A rendszered zárolva van az észlelt fenyegetések miatt – felugró ablakos átverés

A csalárd felugró ablakok, amelyek azt állítják, hogy egy eszköz zárolva van vagy megfertőzött, továbbra is gyakori taktikát jelentenek a kiberbűnözők körében. Egy friss példa erre a „A rendszer zárolva van az észlelt fenyegetések miatt” típusú rendszer, amely egy megtévesztő weboldal, amely riasztó rendszerfigyelmeztetéseket jelenít meg, hogy rávegye a látogatókat, hogy vegyék fel a kapcsolatot hamis ügyfélszolgálati munkatársakkal. Bár ezek az üzenetek látszólag ismert cégekre hivatkoznak, nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz.

Pánikkeltésre tervezett téves riasztások

Ez az átverés kitalált rendszerriasztásokon alapul, amelyek azt állítják, hogy a számítógép súlyos biztonsági fenyegetések miatt zárolva van. Az oldal figyelmeztet a lehetséges adatvesztésre, és hangsúlyozza az azonnali cselekvés szükségességét. A sürgősség érzetének fokozása érdekében az oldal arra kéri a felhasználókat, hogy hívjanak egy hamis Microsoft-támogatási számot (+1-844-424-1581). Ezek az üzenetek úgy vannak kialakítva, hogy megkerüljék a racionális döntéshozatalt azáltal, hogy azt az érzést keltik a látogatókban, hogy eszközük vagy adataik közvetlen veszélyben vannak.

Mi történik, ha az áldozatok felhívják a számot?

Miután egy áldozat felveszi a kapcsolatot a hamis ügyfélszolgálattal, a csalók megpróbálnak személyes és pénzügyi adatokat kicsalni. Kérhetnek bejelentkezési adatokat, személyazonosító okmányokat vagy bankkártyaadatokat, miközben azt állítják, hogy diagnosztizálják vagy „javítják” az eszközt. Követelhetnek fizetést hamis ügyfélszolgálati szolgáltatásokért, vagy arra kényszeríthetik az áldozatokat, hogy távoli hozzáférést biztosító alkalmazásokat töltsenek le.

A távoli adminisztrációs eszközök lehetővé teszik a támadó számára, hogy valós időben figyelje a tevékenységeket, telepítsen rosszindulatú programokat, lopjon fájlokat vagy manipulálja a rendszert. Sok esetben ez személyazonosság-lopáshoz, jogosulatlan tranzakciókhoz vagy teljes fiókfeltöréshez vezet.

További kockázatok: Kártevők és rendszerbiztonsági problémák

A veszélyek túlmutatnak a társadalmi manipuláción. Az áldozatokat rá lehet venni arra, hogy biztonsági eszközöknek vagy frissítéseknek álcázott rosszindulatú szoftvert töltsenek le. Az ilyen rosszindulatú programok lehetnek kémprogramok, trójai programok, billentyűnaplózók vagy zsarolóvírusok. Más esetekben a csaló weboldal automatikusan elindíthatja a nem kívánt letöltéseket, vagy arra kérheti a felhasználót, hogy futtasson káros futtatható fájlokat.

Hogyan kerülnek a felhasználók a csalóoldalra?

A kiberbűnözők több terjesztési csatornát is használnak, hogy a potenciális áldozatokat ezekhez a megtévesztő felugró ablakokhoz irányítsák. Az alábbiakban a leggyakoribb útvonalakat ismertetjük:

• Félrevezető e-mailek, amelyek rosszindulatú linkeket vagy mellékleteket tartalmaznak
• Közösségi média üzenetek, amelyek nem biztonságos webhelyekre irányítják a felhasználókat
• Reklámprogramok vagy más tolakodó szoftverek által generált felugró ablakok
• Megbízhatatlan weboldalakon található hirdetések által kiváltott átirányítások

Hol jelennek meg ezek a rendszerek leggyakrabban

A gyanús hirdetési hálózatok jelentős szerepet játszanak a technikai támogatási csalások előmozdításában. Ezeket a hálózatokat széles körben használják magas kockázatú webhelyek, beleértve a torrent platformokat, a felnőtt oldalakat és a kalóz streaming tartalmakat kínáló webhelyeket. Az ilyen környezeteket látogató felhasználók sokkal nagyobb valószínűséggel találkoznak agresszív átirányításokkal, csaló felugró ablakokkal és csalárd figyelmeztető oldalakkal.

A technikai támogatási csalások felismerése és elkerülése

A technikai támogatással kapcsolatos csalások ismerős mintát követnek: riasztó figyelmeztetések, sürgős igények, valamint egy szám felhívására vagy egy diagnosztikai eszköz letöltésére irányuló követelések. A legitim cégek nem zárják ki a felhasználókat a rendszereikből weboldalakon felugró ablakokon keresztül, és nem utasítják őket arra, hogy vegyék fel a kapcsolatot a véletlenszerűen megjelenített oldalakon található támogatási számokkal.

Az áldozattá válás elkerülése érdekében tartsa szem előtt a következő óvintézkedéseket:

• Soha ne hívjon kéretlen felugró ablakokban vagy figyelmeztetésekben megjelenő telefonszámokat.
• Zárja be a böngészőfüleket, ellenőrizze a rendszert megbízható biztonsági szoftverrel, és kerülje az oldallal való interakciót.

Fontos, hogy tájékozott maradjunk ezekkel a taktikákról. A „Your System Is Locked Due To Detected Threats” (A rendszered zárolva van az észlelt fenyegetések miatt) átverés célja, hogy manipulálják az áldozatokat, hogy feladják eszközeik, adataik és pénzük feletti irányítást. Ezen figyelmeztető jelek felismerése segít megelőzni a költséges hibákat, és védelmet nyújt az identitáslopás, a rosszindulatú programok fertőzései és a jogosulatlan hozzáférés ellen.