Prijevara u skočnom prozoru sigurnosnog centra Apple Mac

Internet nudi svijet pogodnosti—ali s njim dolazi i uvijek prisutan rizik od prijevare. Prevaranti se neprestano razvijaju, služeći se sve uvjerljivijim trikovima kako bi napadali korisnike koji ništa ne sumnjaju. Među najčešćim taktikama su lažna web-mjesta dizajnirana da oponašaju legitimne usluge. Ove stranice često prikazuju alarmantne poruke, kao što su lažna upozorenja o virusima, kako bi zastrašili korisnike da poduzmu trenutnu, nepromišljenu akciju. Jedan takav primjer je 'prijevara s skočnim prozorom Apple Mac Security Centera', taktika tehničke podrške osmišljena da navede korisnike Mac računala da ugroze vlastitu sigurnost. Unatoč izgledu, ova shema ni na koji način nije povezana s Appleom ili uslugama i proizvodima te tvrtke.

Taktika na prvi pogled: Što se događa

Stručnjaci za kibernetičku sigurnost označili su zlonamjernu stranicu koja se predstavlja kao Apple Mac Security Center. Nakon posjete ovoj lažnoj stranici, korisnici su bombardirani skočnim prozorima koji tvrde da je njihov uređaj zaražen virusima ili zlonamjernim softverom. Upozorenja su namjerno osmišljena tako da nalikuju službenim Appleovim obavijestima, u kojima se lažno navodi da je pristup uređaju ograničen zbog sigurnosnih razloga.

Na svakom prozoru istaknut je telefonski broj koji poziva korisnike da nazovu 'tehničku podršku'. Međutim, ovaj broj povezuje žrtve ne s Appleom, već s prevarantima koji se predstavljaju kao Appleovi tehničari.

Tatic Playbook: Kako se iskorištavaju žrtve

Jednom kada žrtva izvrši poziv, taktika ulazi u sljedeću fazu. Imitatori, tvrdeći da su certificirani agenti za podršku, vrše pritisak na pozivatelja da odobri daljinski pristup njihovom uređaju. To se često postiže pomoću legitimnih alata za udaljenu radnu površinu.

Nakon dobivanja pristupa, prevaranti mogu:

• Deinstalirajte ili onemogućite originalni sigurnosni softver
• Instalirajte lažne anti-malware programe
• Uvesti zlonamjerni softver kao što je ransomware ili kradljivac informacija
• Prikupljanje osjetljivih podataka (vjerodajnice, osobni dokumenti, financijski podaci)

Da bude još gore, žrtvama se često naplaćuju stotine ili čak tisuće dolara za ove lažne usluge. Prevaranti zahtijevaju plaćanje metodama kojima se teško može ući u trag kao što su kriptovalute, unaprijed plaćene darovne kartice ili čak gotovina poslana poštom—što otežava, ako ne i nemoguće, povrat izgubljenih sredstava.

Razotkriveni uobičajeni mit: može li web mjesto otkriti zlonamjerni softver na vašem Macu?

Apsolutno ne. Ključno je razumjeti da web-mjesta nemaju tehničke mogućnosti za skeniranje vašeg uređaja u potrazi za zlonamjernim softverom ili sigurnosnim prijetnjama. Evo zašto:

• Sandboxing preglednika : Moderni web preglednici napravljeni su imajući na umu sigurnost. Oni izoliraju kod web stranice od ostatka vašeg sustava, sprječavajući neovlašteni pristup lokalnim datotekama ili pokretanje skeniranja na razini sustava.
• Nema dopuštenja na razini OS-a : web-mjesto ne može pristupiti sistemskim datotekama, procesima ili konfiguracijama. Oni su strogo regulirani strukturom dopuštenja vašeg operativnog sustava, koju web stranice nemaju ovlasti zaobići.
• Lažne simulacije skeniranja : Ono što vidite na lažnim stranicama su skriptirane animacije ili lažne trake napretka koje izgledaju kao anti-malware skeniranja. Oni su dim i ogledala—ništa više.

Ako ikada vidite web stranicu koja tvrdi da je skenirala vaš uređaj i pronašla prijetnje, to je prijevara. Odmah zatvorite karticu ili prisilno zatvorite preglednik ako je potrebno.

Što učiniti ako ste postali žrtva

Ako ste se uključili u taktiku kao što je Apple Mac Security Center, evo što trebate odmah učiniti:

• Odspojite se s Interneta: Time se sprječava daljinski pristup ili krađa podataka.
• Deinstalirajte daljinski softver: uklonite sve alate za daljinski pristup koje je prevarant možda instalirao.
• Pokrenite potpuno skeniranje sustava: koristite pouzdano anti-malware rješenje za otkrivanje i uklanjanje prijetnji.
• Promijenite svoje lozinke: Dajte prioritet vjerodajnicama za bankarstvo, e-poštu i sve osjetljive račune.
• Pratite financijsku aktivnost: potražite neovlaštene transakcije i prijavite ih svojoj banci.

Budite ispred prevaranata

Digitalni krajolik prepun je zamki koje čekaju da uhvate nepripremljene. Taktike tehničke podrške kao što je Apple Mac Security Center samo su jedna od mnogih metoda koje se koriste za iskorištavanje straha i povjerenja. Uvijek preispitajte neželjena upozorenja, osobito ona koja vas potiču da nazovete broj ili preuzmete softver.

Ako se nešto čini pogrešnim, vjerojatno jest. Ako ste u nedoumici, zatvorite stranicu i obratite se pouzdanom IT stručnjaku ili službenim kanalima podrške proizvođača vašeg uređaja.

Budite informirani. Budite oprezni. Ostanite sigurni.