Facebook zawiesił Twoje konto – oszustwo z wyskakującym okienkiem

Oszuści nadal wykorzystują znane nazwy platform, aby oszukiwać użytkowników, a oszustwo z wyskakującym okienkiem „Facebook zawiesił Twoje konto” jest tego doskonałym przykładem. Chociaż oszustwo fałszywie powołuje się na Facebooka, Apple i Windows Defender, operacja ta nie ma nic wspólnego z żadnymi legalnymi firmami, organizacjami ani dostawcami usług. Jej celem jest wywarcie presji na ofiary, aby zadzwoniły na fałszywy numer telefonu, narażając je ostatecznie na kradzież pieniędzy, naruszenie bezpieczeństwa danych i ryzyko infekcji złośliwym oprogramowaniem.

Fałszywe zawieszenie konta na Facebooku wykorzystane jako haczyk

Oszustwo zaczyna się od sfabrykowanego alertu, który twierdzi, że Facebook ograniczył dostęp z powodu podejrzanej aktywności. Odwiedzającym prezentowane są opcje sugerujące, że mogą „naprawić” domniemane zawieszenie lub zignorować komunikat. W tle wyświetlana jest fałszywa strona na Facebooku, aby sytuacja wydawała się autentyczna.

Ta początkowa konfiguracja ma na celu wzbudzenie poczucia pilności i zachęcenie użytkowników do interakcji ze stroną, co pozwala oszustom na dalsze rozprzestrzenianie oszustw.

Eskalacja fałszywych ostrzeżeń i sfabrykowanych alertów systemowych

Po pierwszej interakcji strona wyświetla drugą fałszywą wiadomość, tym razem zamaskowaną jako alert bezpieczeństwa z sfabrykowanego „Centrum Bezpieczeństwa Systemu Apple”. Okienko informuje o wykryciu na urządzeniu trojana szpiegującego o nazwie Ads.fiancetrack(2).dll. Twierdzi, że dostęp do systemu został zablokowany i wzywa użytkownika do kontaktu pod wskazanym numerem telefonu (+1-877-383-0672) w celu uzyskania pomocy.

Wkrótce pojawia się trzecia warstwa oszustwa: niebieskie wyskakujące okienko z ostrzeżeniem, że system jest zainfekowany oprogramowaniem szpiegującym, które może przechwytywać loginy e-mail, hasła do bankowości internetowej, dane uwierzytelniające z Facebooka i dokumenty osobiste. Odnosi się ono do fałszywego skanowania programu Windows Defender, które rzekomo wykryło niebezpieczne oprogramowanie typu adware, zdolne do kradzieży poufnych danych. Ponownie użytkownicy są proszeni o natychmiastowy kontakt z pomocą techniczną, używając tego samego numeru telefonu.

Celem tych agresywnych okienek pop-up jest wywołanie paniki u użytkowników i uniemożliwienie zamknięcia strony.

Jak oszuści wykorzystują ofiary

• Żądanie podania numerów kart kredytowych, haseł i innych poufnych informacji.
• Próba przekonania ofiary do zapłacenia za fałszywe usługi lub „wsparcie techniczne”.
• Próba uzyskania zdalnego dostępu do komputera za pomocą legalnych narzędzi do zdalnego sterowania lub pobrania złośliwego oprogramowania.
• Instalowanie szkodliwego oprogramowania, które może kraść dane lub umożliwiać długotrwały dostęp do systemu.

Po uzyskaniu dostępu oszuści mogą kraść tożsamości, opróżniać konta bankowe lub infiltrować repozytoria danych osobowych. Tego typu oszustwa mogą również skutkować długotrwałym naruszeniem bezpieczeństwa urządzeń i wielokrotnymi próbami wymuszenia.

Dlaczego te taktyki są skuteczne

Oszustwo opiera się na połączeniu podszywania się, wiadomości opartych na strachu i szybkiej eskalacji. Powołując się na zaufane marki i naśladując alerty bezpieczeństwa systemu, strona wydaje się mniej doświadczonym użytkownikom wiarygodna. Ciągłe ostrzeżenia o skradzionych hasłach, naruszonych danych bankowych lub zawieszonych kontach mają na celu zignorowanie racjonalnego podejmowania decyzji.

W oknach pop-up może też znajdować się informacja, że zamknięcie komunikatu spowoduje naruszenie danych osobowych użytkownika lub zawieszenie licencji systemu Windows, co ma na celu wywieranie na ofiarę jeszcze większej presji, aby zastosowała się do poleceń.

Ochrona przed oszustwami związanymi z pomocą techniczną

• Natychmiast zamknij podejrzane witryny, nie klikaj żadnych przycisków i nie dzwoń pod żadne wyświetlane numery telefonów.
• Nigdy nie udzielaj zdalnego dostępu do swojego urządzenia bez wcześniejszego skontaktowania się ze zweryfikowanym centrum pomocy technicznej.
• Nie udostępniaj informacji dotyczących płatności, haseł ani danych osobowych osobom niepowołanym.
• Jeśli podejrzewasz narażenie na ryzyko, przeskanuj swoje urządzenie za pomocą sprawdzonych narzędzi zabezpieczających.
• Aktualizuj swoją przeglądarkę i system operacyjny, aby zmniejszyć podatność na złośliwe skrypty.

Ostatnie myśli

Oszustwo typu „Facebook zawiesił Twoje konto” wykorzystuje alarmujące, sfabrykowane ostrzeżenia, aby zmusić użytkowników do kontaktu z oszustami, których celem jest kradzież pieniędzy, danych osobowych lub uzyskanie dostępu do urządzenia. Rozpoznając te taktyki na wczesnym etapie i unikając interakcji z takimi witrynami, możesz znacznie zmniejszyć ryzyko kradzieży tożsamości, strat finansowych lub infiltracji złośliwego oprogramowania. Natychmiast zamykaj strony podejrzane i zachowaj ostrożność, gdy w przeglądarce pojawią się nieoczekiwane alerty systemowe.