Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Microsoft-fiók zárolt pop-up átverés

Microsoft-fiók zárolt pop-up átverés

Mezo -ra Rogue Websites, Adathalászat-ben
Fordítás ide:
Magyar

A weben való böngészés során rendkívül fontos, hogy mindig körültekintően járjunk el. A kiberbűnözők gyakran megtévesztő taktikákra támaszkodnak, például hamis malware-riasztásokra, hogy a felhasználókat a biztonságukat veszélyeztető műveletekre manipulálják. Az egyik ilyen csaló séma a Microsoft Account Locked pop-up átverés, egy technikai támogatási taktika, amelynek célja, hogy az áldozatokat egy hamis segélyvonal felhívására csalja ki. Ez a taktika a félelmet zsákmányolja, riasztó üzenetekkel meggyőzi a felhasználókat arról, hogy eszközüket illegális tevékenység miatt zárolták.

Ebből a cikkből megtudhatja, hogyan működik ez a taktika, és miért segíthetnek hamis állításai a felhasználóknak abban, hogy elkerüljék e taktikák áldozatául esését.

Hogyan működik a Microsoft-fiókkal zárolt átverés

A kiberbiztonsági kutatók a gyanús webhelyek vizsgálata során azonosították ezt a taktikát. A csaló oldal Microsoft biztonsági figyelmeztetésnek álcázza magát, hamisan azt állítva, hogy a látogató telefonja le lett zárva az észlelt illegális tevékenységek, például pénzmosás miatt. Ezután felszólítja a felhasználót, hogy hívja fel a megadott számot segítségért.

A „Feloldás most” gombra kattintva egy másik megtévesztő oldal jelenik meg. Egy felugró ablak arra utasítja az áldozatot, hogy érintse meg a képernyő tetszőleges részét, hogy felhívja a segélyhívó számot. Ha a felhasználó hív, Microsoft-tanúsítvánnyal rendelkező technikusnak vagy támogató személyzetnek kiadó csalókkal áll kapcsolatban.

Ebben a szakaszban a csalók általában távoli hozzáférést kérnek az áldozat eszközéhez, azt állítva, hogy meg kell javítaniuk a problémát. Gyakran legitim távoli hozzáférésű szoftvert használnak az irányítás létrehozására. Miután hozzáféréssel rendelkeznek, a következőket tehetik:

  • A rendszer sebezhetőbbé tétele érdekében tiltsa le a biztonsági szoftvereket
  • Telepítsen hamis vagy nem biztonságos szoftvert
  • Gyűjtsön bizalmas információkat, beleértve a bejelentkezési adatokat és a pénzügyi adatokat
  • Fizetés követelése csalárd szolgáltatásokért
  • Telepítsen káros rosszindulatú programokat, például trójaiakat, zsarolóprogramokat vagy kriptovaluta bányászokat

Ezek a taktikák súlyos következményekkel járhatnak, beleértve a pénzügyi veszteséget, a személyazonosság-lopást és a rendszerfertőzéseket.

Miért nem tudják a webhelyek rosszindulatú programokat keresni az eszközén?

E taktikák egyik legfélrevezetőbb aspektusa az az állítás, hogy egy webhely rosszindulatú programot vagy illegális tevékenységet észlelt a felhasználó eszközén. A webhelyek azonban több okból nem képesek rosszindulatú programok vizsgálatára:

Nincs közvetlen hozzáférés a rendszerfájlokhoz -

  • A webhelyek a böngésző környezetben működnek, és nincs engedélyük a fájlokhoz való hozzáférésre, a tárhely átvizsgálására vagy a rendszer biztonsági beállításaival való interakcióra.
  • A böngészők korlátozzák a jogosulatlan műveleteket – A modern webböngészők szigorú biztonsági intézkedéseket vezetnek be, hogy megakadályozzák, hogy a csalárd webhelyek olyan kódot futtassanak, amely megvizsgálhatja vagy módosíthatja a helyi fájlokat.
  • Az ellenőrzések telepített biztonsági szoftvert igényelnek – Az eredeti rosszindulatú programok ellenőrzését telepített, mély rendszer-hozzáféréssel rendelkező kártevő-elhárító programok hajtják végre, amit egy weboldal egyszerűen nem érhet el.

A hamis szkennelések előre beállított animációkat használnak

  • A szélhámos oldalakon megjelenített „ellenőrző” animációk csak előre rögzített vagy szkriptezett üzenetek, tényleges funkció nélkül. Úgy tervezték, hogy sürgősséget keltsenek, és rávegyék a felhasználókat arra, hogy elhiggyék, hogy eszközük veszélybe került.
  • E korlátozások megértése segít a felhasználóknak felismerni a hamis biztonsági figyelmeztetéseket, és elkerülni a félelmet kihasználó csalásokat.

Hogyan védheti meg magát a technikai támogatási csalások ellen

Ha csaló oldallal találkozik, és nehezen tudja bezárni, kövesse az alábbi lépéseket:

  • Fejezze be a böngésző folyamatát a Feladatkezelővel (Windows) vagy a Kényszerített kilépéssel (Mac).
  • Indítsa újra a böngészőt egy új munkamenettel, hogy elkerülje a megtévesztő oldal újranyitását.
  • Soha ne hívja a megjelenített számot – a Microsoft és más törvényes cégek nem adnak biztonsági figyelmeztetést az előugró ablakokon keresztül.
  • Ha engedélyezték a távoli hozzáférést, azonnal szakítsa meg az internetkapcsolatot, távolítsa el a telepített távelérési szoftvereket, és végezzen teljes rendszervizsgálatot egy megbízható kártevőirtó programmal.
  • Maradjon tájékozott – ismerkedjen meg a gyakori taktikákkal, hogy jobban felismerje és elkerülje azokat a jövőben.

Végső gondolatok

A Microsoft Account Locked pop-up átverés egyike a sok csalárd rendszernek, amelyek célja a felhasználók megtévesztése és érzékeny adatok ellopása. Ahogy a taktika egyre kifinomultabbá válik, elengedhetetlen, hogy ébernek és szkeptikusnak legyünk a váratlan figyelmeztetésekre, különösen az azonnali cselekvésre ösztönzőkre.

Azáltal, hogy megértik, hogyan működnek ezek a taktikák, és miért lehetetlen követeléseik technikailag, a felhasználók jobban megvédhetik magukat attól, hogy a kiberbűnözői taktikák áldozataivá váljanak.

Felkapott

Legnézettebb

Betöltés...