Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo polegające na blokowaniu konta Microsoft

Oszustwo polegające na blokowaniu konta Microsoft

Do Mezo w Nieuczciwe strony internetowe, Phishing
Przetłumacz na:
Polski

Podczas przeglądania sieci Web należy zawsze zachować ostrożność. Cyberprzestępcy często stosują oszukańcze taktyki, takie jak fałszywe alerty o złośliwym oprogramowaniu, aby zmanipulować użytkowników i nakłonić ich do podjęcia działań, które narażają ich bezpieczeństwo. Jednym z takich oszukańczych schematów jest oszustwo Microsoft Account Locked pop-up, taktyka pomocy technicznej mająca na celu nakłonienie ofiar do zadzwonienia na fałszywą infolinię. Ta taktyka żeruje na strachu, wykorzystując alarmujące wiadomości, aby przekonać użytkowników, że ich urządzenie zostało zablokowane z powodu nielegalnej działalności.

W tym artykule dowiesz się, jak działa ta taktyka i dlaczego jej fałszywe twierdzenia mogą pomóc użytkownikom nie paść ofiarą tej taktyki.

Jak działa oszustwo polegające na zablokowaniu konta Microsoft

Badacze cyberbezpieczeństwa zidentyfikowali tę taktykę podczas badania podejrzanych witryn. Oszukańcza strona podszywa się pod alert bezpieczeństwa firmy Microsoft, fałszywie twierdząc, że telefon odwiedzającego został zablokowany z powodu wykrytych nielegalnych działań, takich jak pranie pieniędzy. Następnie namawia użytkownika, aby zadzwonił pod podany numer w celu uzyskania pomocy.

Kliknięcie przycisku „Odblokuj teraz” prowadzi do kolejnej oszukańczej strony. Wyskakujące okienko instruuje ofiarę, aby stuknęła w dowolne miejsce na ekranie, aby zadzwonić pod numer „Pomocy awaryjnej”. Jeśli użytkownik zadzwoni, zostanie połączony z oszustami podającymi się za certyfikowanych techników Microsoft lub personel wsparcia.

Na tym etapie oszuści zazwyczaj proszą o zdalny dostęp do urządzenia ofiary, twierdząc, że muszą naprawić problem. Często używają legalnego oprogramowania do zdalnego dostępu, aby ustanowić kontrolę. Po uzyskaniu dostępu mogą:

  • Wyłącz oprogramowanie zabezpieczające, aby system był bardziej podatny na ataki
  • Zainstaluj fałszywe lub niebezpieczne oprogramowanie
  • Zbieraj poufne informacje, w tym dane logowania i dane finansowe
  • Żądaj zapłaty za usługi oszukańcze
  • Wdrażaj szkodliwe oprogramowanie, takie jak konie trojańskie, oprogramowanie wymuszające okup lub programy do kopania kryptowalut

Tego typu taktyki mogą mieć poważne konsekwencje, w tym straty finansowe, kradzież tożsamości i infekcje systemu.

Dlaczego witryny internetowe nie mogą skanować Twojego urządzenia pod kątem złośliwego oprogramowania

Jednym z najbardziej mylących aspektów tych taktyk jest twierdzenie, że strona internetowa wykryła złośliwe oprogramowanie lub nielegalną aktywność na urządzeniu użytkownika. Jednak strony internetowe nie mają możliwości wykonywania skanowania w poszukiwaniu złośliwego oprogramowania z kilku powodów:

Brak bezpośredniego dostępu do plików systemowych -

  • Witryny internetowe działają w środowisku przeglądarki i nie mają uprawnień dostępu do plików, skanowania pamięci masowej ani interakcji z ustawieniami zabezpieczeń systemu.
  • Przeglądarki ograniczają nieautoryzowane działania — nowoczesne przeglądarki internetowe stosują rygorystyczne środki bezpieczeństwa, aby uniemożliwić fałszywym witrynom uruchamianie kodu, który mógłby sprawdzać lub modyfikować pliki lokalne.
  • Skanowanie wymaga zainstalowanego oprogramowania zabezpieczającego — Prawdziwe skanowanie w poszukiwaniu złośliwego oprogramowania jest wykonywane przez zainstalowane programy antywirusowe z głębokim dostępem do systemu, czego strona internetowa po prostu nie jest w stanie osiągnąć.

Fałszywe skany wykorzystują wstępnie ustawione animacje

  • Animacje „skanowania” wyświetlane na nieuczciwych stronach to po prostu wstępnie nagrane lub skryptowane wiadomości bez żadnej rzeczywistej funkcji. Mają one na celu stworzenie pilności i oszukanie użytkowników, aby uwierzyli, że ich urządzenie jest zagrożone.
  • Zrozumienie tych ograniczeń pomoże użytkownikom rozpoznawać fałszywe ostrzeżenia dotyczące bezpieczeństwa i unikać oszustw, których celem jest wykorzystanie strachu.

Jak chronić się przed oszustwami związanymi z pomocą techniczną

Jeśli natrafisz na fałszywą stronę i trudno ci ją zamknąć, wykonaj następujące czynności:

  • Zakończ proces przeglądarki za pomocą Menedżera zadań (Windows) lub Wymuś zakończenie (Mac).
  • Uruchom ponownie przeglądarkę i rozpocznij nową sesję, aby uniknąć ponownego otwarcia strony wprowadzającej w błąd.
  • Nigdy nie dzwoń pod wyświetlany numer — Microsoft i inne legalne firmy nie wyświetlają alertów bezpieczeństwa w postaci wyskakujących okienek.
  • Jeśli dostęp zdalny został przyznany, natychmiast rozłącz się z Internetem, usuń wszelkie zainstalowane oprogramowanie do dostępu zdalnego i przeprowadź pełne skanowanie systemu przy użyciu zaufanego programu antywirusowego.
  • Bądź na bieżąco — zapoznaj się z popularnymi taktykami, aby lepiej je rozpoznawać i unikać w przyszłości.

Ostatnie przemyślenia

Oszustwo Microsoft Account Locked pop-up jest jednym z wielu oszukańczych schematów mających na celu oszukanie użytkowników i kradzież poufnych informacji. Ponieważ taktyki stają się coraz bardziej wyrafinowane, ważne jest zachowanie czujności i sceptycyzmu wobec nieoczekiwanych ostrzeżeń, zwłaszcza tych wzywających do natychmiastowego działania.

Dzięki zrozumieniu, jak działają te taktyki i dlaczego ich skuteczność jest technicznie niemożliwa, użytkownicy mogą lepiej chronić się przed padnięciem ofiarą cyberprzestępców.

Popularne

Najczęściej oglądane

Ładowanie...