Jūsu Google konts tika uzlauzts — uznirstošais logs — krāpniecība
Negaidīti drošības brīdinājumi var izraisīt paniku un apšaubāmu spriedumu. Šī iemesla dēļ ir svarīgi būt pastāvīgi modram, saskaroties ar satraucošiem uznirstošajiem logiem vai paziņojumiem tiešsaistē. Daudzas krāpnieciskas vietnes uzdodas par uzticamiem zīmoliem, lai manipulētu ar lietotājiem, liekot viņiem pieņemt pārsteidzīgus lēmumus. Ir svarīgi saprast, ka krāpnieciskas lapas, piemēram, uznirstošais logs “Jūsu Google konts tika uzlauzts”, nav saistītas ar likumīgiem uzņēmumiem, organizācijām vai vienībām neatkarīgi no logotipiem vai zīmola, ko tās attēlo.
Satura rādītājs
Pārskats par uznirstošo logu krāpniecību “Jūsu Google konts tika uzlauzts”
Detalizēta analīze ir apstiprinājusi, ka lapa “Jūsu Google konts tika uzlauzts” ir krāpnieciska shēma, kuras pamatā ir vairāki safabricēti drošības brīdinājumi. Tās galvenais mērķis ir iebiedēt apmeklētājus, lai tie sekotu norādījumiem, kas it kā “aizsargā” viņu ierīces. Patiesībā viss scenārijs ir iestudēts, lai gūtu ieņēmumus krāpniekiem.
Apmeklējot lapu, lietotājiem tiek parādīts viltus brīdinājums, kurā apgalvots, ka viņu Google konts ir apdraudēts. Ziņojumā tiek apgalvots, ka neatļauta piekļuve notikusi no Indijas, un tiek aicināts nekavējoties rīkoties, lai novērstu turpmāku kaitējumu. Apmeklētājiem tiek ieteikts skenēt datoru, lai atjaunotu piekļuvi kontam un identificētu pārkāpuma cēloni.
Viltus drošības skenēšanas maldināšana
Krāpniecība saasinās pēc tam, kad lietotāji noklikšķina uz labi redzamās pogas “Skenēt tūlīt”. Parādās jauns ziņojums, kurā tiek pieprasīts, ka piekļuves atjaunošanai Google kontam ir nepieciešama visaptveroša vīrusu skenēšana. Pēc tam lapā tiek parādīta viltota “Google drošības skenēšanas” saskarne, kas veidota tā, lai šķistu likumīga.
Viltus skenēšana apgalvo, ka analizē:
- Aktīvie procesi
- Sistēmas faili
- Instalētās lietojumprogrammas
- Startēšanas ieraksti
- Pārlūkprogrammas komponenti
Pēc tam, kad vietne izliekas, ka veic skenēšanu, tā parāda vēl vienu satraucošu ziņojumu, kurā norādīts, ka ierīce ir inficēta ar 214 vīrusiem. Lapā ir uzskaitīti nopietni draudi, piemēram:
- Kontu zādzoši Trojas zirgi
- Attālinātās piekļuves aizmugurējās durvis
- Izspiedējvīrusu šifrētāji
- Taustiņtaustiņu fiksēšanas spiegprogrammatūra
- Akreditācijas datu ievākšanas ļaunprogrammatūra
Brīdinājumā tālāk apgalvots, ka šie draudi var nozagt saglabātās paroles, uzraudzīt lietotāju aktivitātes, šifrēt personiskos failus un atļaut neatļautu attālo piekļuvi datoram.
Šie apgalvojumi ir pilnībā izdomāti. Tīmekļa vietne neveic nekādu reālu sistēmas skenēšanu. Tīmekļa lapām nav tehnisku iespēju veikt padziļinātu ļaunprogrammatūras skenēšanu apmeklētāja ierīcē.
Partneru komisijas shēma
Pēc viltus inficēšanās rezultātu parādīšanas krāpnieciskā programma liek lietotājiem tīrīt savu sistēmu, izmantojot tā saukto Google apstiprināto drošības programmu. Lai gan reklamētā programmatūra pati par sevi var būt likumīgs drošības produkts, tās izstrādātājam nepieder un viņš nepārvalda krāpniecisko lapu.
Šīs taktikas mērķis ir novirzīt upurus uz likumīga pārdevēja vietni, izmantojot speciāli izveidotu URL, kas satur partnera ID. Ja apmeklētājs iegādājas abonementu, izmantojot šo saiti, krāpnieks saņem komisijas maksu.
Šajā shēmā izdomāti apgalvojumi par konta kompromitēšanu un vīrusu atklāšana kalpo tikai kā biedēšanas taktika, lai veicinātu pārdošanas apjomus. Lapā redzamie drošības draudi ir izdomāti un pastāv tikai tāpēc, lai piespiestu lietotājus rīkoties impulsīvi.
Paziņojumu ļaunprātīga izmantošana un papildu riski
Papildus viltus brīdinājumiem krāpnieciskā vietne arī mēģina iegūt atļauju sūtīt pārlūkprogrammas paziņojumus. Ja lietotāji noklikšķina uz “Atļaut”, vietne var parādīt papildu maldinošus brīdinājumus, maldinošas reklāmas vai ļaunprātīgas pāradresācijas.
Piešķirot paziņojumu atļaujas neuzticamām tīmekļa vietnēm, lietotāji var tikt pakļauti:
- Nevēlamas lejupielādes
- Ļaunprogrammatūras infekcijas
- Pikšķerēšanas mēģinājumi
- Identitātes zādzība
- Finansiāli zaudējumi
Nevienam likumīgam drošības pakalpojumam nav nepieciešama pārlūkprogrammas paziņojumu piekļuve, lai novērstu konta pārkāpumus. Lietotājiem nekad nevajadzētu apstiprināt paziņojumu pieprasījumus no aizdomīgām vai nezināmām vietnēm.
Bieži sastopamie izplatīšanas kanāli
Lietotāji bieži saskaras ar šāda veida krāpniecību, izmantojot netiešas un maldinošas metodes, tostarp:
- Maldinošas reklāmas apšaubāmās tīmekļa vietnēs
- Uznirstošie logi, ko aktivizē negodīgi reklāmas tīkli
Paziņojumi no iepriekš apmeklētām aizdomīgām vietnēm var arī novirzīt lietotājus uz līdzīgām krāpnieciskām vietnēm.
Galīgais novērtējums
Uznirstošais logs “Jūsu Google konts tika uzlauzts” balstās uz safabricētiem drošības brīdinājumiem un viltotiem vīrusu skenēšanas rezultātiem, lai radītu bailes un steidzamību. Attēlotie draudi ir pilnīgi nepatiesi un paredzēti vienīgi tam, lai ģenerētu filiāļu komisijas maksu, kad lietotāji iegādājas reklamētus drošības produktus.
Neviens likumīgs uzņēmums neveic vīrusu skenēšanu, izmantojot nejaušas tīmekļa lapas, vai pieprasa tūlītēju rīcību, izmantojot satraucošus uznirstošos logus. Jebkurš negaidīts apgalvojums par konta uzlaušanu ir jāpārbauda tieši attiecīgā pakalpojuma oficiālajā tīmekļa vietnē, manuāli piekļūstot tai, izmantojot uzticamu pārlūkprogrammas sesiju.
Atpazīstot šīs taktikas un atsakoties reaģēt uz aizdomīgiem brīdinājumiem, tiek ievērojami samazināts finansiālu zaudējumu, datu zādzības un sistēmas kompromitēšanas risks.
System Messages
The following system messages may be associated with Jūsu Google konts tika uzlauzts — uznirstošais logs — krāpniecība:
First message: |
Second fake warning: |
Third fake warning: |
