1 metų nemokamas „Premium NordVPN“ sukčiavimas
Internetinės grėsmės dažnai prisidengia teisėtumo kauke, įviliodamos nieko neįtariančius vartotojus į pavojingus spąstus. „1 metų nemokamas aukščiausios kokybės „NordVPN““ sukčiavimo schema yra viena iš tokių gudrybių. Nors teigiama, kad siūloma nemokama vienerių metų „NordVPN“, gerbiamos kibernetinio saugumo paslaugos, prenumerata, realybė yra daug grėsmingesnė. Ši schema neturi jokių ryšių su „NordVPN“ ar jokiu teisėtu subjektu. Ji priklauso platesnei sukčiavimo klasei, vadinamai „ClickFix“ sukčiavimu, skirtai apgauti vartotojus, kad jie vykdytų kenkėjišką kodą, kuris gali pakenkti jų sistemoms ir duomenims.
Turinys
Klaidingas saugumo jausmas: kaip veikia sukčiavimas
Iš pirmo žvilgsnio sukčiavimas atrodo nekenksmingas. Vartotojams pateikiama apklausa kibernetinio saugumo tema. Klausimai nagrinėja tokias dažnas temas kaip VPN naudojimas, slaptažodžių naudojimo įpročiai ir dviejų veiksnių autentifikavimas. Tačiau tikrasis apklausos tikslas nėra rinkti naudingus duomenis. Užpildžius apklausą, vartotojams pranešama, kad jos rezultatai nesvarbūs, o svetainė tariamai išanalizavo vartotojo ryšį fone ir parengė asmeninę skaitmeninės rizikos ataskaitą.
Aukos raginamos spustelėti mygtuką „Peržiūrėti ataskaitą“, kuris atskleidžia suklastotą rizikos įvertinimą ir siūlo „nemokamą VPN prenumeratą“. Paspaudus „NUSTATYTI APSAUGĄ“, vartotojas nukreipiamas į suklastotą „Cloudflare“ patvirtinimo puslapį su netikru CAPTCHA žymimuoju laukeliu. Ši paskutinė iliuzija sudaro sąlygas sukčiavimo kenkėjiškai informacijai.
„ClickFix“ spąstai: paprasti veiksmai su rimtomis pasekmėmis
Tikrasis sukčiavimo pavojus išryškėja toliau pateiktoje sekoje. Vartotojams nurodoma:
- Paspauskite ir palaikykite „Windows“ klavišą + R (atsidaro dialogo langas „Vykdyti“).
- Įklijuokite nukopijuotą komandą paspausdami CTRL + V.
- Paspauskite „Enter“, kad jį vykdytumėte.
Aukai nežinant, ši seka paleidžia kenkėjišką scenarijų, kuris greičiausiai anksčiau buvo nukopijuotas į iškarpinę, ir suaktyvina kenkėjiškos programos diegimą. Šis metodas apeina įprastus atsisiuntimo įspėjimus ir remiasi socialine inžinerija, o ne techniniais spragų išnaudojimais. Aukos gali netyčia įdiegti Trojos arklius, išpirkos reikalaujančias programas, informacijos vagystes ar kriptovaliutų kasimo programas.
Ne tik kenkėjiška programa: alternatyvūs sukčiavimo veidai
Nors „ClickFix“ variantas yra ypač pavojingas, kitos „1 Year Free Premium NordVPN“ sukčiavimo versijos gali veikti kitaip. Tai gali būti susiję su:
- Netikrų programų atsisiuntimai, imituojantys antivirusines priemones, sistemos optimizavimo priemones arba naršyklės plėtinius.
Nepriklausomai nuo metodo, pagrindinis tikslas yra išnaudojimas, tiesiogiai diegiant kenkėjiškas programas arba manipuliuojant finansinėmis priemonėmis.
Įspėjamieji sukčiavimo ženklai
Tokių sukčiavimo atvejų atpažinimas dažnai priklauso nuo įspėjamųjų ženklų atpažinimo. Pagrindiniai įspėjamieji požymiai:
- Pernelyg gražūs, kad būtų tiesa, pasiūlymai (pvz., nemokamos aukščiausios kokybės prenumeratos be jokių įsipareigojimų)
- Apklausos, nesusijusios su jokiu realiu paslaugos registracijos procesu
- Netikri patvirtinimo puslapiai, imituojantys teisėtus saugumo protokolus
- Nurodymas vykdyti neįprastas komandas arba naudoti dialogo langą „Vykdyti“ be aiškaus konteksto
- Reklamos per žemos kokybės svetaines, iššokančius langus arba nepageidaujamus socialinės žiniasklaidos pranešimus
Įprasta kibernetinių nusikaltėlių naudojama platinimo taktika
„1 Year Free Premium NordVPN“ sukčiavimo schema daugiausia išplito per šlamšto įrašus socialinės žiniasklaidos platformose, tokiose kaip X (geriau žinomos kaip „Twitter“). Tačiau kibernetiniai nusikaltėliai naudoja įvairias taktikas, kad užmestų platesnį tinklą, įskaitant:
- Nesąžiningi reklamos tinklai ir peradresavimai
- Kenkėjiška reklama ir iššokantys skelbimai
- Šlamšto el. laiškai ir asmeninės žinutės (PM/DM)
- Piktnaudžiavimas naršyklės pranešimais
- SMS sukčiavimas (smishing) ir automatiniai skambučiai
- Spausdinimo klaidų ir panašių domenų naudojimas
- Reklaminėmis programomis užkrėsti įrenginiai nukreipia į sukčiavimo svetaines
Šie vektoriai parenkami siekiant maksimaliai padidinti matomumą ir padidinti naudotojo sąveikos tikimybę.
Išvada: būkite atsargūs, būkite apsaugoti
„1 Year Free Premium NordVPN“ sukčiavimo schema yra puikus pavyzdys, kaip socialinė inžinerija ir apgaulė gali būti panaudoti net budriems vartotojams pakenkti. Nuo sukčiavimo apsimetant anketų iki kenkėjiškų scenarijų, užmaskuotų kaip įprastos komandos, ši sukčiavimo schema naudoja daugiasluoksnį metodą, kad užkrėstų sistemas ir išnaudotų aukas.
Svarbu tai, kad ši sukčiavimo kampanija nėra susijusi su „NordVPN“ ar jokia kita patikima organizacija. Tai grynai apgaulinga kampanija, sukurta siekiant apgauti ir pakenkti.
Jei manote, kad galėjote būti susidūrę su šia sukčiavimo grupe:
- Nedelsdami atlikite pilną saugumo nuskaitymą ir pašalinkite visas grėsmes.
- Jei būsite paraginti, venkite įvesti asmeninius duomenis ar prisijungimo duomenis.
- Būkite informuoti apie dabartines sukčiavimo schemas ir dalinkitės įspėjimais su kitais.
Kibernetinio saugumo grėsmės nuolat kinta, tačiau sąmoningumas ir atsargumas išlieka veiksminga gynyba. Niekada nevykdykite nepatikrintų komandų, ypač tų, kurias siūlo abejotinos svetainės, ir visada dar kartą patikrinkite pasiūlymų teisėtumą, ypač tų, kurie atrodo pernelyg dosnūs, kad būtų tikri.
