Firma Microsoft tymczasowo zawiesiła oszustwo związane z wyskakującym okienkiem „Twoje konto”

W miarę jak taktyki cyberprzestępczości stają się coraz bardziej manipulacyjne, użytkownicy powinni zachować ostrożność w sieci bardziej niż kiedykolwiek. Nieuczciwe strony internetowe coraz częściej stosują zwodnicze strategie, takie jak fałszywe alerty o złośliwym oprogramowaniu i wyskakujące okienka z ostrzeżeniami, aby zastraszyć użytkowników i skłonić ich do podjęcia szkodliwych działań. Jednym ze szczególnie niebezpiecznych oszustw jest oszustwo z wyskakującym okienkiem „Microsoft tymczasowo zawiesił Twoje konto”, złośliwa pułapka mająca na celu wykorzystanie zaufania użytkowników do marki Microsoft i wymuszenie na nich podania poufnych informacji lub pieniędzy.

Pułapka kryjąca się za przekazem

Gdy użytkownicy trafią na stronę, na której występuje to oszustwo, często przypadkowo, za pośrednictwem złośliwych reklam lub podejrzanych witryn, natychmiast pojawia się fałszywy alert informujący, że Microsoft zawiesił ich konto z powodu podejrzanej aktywności. Ostrzeżenie instruuje użytkownika, aby nie korzystał z komputera i natychmiast zadzwonił pod bezpłatny numer (zazwyczaj +1-833-712-0080) w celu uzyskania pomocy.

Po tym pierwszym komunikacie pojawiają się kolejne wyskakujące okienka z kolejnymi sfabrykowanymi ostrzeżeniami. Jeden z takich alertów informuje, że program Windows Defender Security zablokował system, ostrzegając użytkowników o zagrożeniu ich danych osobowych i nakłaniając ich do ponownego kontaktu z „pomocą techniczną”. Aby wzmocnić iluzję, strona oszustwa często imituje środowisko Windows, w tym fałszywe skanowanie systemu, a nawet sfabrykowany monit o podanie danych logowania Microsoft.

Co się stanie, jeśli wejdziesz w interakcję?

Interakcja z tym fałszywym systemem wsparcia może mieć poważne konsekwencje:

Zdalne przejęcie dostępu : Oszuści często instruują swoje ofiary, aby zainstalowały narzędzia do zdalnego dostępu do pulpitu, dające im kontrolę nad urządzeniem.

Kradzież danych : Fałszywe strony logowania przechwytują nazwy użytkowników, hasła i potencjalnie dostęp do kont osobistych lub firmowych.

Oszustwa finansowe : Ofiary są nakłaniane do płacenia za fałszywe usługi „naprawcze” lub fałszywe subskrypcje programów antywirusowych.

Zakażenie złośliwym oprogramowaniem : Oszustwo może polegać na instalowaniu oprogramowania szpiegującego, trojanów lub oprogramowania wymuszającego okup pod pretekstem przeprowadzenia „czyszczenia”.

Tego typu oszustwa nie polegają wyłącznie na chwilowej kradzieży pieniędzy, mogą one również narazić na szwank Twoje długoterminowe bezpieczeństwo cyfrowe i tożsamość.

Dlaczego witryny internetowe nie mogą skanować Twojego urządzenia w poszukiwaniu wirusów

Jednym z najbardziej manipulacyjnych elementów tego typu oszustw jest fałszywe skanowanie systemu – sztuczka wizualna mająca na celu przekonanie użytkowników, że na ich komputerze wykryto zagrożenia. Przeglądarki internetowe i strony internetowe nie mogą jednak skanować komputera w poszukiwaniu złośliwego oprogramowania z powodu kilku istotnych ograniczeń:

Brak dostępu na poziomie systemu : Strony internetowe działają w bezpiecznej piaskownicy. Oznacza to, że mogą wchodzić w interakcję tylko z samą przeglądarką, a nie z plikami, systemem operacyjnym ani aplikacjami.

Ochrona prywatności : Przeglądarki zostały zaprojektowane tak, aby chronić użytkowników przed tego typu zachowaniami. Zapobiegają one dostępowi stron internetowych do pamięci lokalnej lub skanowaniu w tle.

Fałszywe wizualizacje, nie prawdziwe zagrożenia : Oszuści wykorzystują animacje, fałszywe wyniki wiersza poleceń lub symulowane skany, które wyglądają na wiarygodne, ale w rzeczywistości są jedynie wstępnie zaprogramowanymi skryptami, które nie mają żadnej interakcji z systemem.

Jeśli jakaś strona internetowa twierdzi, że wykryła wirusa na Twoim urządzeniu, to kłamie.

Jak użytkownicy trafiają na te oszukańcze strony

Większość ofiar nie odwiedza tych stron celowo. Zamiast tego:

• Przekierowanie przez nieuczciwe sieci reklamowe powiązane z podejrzanymi witrynami oferującymi strumieniowanie wideo, torrenty lub treści dla dorosłych.
• Oszukani przez wprowadzające w błąd wyskakujące okienka i fałszywe przyciski pobierania.
• Można zostać zwabionym za pomocą oszukańczych linków w wiadomościach e-mail, wiadomości phishingowych i złośliwych powiadomień w przeglądarce.
• Przekierowanie przez adware już zainstalowane w ich systemach.

W wielu przypadkach oszustwo stanowi ostatni etap łańcucha przekierowań mających na celu uniknięcie wykrycia i zabezpieczeń oprogramowania.

Jak bronić się przed oszustwami związanymi z pomocą techniczną

Świadomość to Twoja najlepsza obrona. Oto kilka prostych, ale skutecznych kroków:

• Nigdy nie dzwoń pod numery wyświetlane w wyskakujących okienkach z alertami.
• Zamknij okno przeglądarki lub wymuś jej zamknięcie za pomocą Menedżera zadań lub Monitora aktywności, jeśli przestanie reagować.
• Nie podawaj danych osobowych w oknach logowania, które pojawiają się poza zaufanymi stronami firmy Microsoft.
• Regularnie sprawdzaj ustawienia powiadomień i rozszerzeń w swojej przeglądarce.
• Używaj sprawdzonego oprogramowania antywirusowego i aktualizuj system.

Jeśli podejrzewasz, że padłeś ofiarą oszustwa, odłącz komputer od Internetu, przeskanuj cały system i zmień wszystkie zagrożone hasła.

Ostatnie myśli

Oszustwo z wyskakującym okienkiem „Microsoft tymczasowo zawiesił Twoje konto” to klasyczny przykład socjotechniki: żeruje na strachu, pośpiechu i zaufaniu do autorytetu. Choć alerty mogą wydawać się przekonujące, rozpoznanie oznak oszustwa, zwłaszcza nierealnej obietnicy zdiagnozowania systemu przez stronę internetową, może mieć decydujące znaczenie. Zachowaj sceptycyzm, zadbaj o bezpieczeństwo i nigdy nie ufaj niechcianym wyskakującym okienkom informującym o infekcji systemu.