Oszustwo wyskakujące typu „Wymagana aktualizacja zapory ogniowej”.

Badając potencjalnie podejrzane i zawodne strony internetowe, badacze natknęli się na taktykę „Wymagana aktualizacja zapory ogniowej”. Po dokładnej analizie przekazu tej taktyki eksperci doszli do wniosku, że działa ona jako system wsparcia technicznego. Taktyka polega na prezentowaniu użytkownikom fałszywych wiadomości, w których stwierdza się, że ich urządzenia zostały naruszone ze względu na przestarzałość

Bezpieczeństwo zapory systemu Windows. Głównym celem oszustów jest nakłonienie ofiar do skontaktowania się z fałszywym działem pomocy technicznej, co ostatecznie naprowadzi je na skomplikowany schemat, który może skutkować różnymi poważnymi konsekwencjami.

„Wymagana aktualizacja zapory ogniowej” straszy użytkowników fałszywymi alertami bezpieczeństwa

Po wejściu na stronę internetową wyświetlającą monit „Wymagana aktualizacja zapory ogniowej” odwiedzający mają do czynienia z treściami skierowanymi wyłącznie do dorosłych, na które nakładają się wyskakujące okienka imitujące paletę kolorów i formatowanie systemu Windows. Główne wyskakujące okienko zatytułowane „Wymagana aktualizacja zapory” fałszywie stwierdza, że „zabezpieczenia zapory systemu Windows” są nieaktualne.

Za tym początkowym oknem znajduje się kolejne wyskakujące okienko, które informuje, że system użytkownika wysłał raporty o infekcjach złośliwym oprogramowaniem, zawierające listę potencjalnych zagrożeń i wzywające użytkownika do skontaktowania się z działem obsługi klienta. Naciśnięcie przycisku „Aktualizuj” w górnym wyskakującym okienku powoduje jego zamknięcie. Następnie na pierwszym planie pojawia się wyskakujące okienko zawierające fałszywe ostrzeżenia, a treści pornograficzne są teraz zastępowane rozpoznawalną tapetą systemu Windows. Jednak ten fałszywy alert jest szybko pokrywany dodatkowymi podejrzanymi wyskakującymi okienkami.

Jedno z tych okien wyświetla komunikat „Awaria systemu”, twierdząc, że aktualizacja oprogramowania napotkała błąd. Użytkownicy są ostrzegani, że niektóre funkcje systemu zostały rzekomo wyłączone ze względów bezpieczeństwa, czemu towarzyszy kolejne wyskakujące okienko z prośbą o podanie hasła w celu odblokowania urządzenia. W ramach tej taktyki użytkownicy są wielokrotnie zachęcani do zadzwonienia na udostępnioną infolinię.

Należy podkreślić, że wszystkie informacje prezentowane przez opcję „Wymagana aktualizacja zapory ogniowej” są całkowicie fałszywe, a taktyka ta nie jest powiązana z systemem Windows, firmą Microsoft ani żadnymi legalnymi produktami, usługami ani firmami. Taktyka rozwija się dalej, gdy ofiary nawiązują kontakt z oszustami za pośrednictwem udostępnionej linii pomocy, którzy podają się za „ekspertów technicznych”, „obsługi klienta”, „techników z certyfikatem Microsoft” i tym podobnych. Zazwyczaj oszuści zajmujący się pomocą techniczną żądają zdalnego dostępu do komputerów ofiar, często wykorzystując legalne narzędzia i programy.

Taktyka pomocy technicznej może prowadzić do poważnych problemów dla ofiar

Taktyki wsparcia technicznego mogą mieć poważne konsekwencje dla ofiar, narażając je na różne zagrożenia i problemy. Oto zestawienie tego, jak tego rodzaju oszustwa mogą prowadzić do poważnych problemów:

• Strata finansowa :
• Oszuści często pobierają wygórowane opłaty za rzekome usługi wsparcia technicznego. Ofiary mogą zostać zmuszone do płacenia za niepotrzebne oprogramowanie, usługi lub subskrypcje, co może skutkować stratami finansowymi.
• Kradzież tożsamości :
• W niektórych przypadkach oszuści mogą zażądać wrażliwych danych osobowych pod pretekstem udzielenia pomocy. Tego rodzaju informacje mogą zostać wykorzystane do kradzieży tożsamości, co może prowadzić do nieuprawnionego dostępu do rachunków bankowych, kart kredytowych lub innych kont osobistych.
• Nieautoryzowany dostęp do urządzeń :
• Oszuści zajmujący się pomocą techniczną często żądają zdalnego dostępu do komputerów ofiar. Po uzyskaniu zgody mogą instalować niebezpieczne oprogramowanie, zbierać dane osobowe lub zagrażać bezpieczeństwu urządzenia.
• Instalacja złośliwego oprogramowania :
• Ofiary mogą zostać nakłonione do pobrania i zainstalowania niebezpiecznego oprogramowania podszywającego się pod niezbędne aktualizacje lub narzędzia zabezpieczające. Może to prowadzić do trwałych infekcji złośliwym oprogramowaniem, zagrażających ogólnej funkcjonalności i bezpieczeństwu systemu ofiary.
• Utrata danych :
• Nieautoryzowany dostęp lub instalacja złośliwego oprogramowania może spowodować utratę lub kradzież wrażliwych danych, w tym plików osobistych, dokumentów i zdjęć.
• Naruszone bezpieczeństwo :
• Ofiary, które padają ofiarą taktyk pomocy technicznej, mogą nieświadomie naruszyć bezpieczeństwo swoich urządzeń i sieci. Może to prowadzić do szerszych zagrożeń cyberbezpieczeństwa, wpływających nie tylko na jednostkę, ale potencjalnie rozprzestrzeniających się na połączone systemy.
• Ciągłe taktyki i nękanie :
• Gdy oszuści skutecznie oszukają ofiarę, mogą w dalszym ciągu atakować ją, stosując dodatkowe taktyki lub nękać ją, aby uzyskać więcej pieniędzy. To utrwala cykl wiktymizacji.
• Niepokój emocjonalny :
• Padnięcie ofiarą oszustwa związanego z pomocą techniczną może spowodować znaczny stres emocjonalny. Uświadomienie sobie, że ktoś został oszukany i mógł narazić na szwank swoje bezpieczeństwo osobiste i finansowe, może prowadzić do niepokoju, stresu i innych wyzwań emocjonalnych.

Bardzo ważne jest, aby użytkownicy byli świadomi taktyk stosowanych przez oszustów zajmujących się pomocą techniczną i zachowywali ostrożność w przypadku otrzymywania niechcianych wiadomości dotyczących bezpieczeństwa ich komputerów lub urządzeń. Edukacja i informacja odgrywają kluczową rolę w zapobieganiu poważnym konsekwencjom związanym z tymi programami.