Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo typu pop-up: Twoje konto Google zostało zhakowane

Oszustwo typu pop-up: Twoje konto Google zostało zhakowane

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Nieoczekiwane alerty bezpieczeństwa mogą wywołać panikę i zaburzyć osąd. Dlatego w przypadku pojawienia się alarmujących wyskakujących okienek lub powiadomień online niezbędna jest stała czujność. Wiele fałszywych stron internetowych podszywa się pod zaufane marki, aby zmusić użytkowników do podejmowania pochopnych decyzji. Należy pamiętać, że strony oszustw, takie jak wyskakujące okienko „Twoje konto Google zostało zhakowane”, nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami, niezależnie od wyświetlanego logo lub marki.

Przegląd oszustwa polegającego na wyskakującym okienku „Twoje konto Google zostało zhakowane”

Szczegółowa analiza potwierdziła, że strona „Twoje konto Google zostało zhakowane” to oszustwo oparte na licznych sfabrykowanych ostrzeżeniach bezpieczeństwa. Jej głównym celem jest zastraszenie użytkowników i skłonienie ich do przestrzegania instrukcji, które rzekomo „chronią” ich urządzenia. W rzeczywistości cały scenariusz jest sfingowany w celu generowania przychodów dla oszustów.

Po odwiedzeniu strony użytkownicy widzą fałszywy alert informujący o naruszeniu ich konta Google. Wiadomość twierdzi, że nieautoryzowany dostęp pochodził z Indii i wzywa do natychmiastowego podjęcia działań w celu zapobieżenia dalszym szkodom. Użytkownicy są proszeni o przeskanowanie komputera w poszukiwaniu wirusów, aby przywrócić dostęp do konta i zidentyfikować przyczynę naruszenia.

Oszustwo polegające na fałszywym skanowaniu bezpieczeństwa

Oszustwo nasila się po kliknięciu przez użytkownika widocznego przycisku „Skanuj teraz”. Pojawia się nowy komunikat, który nalega, że przywrócenie dostępu do konta Google wymaga kompleksowego skanowania antywirusowego. Następnie strona prezentuje fałszywy interfejs „Google Security Scan”, który ma sprawiać wrażenie legalnego.

Fałszywe skanowanie ma na celu analizę:

  • Aktywne procesy
  • Pliki systemowe
  • Zainstalowane aplikacje
  • Wpisy startowe
  • Komponenty przeglądarki

Po udawaniu skanowania, strona wyświetla kolejny alarmujący komunikat, informujący o zainfekowaniu urządzenia 214 wirusami. Strona wymienia poważne zagrożenia, takie jak:

  • Trojany kradnące konta
  • Tylne furtki zdalnego dostępu
  • Szyfratory ransomware
  • Oprogramowanie szpiegujące typu keylogger
  • Złośliwe oprogramowanie zbierające dane uwierzytelniające

W ostrzeżeniu czytamy również, że zagrożenia te mogą kraść zapisane hasła, monitorować aktywność użytkowników, szyfrować pliki osobiste i umożliwiać nieautoryzowany zdalny dostęp do komputera.

Te twierdzenia są całkowicie sfabrykowane. Strona internetowa nie przeprowadza żadnego rzeczywistego skanowania systemu. Strony internetowe nie mają technicznych możliwości przeprowadzania dogłębnego skanowania urządzenia odwiedzającego w poszukiwaniu złośliwego oprogramowania.

Program prowizji partnerskich

Po przedstawieniu fałszywych wyników infekcji, oszust instruuje użytkowników, aby wyczyścili system za pomocą tzw. programu zabezpieczającego zatwierdzonego przez Google. Chociaż samo promowane oprogramowanie może być legalnym produktem zabezpieczającym, jego twórca nie jest właścicielem ani operatorem strony oszustwa.

Celem tej taktyki jest przekierowanie ofiar na stronę internetową legalnego sprzedawcy za pomocą specjalnie spreparowanego adresu URL zawierającego identyfikator afiliacyjny. Jeśli użytkownik wykupi subskrypcję za pośrednictwem tego linku, oszust otrzymuje prowizję.

W tym schemacie sfabrykowane zgłoszenia o włamaniach na konta i wykrycia wirusów służą wyłącznie jako taktyka straszenia, mająca na celu stymulację sprzedaży. Zagrożenia bezpieczeństwa przedstawione na stronie są fikcyjne i istnieją jedynie po to, by skłonić użytkowników do impulsywnego działania.

Nadużywanie powiadomień i dodatkowe zagrożenia

Oprócz fałszywych alertów, oszukańcza strona próbuje również uzyskać zgodę na wysyłanie powiadomień w przeglądarce. Jeśli użytkownik kliknie „Zezwól”, strona może wyświetlić dodatkowe, wprowadzające w błąd ostrzeżenia, reklamy lub złośliwe przekierowania.

Udzielenie uprawnień do powiadomień stronom internetowym, którym nie ufasz, może narazić użytkowników na:

  • Niechciane pobieranie
  • Infekcje malware
  • Próby phishingu
  • Kradzież tożsamości
  • Strata finansowa

Żadna legalna usługa bezpieczeństwa nie wymaga dostępu do powiadomień przeglądarki, aby rozwiązać problemy z kontami. Użytkownicy nigdy nie powinni akceptować próśb o powiadomienia z podejrzanych lub nieznanych stron internetowych.

Typowe kanały dystrybucji

Użytkownicy często padają ofiarą oszustw tego typu, stosując pośrednie i oszukańcze metody, w tym:

  • Wprowadzające w błąd reklamy na podejrzanych stronach internetowych
  • Okienka pop-up uruchamiane przez nieuczciwe sieci reklamowe
  • Strony z torrentami i nielegalne platformy streamingowe
  • Strony dla dorosłych i inne domeny wysokiego ryzyka
  • Linki udostępniane za pośrednictwem fałszywych lub zainfekowanych kont w mediach społecznościowych, takich jak Facebook
  • Oszukańcze wiadomości e-mail zawierające złośliwe linki

Powiadomienia z wcześniej odwiedzanych podejrzanych witryn mogą również przekierowywać użytkowników do podobnych oszustw.

Ocena końcowa

Oszustwo typu pop-up „Twoje konto Google zostało zhakowane” opiera się na sfabrykowanych alertach bezpieczeństwa i fałszywych wynikach skanowania antywirusowego, aby wywołać strach i poczucie pilności. Wyświetlane zagrożenia są całkowicie fałszywe i mają na celu wyłącznie generowanie prowizji partnerskich, gdy użytkownicy kupują promowane produkty zabezpieczające.

Żadna legalna firma nie przeprowadza skanowania antywirusowego za pośrednictwem losowych stron internetowych ani nie żąda natychmiastowego działania za pośrednictwem alarmujących okienek pop-up. Każde nieoczekiwane zgłoszenie o włamaniu na konto powinno zostać zweryfikowane bezpośrednio na oficjalnej stronie internetowej danej usługi, do której dostęp uzyskano ręcznie za pośrednictwem zaufanej sesji przeglądarki.

Rozpoznanie tych taktyk i niepodejmowanie reakcji na podejrzane alerty znacznie zmniejsza ryzyko strat finansowych, kradzieży danych i naruszenia bezpieczeństwa systemu.

System Messages

The following system messages may be associated with Oszustwo typu pop-up: Twoje konto Google zostało zhakowane:

First message:
Security
Your Google (1) account was hacked
Someone from India has hacked your account.
To restore your account and find the cause of the breach, you need to scan your PC for viruses.
Tap a button to continue
Scan now Details
Second fake warning:
Google Security Scan
Your Google account has been hacked
To restore your account, you need to check your PC for viruses.
VIRUSES 0
Recommended • 15-second audit
Safe & fast
Start deep virus scan
The scan will analyze active processes, system files, installed applications, startup items, and browser components to detect potential security threats.
Your personal files will not be modified during this process.
Tap to begin. Keep this page open during scanning
The Google account cannot be restored without a virus check
Third fake warning:
Security
Google Security Scan
LIVE SCAN
Your PC is compromised by (214) viruses
Account-stealing trojans, remote-access backdoors, ransomware encryptors, keylogging spyware, and credential-harvesting malware have been found on your system. These threats may compromise your personal files, monitor your activity, steal saved passwords, and allow unauthorized remote control of your computer.
VIRUSES 214
Critical viruses detected on your PC.
To restore your Google account, you must first clean your PC of viruses using the Google-approved McAfee antivirus.
Scan: 100% Files: 5,247 Risk: CRITICAL Time: 00:00

Remove 214 viruses with McAfee
The button will redirect you to the official McAfee website, approved by Google security standards.

Popularne

Najczęściej oglądane

Ładowanie...