Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Site-uri web necinstite Înșelătorie pop-up blocată contului Microsoft

Înșelătorie pop-up blocată contului Microsoft

Până în Mezo în Site-uri web necinstite, phishing
Tradu in:
Română

Când navigați pe Web, este esențial să fiți precaut în orice moment. Infractorii cibernetici se bazează frecvent pe tactici înșelătoare, cum ar fi alertele de malware false, pentru a-i manipula pe utilizatori să ia acțiuni care le compromit securitatea. O astfel de schemă frauduloasă este înșelătoria pop-up Microsoft Account Locked, o tactică de asistență tehnică concepută pentru a păcăli victimele să sune la o linie de asistență falsă. Această tactică se bazează pe frică, folosind mesaje alarmante pentru a convinge utilizatorii că dispozitivul lor a fost blocat din cauza activității ilegale.

În acest articol, veți afla cum funcționează această tactică și de ce afirmațiile sale false pot ajuta utilizatorii să evite să cadă victimele acestor tactici.

Cum funcționează înșelătoria cu blocarea contului Microsoft

Cercetătorii în securitate cibernetică au identificat această tactică în timp ce investigau site-uri web suspecte. Pagina frauduloasă se preface ca o alertă de securitate Microsoft, pretinzând în mod fals că telefonul vizitatorului a fost blocat din cauza activităților ilegale detectate, cum ar fi spălarea banilor. Apoi îl îndeamnă pe utilizator să sune la un număr furnizat pentru asistență.

Făcând clic pe butonul „Deblocați acum” duce la o altă pagină înșelătoare. O fereastră pop-up indică victimei să atingă oriunde pe ecran pentru a apela un număr de „Asistență de urgență”. Dacă utilizatorul sună, este conectat cu escroci care se prezintă drept tehnicieni sau personal de asistență certificați de Microsoft.

În această etapă, fraudatorii solicită de obicei acces de la distanță la dispozitivul victimei, susținând că trebuie să remedieze problema. Ei folosesc adesea software legitim de acces la distanță pentru a stabili controlul. Odată ce au acces, pot:

  • Dezactivați software-ul de securitate pentru a face sistemul mai vulnerabil
  • Instalați software fals sau nesigur
  • Colectați informații sensibile, inclusiv date de conectare și date financiare
  • Solicitați plata pentru servicii frauduloase
  • Implementați programe malware dăunătoare, cum ar fi troieni, ransomware sau mineri de criptomonede

Aceste tactici pot duce la consecințe grave, inclusiv pierderi financiare, furt de identitate și infecții ale sistemului.

De ce site-urile web nu vă pot scana dispozitivul pentru malware

Unul dintre cele mai înșelătoare aspecte ale acestor tactici este afirmația că un site web a detectat programe malware sau activitate ilegală pe dispozitivul unui utilizator. Cu toate acestea, site-urile web nu au capacitatea de a efectua scanări malware din mai multe motive:

Fără acces direct la fișierele de sistem -

  • Site-urile web funcționează în mediul browser și nu au permisiunea de a accesa fișiere, de a scana stocarea sau de a interacționa cu setările de securitate ale unui sistem.
  • Browserele restricționează acțiunile neautorizate - Browserele web moderne impun măsuri stricte de securitate pentru a preveni site-urile frauduloase să ruleze cod care ar putea inspecta sau modifica fișierele locale.
  • Scanările necesită software de securitate instalat - Scanările de malware autentice sunt efectuate de programe anti-malware instalate cu acces profund la sistem, ceea ce o pagină Web pur și simplu nu poate realiza.

Scanările false utilizează animații prestabilite

  • Animațiile de „scanare” afișate pe site-uri necinstite sunt doar mesaje preînregistrate sau scriptate, fără nicio funcție reală. Sunt concepute pentru a crea urgență și pentru a păcăli utilizatorii să creadă că dispozitivul lor este compromis.
  • Înțelegerea acestor limitări ajută utilizatorii să recunoască avertismentele de securitate false și să evite escrocherii care încearcă să exploateze frica.

Cum să vă protejați de fraudele de asistență tehnică

Dacă întâlniți o pagină frauduloasă și vă este dificil să o închideți, urmați acești pași:

  • Încheiați procesul browserului utilizând Task Manager (Windows) sau Force Quit (Mac).
  • Relansați browserul cu o nouă sesiune pentru a evita redeschiderea paginii înșelătoare.
  • Nu sunați niciodată la numărul afișat—Microsoft și alte companii legitime nu oferă alerte de securitate prin ferestre pop-up.
  • Dacă a fost acordat accesul la distanță, deconectați-vă imediat de la Internet, eliminați orice software de acces la distanță instalat și efectuați o scanare completă a sistemului cu un program anti-malware de încredere.
  • Rămâneți informat – familiarizați-vă cu tacticile comune pentru a le recunoaște mai bine și a le evita în viitor.

Gânduri finale

Înșelătoria de tip pop-up Microsoft Account Locked este una dintre multele scheme frauduloase concepute pentru a înșela utilizatorii și a fura informații sensibile. Pe măsură ce tacticile devin mai sofisticate, este esențial să rămâneți vigilenți și sceptici față de avertismentele neașteptate, în special de cele care îndeamnă la acțiune imediată.

Înțelegând modul în care funcționează aceste tactici și de ce afirmațiile lor sunt imposibile din punct de vedere tehnic, utilizatorii se pot proteja mai bine de a nu cădea victimele tacticilor infracționale cibernetice.

Trending

Cele mai văzute

Se încarcă...