Скидка на мультилицензию
База данных угроз Мошеннические сайты (5) Обнаружены вирусные/вредоносные заражения....

(5) Обнаружены вирусные/вредоносные заражения. Мошеннические всплывающие окна.

К Mezo году в Мошеннические сайты году
Перевести на:
Русский

Сохранять бдительность при просмотре веб-страниц сейчас важнее, чем когда-либо. Киберпреступники постоянно совершенствуют свои тактики, наживаясь на страхах пользователей и эксплуатируя уязвимости, чтобы обманом заставить их взломать их системы и конфиденциальную информацию. Одной из самых обманчивых тактик, используемых киберпреступниками, является мошенничество с технической поддержкой, например, всплывающее сообщение «(5) Обнаружены заражения вирусом/вредоносным ПО». В этой статье мы рассмотрим, как работает это мошенничество, какие опасности оно представляет и как защитить себя.

Обманчивая маскировка: что такое мошенничество «(5) Обнаружены заражения вирусами/вредоносным ПО»?

В ходе расследования подозрительных веб-сайтов исследователи кибербезопасности обнаружили мошенничество, замаскированное под легитимную веб-страницу Microsoft. Это конкретное мошенничество ложно предупреждает пользователей о том, что их устройства заражены вирусами или вредоносным ПО. Цель проста, но опасна: напугать пользователей, заставив их думать, что их личная информация, такая как учетные данные для входа и финансовые данные, находится под непосредственной угрозой.

Эта мошенническая веб-страница копирует брендинг Microsoft, что делает его заслуживающим доверия, особенно для менее технически подкованных пользователей. Она бомбардирует посетителей всплывающими окнами, сообщающими, что их устройства заражены, и призывающими их обратиться в «службу поддержки Microsoft» для решения проблемы. На самом деле перечисленные угрозы сфабрикованы, а так называемая служба поддержки Microsoft на самом деле является группой мошенников, которые только и ждут, чтобы воспользоваться ничего не подозревающими жертвами.

Поддельные всплывающие окна и тактика запугивания: как работает эта тактика

Когда пользователь натыкается на страницу мошенничества, она немедленно выдает всплывающие окна с тревожными сообщениями. В одном всплывающем окне может быть заявлено, что обнаружено несколько вирусов и вредоносных программ, угрожающих безопасности личных данных пользователя, включая пароли и банковскую информацию. В другом всплывающем окне может быть заявлено, что обнаружена подозрительная активность, и в результате этого операционная система Windows пользователя заблокирована. Все это призвано вызвать панику.

Чтобы усилить ощущение срочности, фальшивые предупреждения предлагают пользователю обратиться на фальшивую линию поддержки, выдающую себя за службу поддержки Microsoft. Пользователям также предлагается войти в систему, используя данные своей учетной записи Microsoft, которые могут быть перехвачены мошенниками. Важно понимать, что Microsoft не действует таким образом. Эти угрозы полностью фальшивые, и цель мошенников — убедить пользователей передать контроль над своими устройствами или личной информацией.

Тактика удаленного доступа: предоставление контроля киберпреступникам

Основная цель мошенничества '(5) Обнаружены вирусы/вредоносные программы' — заставить пользователей позвонить по мошенническому номеру службы поддержки. Позвонив по телефону, мошенники убеждают жертв установить легальные инструменты удаленного доступа, которые позволяют им подключаться к компьютеру пользователя. Это удаленное подключение позволяет им выполнять вредоносные действия под видом «исправления» компьютера.

После подключения эти киберпреступники могут отключить подлинное программное обеспечение безопасности, установить поддельные программы защиты от вредоносного ПО и даже развернуть настоящее вредоносное ПО, такое как трояны или программы-вымогатели. Они могут использовать этот доступ для кражи конфиденциальной информации, включая финансовые данные или другие личные записи, что впоследствии может привести к краже личных данных или финансовому мошенничеству.

Финансовая ловушка: взимание платы за поддельные услуги

Помимо потенциальной кражи персональных данных, эти мошенники часто взимают с пользователей непомерную плату за свои так называемые услуги. Жертвы могут быть вынуждены платить за фиктивную техническую поддержку или ненужное программное обеспечение, что может быть сделано с использованием трудноотслеживаемых методов оплаты. Киберпреступники часто просят подарочные карты, предоплаченные ваучеры или криптовалютные платежи, чтобы сделать практически невозможным возврат украденных денег.

Как распознать и избежать схем технической поддержки

Распознавание отличительных признаков мошенничества имеет важное значение для защиты себя. Подобные мошенничества с технической поддержкой основаны на создании чувства срочности и страха. Они часто используют тревожный язык и поддельные предупреждения безопасности, чтобы побудить пользователей немедленно связаться с поддельными службами поддержки. Помните, что такие законные компании, как Microsoft, не отображают всплывающие окна, предупреждающие пользователей о системных заражениях или не просят их связаться с технической поддержкой таким образом.

Если во время просмотра веб-страниц вы столкнетесь с подозрительными всплывающими окнами или предупреждениями, вот как можно защитить себя:

  • Избегайте взаимодействия со всплывающими окнами : никогда не звоните по номерам, отображаемым в этих предупреждениях, и не вводите какие-либо учетные данные.
  • Немедленно закройте браузер : если всплывающие окна не позволяют закрыть вкладку, используйте диспетчер задач, чтобы полностью завершить процесс браузера. При повторном открытии браузера убедитесь, что предыдущий сеанс не восстановлен, чтобы избежать повторной загрузки обманчивой страницы.
  • Выполните полное сканирование системы : после закрытия браузера запустите надежный антивирус или средство безопасности, чтобы убедиться, что ваша система не подверглась риску.

Что делать, если вы стали жертвой этой тактики

Если вы уже взаимодействовали с тактикой или разрешили удаленный доступ к вашему устройству, крайне важно действовать быстро, чтобы минимизировать ущерб. Выполните следующие шаги, чтобы восстановить контроль над вашей системой и защитить вашу информацию:

  • Отключите свое устройство от Интернета : это не позволит мошенникам сохранить удаленный доступ.
  • Удалите инструмент удаленного доступа : Киберпреступники могут использовать этот инструмент для повторного подключения без вашего согласия. Удалите его немедленно, чтобы заблокировать будущий доступ.
  • Просканируйте свое устройство на наличие угроз : используйте надежную программу безопасности, чтобы выявить и удалить любое вредоносное ПО, которое могли установить мошенники.
  • Измените скомпрометированные пароли : Если вы ввели какие-либо учетные данные, сбросьте пароли для всех потенциально затронутых учетных записей. Также включите двухфакторную аутентификацию, где это возможно.
  • Сообщите и обратитесь за помощью : сообщите в свой банк или поставщику кредитной карты, если ваша финансовая информация была раскрыта.

    • Берегите себя, будьте умны

    Интернет — это огромное пространство, полное возможностей, но также и рисков. Сохраняя бдительность и изучая распространенные тактики мошенничества, такие как мошенничество «(5) Обнаружены вирусные/вредоносные инфекции», вы сможете лучше защитить свою информацию и не стать жертвой этих мошеннических схем. Всегда подвергайте сомнению непрошеные предупреждения о безопасности вашей системы и ищите информацию в надежных официальных источниках, прежде чем предпринимать какие-либо действия.

    В тренде

    Взломщик браузера EasySearch

    Потенциально нежелательные программы, Браузерные хайджекеры
    Защита ваших устройств от навязчивых и ненадежных потенциально нежелательных программ (ПНП) имеет решающее значение. Среди этих угроз угонщики браузеров, такие как EasySearch, представляют...

    Инструменты фишинга Sniper Dz

    Фишинг
    За последний год исследователи выявили более 140 000 фишинговых сайтов, связанных с платформой «Фишинг как услуга» (PhaaS), известной как Sniper Dz, что подчеркивает ее широкое использование киберпреступниками для кражи учетных данных. Sniper Dz предоставляет потенциальным фишерам онлайн-панель администратора с набором фишинговых шаблонов. Согласно техническому отчету, пользователи могут либо...

    Наиболее просматриваемые

    Загрузка...