Feltörték a Google-fiókját – felugró ablakos átverés

A váratlan biztonsági riasztások pánikot és bizonytalanságot válthatnak ki. Ezért elengedhetetlen az állandó éberség, amikor riasztó felugró ablakokkal vagy online értesítésekkel találkozunk. Sok csaló weboldal megbízható márkának adja ki magát, hogy manipulálja a felhasználókat, és elhamarkodott döntéseket hozzon. Fontos megérteni, hogy az olyan csaló oldalak, mint a „Google-fiókját feltörték” felugró ablak, nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz, függetlenül a megjelenített logóktól vagy márkajelzésektől.

A „Google-fiókját feltörték” felugró ablak átverésének áttekintése

Részletes elemzés megerősítette, hogy a „Google-fiókját feltörték” oldal egy átverés, amely több kitalált biztonsági figyelmeztetés köré épül. Elsődleges célja, hogy megfélemlítse a látogatókat, és rávegye őket az eszközeiket állítólagosan „védő” utasítások követésére. A valóságban az egész forgatókönyvet azért vetették be, hogy bevételt termeljenek a csalóknak.

Az oldal meglátogatásakor a felhasználók egy hamis riasztással szembesülnek, amely azt állítja, hogy Google-fiókjukat feltörték. Az üzenet azt állítja, hogy jogosulatlan hozzáférés történt Indiából, és azonnali cselekvésre szólít fel a további károk megelőzése érdekében. A látogatókat arra utasítják, hogy ellenőrizzék számítógépüket vírusok szempontjából a fiókhoz való hozzáférés visszaállítása és a behatolás okának azonosítása érdekében.

A hamis biztonsági szkennelés megtévesztése

A csalás fokozódik, miután a felhasználók rákattintanak a jól látható „Beolvasás most” gombra. Egy új üzenet jelenik meg, amely ragaszkodik ahhoz, hogy a Google-fiókhoz való hozzáférés visszaállításához átfogó víruskeresés szükséges. Az oldal ezután egy hamis „Google biztonsági vizsgálat” felületet jelenít meg, amelyet úgy terveztek, hogy legitimnek tűnjön.

A hamis szkennelés azt állítja, hogy elemzi:

• Aktív folyamatok
• Rendszerfájlok
• Telepített alkalmazások
• Indítási bejegyzések
• Böngészőösszetevők

Miután úgy tesz, mintha vizsgálatot végezne, az oldal egy újabb riasztó üzenetet jelenít meg, amely szerint az eszköz 214 vírussal fertőzött. Az oldal súlyos fenyegetéseket sorol fel, mint például:

• Fiókot ellopó trójai programok
• Távoli hozzáférésű hátsó ajtók
• Zsarolóvírus-titkosítók
• Billentyűzetfigyelő kémprogramok
• Hitelesítő adatokat gyűjtögető rosszindulatú szoftver

A figyelmeztetés továbbá azt állítja, hogy ezek a fenyegetések ellophatják a mentett jelszavakat, figyelhetik a felhasználói tevékenységeket, titkosíthatják a személyes fájlokat, és jogosulatlan távoli hozzáférést tehetnek lehetővé a számítógéphez.

Ezek az állítások teljes mértékben kitaláltak. A weboldal nem végez valódi rendszerellenőrzést. A weboldalak nem rendelkeznek technikai képességekkel a látogató eszközének mélyreható kártevő-ellenőrzésére.

A Partneri Jutalékrendszer

Miután bemutatta a hamis fertőzési eredményeket, a csaló arra utasítja a felhasználókat, hogy egy úgynevezett Google által jóváhagyott biztonsági programmal tisztítsák meg a rendszerüket. Bár maga a népszerűsített szoftver lehet egy legitim biztonsági termék, a fejlesztője nem birtokolja és nem is üzemelteti a csaló oldalt.

Ennek a taktikának a célja, hogy az áldozatokat egy legitim szállító weboldalára irányítsák át egy speciálisan létrehozott, partnerazonosítót tartalmazó URL segítségével. Ha egy látogató ezen a linken keresztül vásárol előfizetést, a csaló jutalékot kap.

Ebben a rendszerben a kitalált fiókfeltörési vádak és vírusészlelések pusztán ijesztő taktikát jelentenek az eladások fellendítése érdekében. Az oldalon látható biztonsági fenyegetések kitaláltak, és csak azért léteznek, hogy a felhasználókat impulzív cselekvésre kényszerítsék.

Értesítésekkel való visszaélés és további kockázatok

A hamis riasztásokon túl a csalóoldal böngészőértesítések küldésére is megpróbál engedélyt szerezni. Ha a felhasználók az „Engedélyezés” gombra kattintanak, a webhely további megtévesztő figyelmeztetéseket, félrevezető hirdetéseket vagy rosszindulatú átirányításokat jeleníthet meg.

A megbízhatatlan webhelyeknek adott értesítési engedélyek a következőknek tehetik ki a felhasználókat:

• Nem kívánt letöltések
• Kártevőfertőzések
• Adathalászati kísérletek
• Személyazonosság-lopás
• Pénzügyi veszteség

Egyetlen legitim biztonsági szolgáltatásnak sincs szüksége böngészőértesítésekhez a fiókokkal kapcsolatos incidensek megoldásához. A felhasználóknak soha nem szabad jóváhagyniuk gyanús vagy ismeretlen webhelyekről érkező értesítési kérelmeket.

Közös terjesztési csatornák

A felhasználók gyakran találkoznak ilyen jellegű csalásokkal közvetett és megtévesztő módszerekkel, beleértve:

• Megtévesztő hirdetések kétes weboldalakon
• Hamis hirdetési hálózatok által aktivált felugró ablakok

A korábban látogatott gyanús webhelyekről érkező értesítések hasonló csalásokra irányíthatják át a felhasználókat.

Záró értékelés

A „Your Google Account Was Hacked” felugró ablakos átverés kitalált biztonsági riasztásokra és hamis víruskeresési eredményekre támaszkodik, hogy félelmet és sürgetést keltsen. A megjelenített fenyegetések teljesen hamisak, és kizárólag affiliate jutalékok generálására szolgálnak, amikor a felhasználók promóciós biztonsági termékeket vásárolnak.

Egyetlen legitim vállalat sem végez víruskeresést véletlenszerű weboldalakon keresztül, és nem követel azonnali intézkedést riasztó felugró ablakokon keresztül. Minden váratlan állítást, miszerint egy fiókot feltörtek, közvetlenül a szóban forgó szolgáltatás hivatalos weboldalán kell ellenőrizni, manuálisan elérhető egy megbízható böngésző-munkameneten keresztül.

Ezen taktikák felismerése és a gyanús riasztásokkal való interakció megtagadása jelentősen csökkenti a pénzügyi veszteség, az adatlopás és a rendszer kompromittálásának kockázatát.