Twój system jest zablokowany z powodu wykrycia zagrożeń. Oszustwo typu pop-up.

Oszukańcze wyskakujące okienka z informacją o zablokowaniu lub zainfekowaniu urządzenia pozostają powszechną taktyką stosowaną przez cyberprzestępców. Jednym z ostatnich przykładów jest oszustwo „Twój system został zablokowany z powodu wykrytych zagrożeń”, czyli oszukańcza strona internetowa wyświetlająca alarmujące ostrzeżenia systemowe, aby nakłonić odwiedzających do kontaktu z fałszywymi konsultantami pomocy technicznej. Chociaż te komunikaty mogą nawiązywać do znanych firm, nie są one powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług.

Fałszywe alarmy mające na celu wywołanie paniki

Oszustwo to opiera się na sfabrykowanych alertach systemowych, które twierdzą, że komputer jest zablokowany z powodu poważnych zagrożeń bezpieczeństwa. Strona ostrzega przed potencjalną utratą danych i podkreśla potrzebę natychmiastowego działania. Aby zwiększyć poczucie pilności, witryna instruuje użytkowników, aby zadzwonili pod fałszywy numer pomocy technicznej firmy Microsoft (+1-844-424-1581). Wiadomości te są zaprojektowane tak, aby ominąć racjonalne podejmowanie decyzji, wywołując u użytkowników poczucie, że ich urządzenie lub dane są bezpośrednio zagrożone.

Co się stanie, jeśli ofiary zadzwonią pod ten numer?

Gdy ofiara skontaktuje się z fałszywą linią wsparcia, oszuści próbują wyłudzić dane osobowe i finansowe. Mogą prosić o dane logowania, dokumenty tożsamości lub dane karty płatniczej, udając, że diagnozują lub „naprawiają” urządzenie. Mogą również żądać zapłaty za fałszywe usługi wsparcia lub zmuszać ofiary do pobrania aplikacji umożliwiających zdalny dostęp.

Narzędzia do zdalnej administracji umożliwiają atakującemu monitorowanie aktywności, instalowanie złośliwego oprogramowania, kradzież plików lub manipulowanie systemem w czasie rzeczywistym. W wielu przypadkach prowadzi to do kradzieży tożsamości, nieautoryzowanych transakcji, a nawet całkowitego przejęcia konta.

Dodatkowe zagrożenia: złośliwe oprogramowanie i zagrożenie systemu

Zagrożenia wykraczają poza socjotechnikę. Ofiary mogą zostać nakłonione do pobrania złośliwego oprogramowania podszywającego się pod narzędzia bezpieczeństwa lub aktualizacje. Takie złośliwe oprogramowanie może obejmować oprogramowanie szpiegujące, konie trojańskie, keyloggery lub ransomware. W innych scenariuszach oszukańcza strona internetowa może automatycznie uruchamiać niechciane pobieranie lub nakłaniać użytkownika do uruchomienia szkodliwych plików wykonywalnych.

Jak użytkownicy są kierowani na stronę oszustwa

Cyberprzestępcy wykorzystują wiele kanałów dystrybucji, aby kierować potencjalne ofiary w stronę tych zwodniczych okienek pop-up. Poniżej przedstawiamy najpopularniejsze ścieżki:

• Wprowadzające w błąd wiadomości e-mail zawierające złośliwe linki lub załączniki
• Wiadomości w mediach społecznościowych kierujące użytkowników do niebezpiecznych witryn
• Okienka pop-up generowane przez adware lub inne inwazyjne oprogramowanie
• Przekierowania wywoływane przez reklamy na niepewnych stronach internetowych

Gdzie najczęściej pojawiają się te schematy

Podejrzane sieci reklamowe odgrywają istotną rolę w promowaniu oszustw związanych z pomocą techniczną. Sieci te są intensywnie wykorzystywane przez witryny wysokiego ryzyka, w tym platformy torrentowe, strony dla dorosłych i strony oferujące pirackie treści streamingowe. Użytkownicy odwiedzający takie środowiska są znacznie bardziej narażeni na agresywne przekierowania, fałszywe wyskakujące okienka i fałszywe strony z ostrzeżeniami.

Rozpoznawanie i unikanie oszustw związanych ze wsparciem technicznym

Oszustwa związane z pomocą techniczną mają podobny schemat: alarmujące ostrzeżenia, pilne zgłoszenia i żądania połączenia telefonicznego lub pobrania narzędzia diagnostycznego. Prawdziwa firma nie blokuje użytkownikom dostępu do swoich systemów za pomocą wyskakujących okienek na stronie ani nie instruuje ich, aby kontaktowali się z numerami pomocy technicznej wyświetlanymi na losowych stronach.

Aby nie paść ofiarą ataku, należy pamiętać o następujących środkach ostrożności:

• Nigdy nie dzwoń na numery telefonów wyświetlane w niechcianych oknach pop-up lub ostrzeżeniach.
• Zamknij kartę przeglądarki, przeskanuj system przy użyciu zaufanego oprogramowania zabezpieczającego i nie wchodź w interakcję ze stroną.

Bycie na bieżąco z tymi taktykami jest niezbędne. Oszustwo „Twój system został zablokowany z powodu wykrytych zagrożeń” ma na celu zmanipulowanie ofiar i nakłonienie ich do utraty kontroli nad swoimi urządzeniami, danymi i pieniędzmi. Rozpoznanie tych sygnałów ostrzegawczych pomaga zapobiegać kosztownym błędom i chroni przed kradzieżą tożsamości, infekcjami złośliwym oprogramowaniem i nieautoryzowanym dostępem.