussivusto yrittää myös saada luvan lähettää selainilmoituksia. Jos käyttäjät napsauttavat "Salli", sivusto voi näyttää lisää harhaanjohtavia varoituksia, harhaanjohtavia mainoksia tai haitallisia uudelleenohjauksia.
Ilmoituslupien myöntäminen epäluotettaville verkkosivustoille voi altistaa käyttäjät:
- Ei-toivotut lataukset
- Haittaohjelmatartunnat
- Tietojenkalasteluyritykset
- Identiteettivarkaus
- Taloudellinen tappio
Mikään laillinen tietoturvapalvelu ei vaadi selaimen ilmoitusoikeuksia tilitietomurtojen ratkaisemiseksi. Käyttäjien ei tulisi koskaan hyväksyä ilmoituspyyntöjä epäilyttäviltä tai tuntemattomilta verkkosivustoilta.
Yleiset jakelukanavat
Käyttäjät kohtaavat usein tällaisia huijauksia epäsuorien ja harhaanjohtavien menetelmien kautta, mukaan lukien:
- Harhaanjohtavat mainokset epäilyttävillä verkkosivustoilla
- Haitallisten mainosverkostojen laukaisemat ponnahdusikkunat
- Torrent-sivustot ja laittomat suoratoistoalustat
- Aikuisille tarkoitetut verkkosivustot ja muut riskialttiit verkkotunnukset
- Linkkejä jaettu väärennettyjen tai vaarantuneiden sosiaalisen median tilien kautta alustoilla, kuten Facebook
- Harhaanjohtavat sähköpostit, jotka sisältävät haitallisia linkkejä
Ilmoitukset aiemmin vierailluilta epäilyttäviltä sivustoilta voivat myös ohjata käyttäjiä samankaltaisiin huijauksiin.
Loppuarviointi
”Google-tilisi hakkeroitiin” -ponnahdusikkunahuijaus perustuu tekaistuihin tietoturvahälytyksiin ja väärennettyihin virustarkistustuloksiin luodakseen pelkoa ja kiireellisyyttä. Näytetyt uhkat ovat täysin vääriä ja niiden ainoa tarkoitus on tuottaa kumppanuuspalkkioita, kun käyttäjät ostavat mainostettuja tietoturvatuotteita.
Mikään laillinen yritys ei suorita virustarkistuksia satunnaisten verkkosivujen kautta tai vaadi välittömiä toimia hälyttävien ponnahdusikkunoiden kautta. Kaikki odottamattomat väitteet tilin hakkeroinnista tulee varmistaa suoraan kyseisen palvelun virallisen verkkosivuston kautta, johon päästään manuaalisesti luotettavan selainistunnon kautta.
Näiden taktiikoiden tunnistaminen ja kieltäytyminen reagoimasta epäilyttäviin hälytyksiin vähentää merkittävästi taloudellisten menetysten, tietovarkauksien ja järjestelmän vaarantumisen riskiä.
System Messages
The following system messages may be associated with Google-tilisi hakkerointi -ponnahdusikkunahuijaus:
First message: |
Second fake warning: |
Third fake warning: |
