Több licencből származó kedvezmények
Threat Database Phishing „Tűzfal frissítése szükséges” POP-up átverés

„Tűzfal frissítése szükséges” POP-up átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

A potenciálisan gyanús és megbízhatatlan weboldalak vizsgálata során a kutatók a „Tűzfal frissítése szükséges” taktikára bukkantak. A taktika üzeneteinek alapos elemzése után a szakértők arra a következtetésre jutottak, hogy a taktika technikai támogatási rendszerként működik. A taktika abban áll, hogy a felhasználókat hamisított üzenetekkel állítják be, amelyek azt állítják, hogy eszközeiket az elavultság miatt feltörték.

Windows tűzfal biztonság. A csalók elsődleges célja, hogy az áldozatokat csalástechnikai támogatási szolgálathoz trükközzék, és végül egy összetett rendszerbe vezessék be őket, amely különféle súlyos következményekkel járhat.

A „Tűzfal frissítése szükséges” hamis biztonsági figyelmeztetésekkel riasztja el a felhasználókat

A „Tűzfal frissítése szükséges” üzenetet hirdető webhely elérésekor a látogatók kifejezetten felnőtteknek szóló tartalommal szembesülnek, amelyet a Windows színpalettáját és formázását utánzó előugró ablakok fedik le. A „Tűzfal frissítése szükséges” elnevezésű elsődleges előugró ablak hamisan azt állítja, hogy a „Windows tűzfal biztonsága” elavult.

A kezdeti ablak mögött egy másik előugró ablak azt állítja, hogy a felhasználó rendszere rosszindulatú programfertőzésekről adott ki jelentéseket, felsorolja a lehetséges fenyegetéseket, és felszólítja a felhasználót, hogy lépjen kapcsolatba az „Ügyfélszolgálattal”. A felső felugró ablakban található „Frissítés” gomb megnyomása a bezárását eredményezi. Ezt követően az előtér egy felugró ablakra vált, amely hamis figyelmeztetéseket tartalmaz, a pornográf tartalmat pedig egy felismerhető Windows-háttérkép váltja fel. Ezt a hamis figyelmeztetést azonban gyorsan elfedik további gyanús előugró ablakok.

Az egyik ablak „Rendszerhiba”-ra hivatkozik, és azt állítja, hogy a szoftverfrissítés hibát észlelt. A felhasználók figyelmeztetést kapnak arra, hogy bizonyos rendszerfunkciók állítólag biztonsági okokból le vannak tiltva, és egy másik előugró ablak is megjelenik, amely jelszót kér az eszköz feloldásához. A taktika során a felhasználókat ismételten arra ösztönzik, hogy hívják a megadott segélyvonalat.

Kulcsfontosságú hangsúlyozni, hogy a „Tűzfalfrissítés szükséges” által közölt összes információ teljes mértékben hamis, és ez a taktika nem kapcsolódik a Windowshoz, a Microsofthoz vagy bármely törvényes termékhez, szolgáltatáshoz vagy vállalathoz. A taktika tovább bontakozik, amikor az áldozatok kapcsolatba lépnek a csalókkal a biztosított segélyvonalon, akik „szakértő technikusoknak”, „ügyfélszolgálatnak”, „Microsoft által tanúsított technikusoknak” és hasonlóknak álcázzák magukat. Ezek a technikai támogatási csalók általában távoli hozzáférést kérnek az áldozatok számítógépeihez, gyakran legitim szoftvereszközöket és programokat használva.

A technikai támogatási taktikák súlyos problémákhoz vezethetnek az áldozatok számára

A technikai támogatási taktikák súlyos következményekkel járhatnak az áldozatokra nézve, és különféle kockázatoknak és problémáknak tehetik ki őket. Az alábbiakban bemutatjuk, hogyan vezethetnek ezek a csalások komoly problémákhoz:

  • Pénzügyi veszteség :
  • A csalók gyakran túlzott díjat számítanak fel feltételezett műszaki támogatási szolgáltatásaikért. Az áldozatokat arra kényszeríthetik, hogy fizessenek a szükségtelen szoftverekért, szolgáltatásokért vagy előfizetésekért, ami anyagi veszteséget okoz.
  • Személyazonosság-lopás :
  • Egyes esetekben a csalók érzékeny személyes adatokat kérhetnek a segítségnyújtás álcája alatt. Az ilyen jellegű információk felhasználhatók személyazonosság-lopásra, ami illetéktelen hozzáféréshez vezet bankszámlákhoz, hitelkártyákhoz vagy más személyes számlákhoz.
  • Jogosulatlan hozzáférés az eszközökhöz :
  • A technikai támogatás csalói gyakran távoli hozzáférést kérnek az áldozatok számítógépeihez. Az engedély megadása után nem biztonságos szoftvereket telepíthetnek, személyes adatokat gyűjthetnek, vagy veszélyeztethetik az eszköz biztonságát.
  • Malware telepítése :
  • Az áldozatokat rávehetik arra, hogy letöltsenek és telepítsenek nem biztonságos szoftvereket, amelyek szükséges frissítéseknek vagy biztonsági eszközöknek vannak álcázva. Ez tartós rosszindulatú programfertőzéshez vezethet, ami veszélyezteti az áldozat rendszerének általános működését és biztonságát.
  • Adatvesztés :
  • A jogosulatlan hozzáférés vagy a rosszindulatú programok telepítése érzékeny adatok elvesztését vagy ellopását eredményezheti, beleértve a személyes fájlokat, dokumentumokat és fényképeket.
  • Kompromittált biztonság :
  • A technikai támogatási taktikák áldozatává váló áldozatok akaratlanul is veszélyeztethetik eszközeik és hálózataik biztonságát. Ez szélesebb körű kiberbiztonsági fenyegetésekhez vezethet, amelyek nemcsak az egyént érintik, hanem potenciálisan a kapcsolódó rendszerekre is átterjedhetnek.
  • Folyamatos taktika és zaklatás :
  • Miután a csalók sikeresen megtévesztettek egy áldozatot, továbbra is további taktikákkal célozhatják meg őket, vagy zaklathatják több pénzért. Ez állandósítja az áldozattá válás körforgását.
  • Ézelmi szorongás :
  • A technikai támogatási csalás áldozatává válás jelentős érzelmi feszültséget okozhat. Az a felismerés, hogy valakit becsaptak, és esetleg veszélyeztette személyes és anyagi biztonságát, szorongáshoz, stresszhez és egyéb érzelmi kihívásokhoz vezethet.

Alapvető fontosságú, hogy az egyének tisztában legyenek a technikai támogatás csalóinak taktikájával, és körültekintően járjanak el, amikor kéretlen kommunikációt kapnak számítógépük vagy eszközük biztonságával kapcsolatban. Az oktatás és a tájékoztatás kulcsszerepet játszik az e rendszerekkel kapcsolatos súlyos következmények megelőzésében.

Felkapott

Legnézettebb

Betöltés...