Înșelătorie cu ferestre pop-up piratate cu contul tău Google

Alertele de securitate neașteptate pot declanșa panică și pot declanșa judecăți ale cloud-ului. Din acest motiv, vigilența constantă este esențială atunci când întâlnești ferestre pop-up sau notificări alarmante online. Multe site-uri web frauduloase se dau drept mărci de încredere pentru a manipula utilizatorii să ia decizii pripite. Este esențial să înțelegem că paginile frauduloase, cum ar fi fereastra pop-up „Contul tău Google a fost spart”, nu sunt asociate cu nicio companie, organizație sau entitate legitimă, indiferent de logo-urile sau branding-ul pe care le afișează.

Prezentare generală a escrocheriei pop-up „Contul dvs. Google a fost spart”

O analiză detaliată a confirmat că pagina „Contul dvs. Google a fost spart” este o înșelătorie construită în jurul mai multor avertismente de securitate fabricate. Obiectivul său principal este de a speria vizitatorii să urmeze instrucțiuni care se presupune că le „protejează” dispozitivele. În realitate, întregul scenariu este pus în scenă pentru a genera venituri pentru escroci.

La accesarea paginii, utilizatorii se confruntă cu o alertă falsă care susține că le-a fost compromis contul Google. Mesajul susține că accesul neautorizat a provenit din India și îndeamnă la acțiuni imediate pentru a preveni daune suplimentare. Vizitatorii sunt instruiți să își scaneze PC-ul pentru viruși, pentru a restabili accesul la cont și a identifica cauza încălcării.

Înșelăciunea scanării false de securitate

Escrocheria escaladează după ce utilizatorii dau clic pe butonul „Scanare acum”, afișat vizibil. Apare un mesaj nou, insistând că restabilirea accesului la contul Google necesită o scanare antivirus completă. Pagina prezintă apoi o interfață contrafăcută de tip „Scanare de securitate Google”, concepută să pară legitimă.

Scanarea falsă pretinde că analizează:

• Procese active
• Fișiere de sistem
• Aplicații instalate
• Intrări de pornire
• Componentele browserului

După ce se preface că face o scanare, site-ul afișează un alt mesaj alarmant care declară că dispozitivul este infectat cu virușii 214. Pagina listează amenințări grave, cum ar fi:

• Troieni care fură conturi
• Backdoor-uri cu acces de la distanță
• Criptoare ransomware
• Spyware pentru keylogging
• Programe malware care recoltează credențiale

Avertismentul susține în plus că aceste amenințări pot fura parolele salvate, pot monitoriza activitatea utilizatorilor, pot cripta fișierele personale și pot permite accesul neautorizat de la distanță la computer.

Aceste afirmații sunt complet fabricate. Site-ul web nu efectuează nicio scanare reală a sistemului. Paginile web nu au capacitatea tehnică de a efectua scanări aprofundate ale dispozitivului unui vizitator pentru a depista programe malware.

Schema de comisioane pentru afiliere

După prezentarea rezultatelor false ale infecției, escrocheria instruiește utilizatorii să își curețe sistemul folosind un așa-numit program de securitate aprobat de Google. Deși software-ul promovat în sine poate fi un produs de securitate legitim, dezvoltatorul său nu deține și nu operează pagina frauduloasă.

Scopul acestei tactici este de a redirecționa victimele către site-ul web al unui furnizor legitim folosind o adresă URL special concepută care conține un ID de afiliat. Dacă un vizitator achiziționează un abonament prin intermediul acelui link, operatorul escrocheriei primește un comision.

În această schemă, afirmațiile fabricate privind compromiterea conturilor și detecțiile de viruși servesc pur și simplu ca tactici de intimidare pentru a stimula vânzările. Amenințările de securitate afișate pe pagină sunt fictive și există doar pentru a presa utilizatorii să acționeze impulsiv.

Abuzul de notificări și riscuri suplimentare

Pe lângă alertele false, site-ul fraudulos încearcă și să obțină permisiunea de a trimite notificări în browser. Dacă utilizatorii dau clic pe „Permite”, site-ul poate afișa avertismente înșelătoare suplimentare, reclame înșelătoare sau redirecționări rău intenționate.

Acordarea permisiunilor de notificare către site-uri web nesigure poate expune utilizatorii la:

• Descărcări nedorite
• Infecții cu programe malware
• Tentative de phishing
• Furtul de identitate
• Pierdere financiară

Niciun serviciu de securitate legitim nu necesită acces la notificările browserului pentru a rezolva breșele de securitate ale contului. Utilizatorii nu ar trebui să aprobe niciodată solicitări de notificare de la site-uri web suspecte sau necunoscute.

Canale de distribuție comune

Utilizatorii se confruntă adesea cu astfel de escrocherii prin metode indirecte și înșelătoare, inclusiv:

• Reclame înșelătoare pe site-uri web dubioase
• Ferestre pop-up declanșate de rețele publicitare necinstite

• Site-uri de torrente și platforme de streaming ilegale

• Site-uri web pentru adulți și alte domenii cu risc ridicat

• Linkuri partajate prin intermediul unor conturi de socializare false sau compromise pe platforme precum Facebook

• E-mailuri înșelătoare care conțin linkuri rău intenționate

Notificările de la site-urile dubioase vizitate anterior pot, de asemenea, redirecționa utilizatorii către escrocherii similare.

Evaluare finală

Escrocheria pop-up „Contul dvs. Google a fost spart” se bazează pe alerte de securitate fabricate și rezultate false ale scanărilor antivirus pentru a crea frică și urgență. Amenințările afișate sunt complet false și concepute exclusiv pentru a genera comisioane de afiliere atunci când utilizatorii achiziționează produse de securitate promovate.

Nicio companie legitimă nu efectuează scanări de viruși prin pagini web aleatorii și nu solicită acțiuni imediate prin intermediul ferestrelor pop-up alarmante. Orice afirmație neașteptată că un cont a fost spart ar trebui verificată direct prin intermediul site-ului oficial al serviciului în cauză, accesat manual printr-o sesiune de browser de încredere.

Recunoașterea acestor tactici și refuzul de a interacționa cu alertele suspecte reduce semnificativ riscul de pierderi financiare, furt de date și compromitere a sistemului.