Скидка на мультилицензию
База данных угроз Мошеннические сайты Мошенничество с заблокированной учетной записью Microsoft

Мошенничество с заблокированной учетной записью Microsoft

К Mezo году в Мошеннические сайты, Фишинг году
Перевести на:
Русский

При просмотре веб-страниц крайне важно всегда проявлять осторожность. Киберпреступники часто прибегают к обманным приемам, таким как поддельные оповещения о вредоносных программах, чтобы манипулировать пользователями, заставляя их совершать действия, которые ставят под угрозу их безопасность. Одной из таких мошеннических схем является всплывающее мошенничество с заблокированной учетной записью Microsoft, тактика технической поддержки, разработанная для того, чтобы обманом заставить жертв позвонить на поддельную линию помощи. Эта тактика основана на страхе, используя тревожные сообщения, чтобы убедить пользователей, что их устройство заблокировано из-за незаконной деятельности.

В этой статье вы узнаете, как работает эта тактика и почему ее ложные утверждения могут помочь пользователям не стать жертвами этой тактики.

Как работает мошенничество с блокировкой учетной записи Microsoft

Исследователи кибербезопасности выявили эту тактику при расследовании подозрительных веб-сайтов. Мошенническая страница маскируется под предупреждение безопасности Microsoft, ложно утверждая, что телефон посетителя заблокирован из-за обнаруженной незаконной деятельности, например, отмывания денег. Затем она призывает пользователя позвонить по указанному номеру для получения помощи.

Нажатие кнопки «Разблокировать сейчас» ведет на другую обманную страницу. Всплывающее окно предлагает жертве нажать в любом месте экрана, чтобы позвонить по номеру «Экстренной помощи». Если пользователь звонит, его соединяют с мошенниками, выдающими себя за сертифицированных Microsoft технических специалистов или сотрудников службы поддержки.

На этом этапе мошенники обычно запрашивают удаленный доступ к устройству жертвы, утверждая, что им нужно исправить проблему. Они часто используют легальное программное обеспечение удаленного доступа, чтобы установить контроль. Получив доступ, они могут:

  • Отключите программное обеспечение безопасности, чтобы сделать систему более уязвимой
  • Установить поддельное или небезопасное программное обеспечение
  • Собирайте конфиденциальную информацию, включая учетные данные и финансовые данные.
  • Требовать оплату за мошеннические услуги
  • Развертывание вредоносного ПО, такого как трояны, программы-вымогатели или майнеры криптовалюты

Такая тактика может привести к серьезным последствиям, включая финансовые потери, кражу личных данных и заражение системы.

Почему веб-сайты не могут сканировать ваше устройство на наличие вредоносных программ

Одним из наиболее вводящих в заблуждение аспектов этой тактики является утверждение, что веб-сайт обнаружил вредоносное ПО или незаконную активность на устройстве пользователя. Однако веб-сайты не имеют возможности выполнять сканирование на наличие вредоносного ПО по нескольким причинам:

Нет прямого доступа к системным файлам -

  • Веб-сайты работают в среде браузера и не имеют разрешения на доступ к файлам, сканирование хранилища или взаимодействие с настройками безопасности системы.
  • Браузеры ограничивают несанкционированные действия. Современные веб-браузеры применяют строгие меры безопасности, чтобы не допустить запуска мошенническими сайтами кода, который может проверять или изменять локальные файлы.
  • Для сканирования требуется установленное программное обеспечение безопасности. Настоящее сканирование на наличие вредоносных программ выполняется установленными антивирусными программами с глубоким доступом к системе, чего веб-страница просто не может сделать.

Поддельные сканы используют предустановленную анимацию

  • Анимации «сканирования», показанные на мошеннических сайтах, представляют собой просто предварительно записанные или скриптовые сообщения без какой-либо реальной функции. Они предназначены для создания срочности и обмана пользователей, заставляя их поверить, что их устройство скомпрометировано.
  • Понимание этих ограничений помогает пользователям распознавать ложные предупреждения безопасности и избегать мошенничества, которое пытается эксплуатировать страх.

Как защитить себя от мошенничества со стороны технической поддержки

Если вы столкнулись с мошеннической страницей и вам сложно ее закрыть, выполните следующие действия:

  • Завершите процесс браузера с помощью диспетчера задач (Windows) или принудительного завершения (Mac).
  • Перезапустите браузер с новым сеансом, чтобы избежать повторного открытия обманчивой страницы.
  • Никогда не звоните по указанному номеру — Microsoft и другие законные компании не отправляют оповещения о безопасности посредством всплывающих окон.
  • Если удаленный доступ был предоставлен, немедленно отключитесь от Интернета, удалите все установленное программное обеспечение удаленного доступа и выполните полное сканирование системы с помощью надежной антивирусной программы.
  • Будьте в курсе событий — ознакомьтесь с распространенными приемами, чтобы лучше распознавать их и избегать в будущем.

Заключительные мысли

Мошенничество с всплывающими окнами Microsoft Account Locked — одна из многих мошеннических схем, призванных обмануть пользователей и украсть конфиденциальную информацию. Поскольку тактики становятся все более изощренными, важно сохранять бдительность и скептически относиться к неожиданным предупреждениям, особенно тем, которые призывают к немедленным действиям.

Понимая, как работают эти приемы и почему их утверждения технически невозможны, пользователи могут лучше защитить себя от участи стать жертвой киберпреступников.

В тренде

Приложение Ervoql

Потенциально нежелательные программы, Рекламное ПО, Браузерные хайджекеры
Защита устройств от навязчивых и ненадежных приложений сейчас важнее, чем когда-либо. Потенциально нежелательные программы (ПНП) могут казаться безобидными, но часто представляют риски, которые...

ValidInitiator

Вредоносное ПО для Mac, Рекламное ПО, Потенциально нежелательные программы
Пользователи Mac должны сохранять бдительность в отношении потенциально нежелательных программ (PUP), которые могут поставить под угрозу их системы. Эти навязчивые приложения часто маскируются под...

Наиболее просматриваемые

Загрузка...