Мошенническое всплывающее окно «Ваша безопасность не обновлена»

Изучая потенциально вредоносные веб-сайты, исследователи кибербезопасности обнаружили обманную схему, известную как «Ваша безопасность не обновлена», которая действует как мошенничество с технической поддержкой. Мошенничество основано на распространении вводящих в заблуждение утверждений относительно компьютера посетителя, утверждающего, что он заражен инфекциями и что система заблокирована по предполагаемым соображениям безопасности. Основная цель этих сфабрикованных предупреждений безопасности — манипулировать пользователем и обманом заставить его инициировать контакт с поддельной горячей линией поддержки.

Тактика технической поддержки, такая как «Ваша безопасность не обновлена», может иметь серьезные последствия для жертв.

При попадании на веб-страницу, на которой размещена афера «Ваша безопасность не обновлена», пользователи сталкиваются с серией вводящих в заблуждение всплывающих окон, каждое из которых создано для создания ложного чувства срочности и беспокойства. Последовательность обмана разворачивается следующим образом:

1. Заявление об устаревшей системе безопасности: в первом всплывающем окне утверждается, что безопасность системы посетителя устарела. Эта тактика используется, чтобы привлечь внимание пользователя и немедленно поднять тревогу.
2. Обнаружение фиктивных угроз и скомпрометированные данные: как только первое всплывающее окно закрывается, его место занимает второе, утверждающее об обнаружении опасных угроз. Он идет еще дальше, перечисляя предположительно скомпрометированные данные, включая IP-адреса, учетные данные электронной почты и банковскую информацию. Это тревожное сообщение специально создано для того, чтобы усилить тревогу и страх пользователя.
3. Ложное упоминание о законной программе безопасности. Чтобы придать атмосферу достоверности, схема включает ссылку на законную программу безопасности и утверждает, что это программное обеспечение ранее обнаружило рекламное ПО на устройстве пользователя шесть месяцев назад. Эта тактика направлена на то, чтобы заставить пользователя поверить в то, что мошенничество связано с авторитетным источником.
4. Срочный призыв к действию: пользователю настоятельно рекомендуется немедленно позвонить на горячую линию поддержки под предлогом решения этих сфабрикованных проблем безопасности.
5. Предупреждение об ошибке обновления программного обеспечения. Последнее всплывающее окно предупреждает о предполагаемой ошибке обновления программного обеспечения и предостерегает от выключения компьютера, намекая на потенциальный сбой системы или повреждение жесткого диска, если будут предприняты такие действия.

Примечательно, что в этой тактике используется синяя цветовая палитра, имитирующая внешний вид операционной системы Windows, что потенциально добавляет элемент аутентичности ее заявлениям. Кроме того, первое всплывающее окно включает в себя строку заголовка с логотипом, напоминающим логотип Windows, что еще больше усиливает иллюзию легитимности.

Крайне важно подчеркнуть, что вся информация, предоставляемая этой схемой, является полностью вымышленной, и эта операция не имеет никакого отношения к Windows, Microsoft или каким-либо другим заслуживающим доверия продуктам или организациям.

Как только пользователь позвонит на горячую линию поддержки мошенников, развитие схемы может измениться. Обычно мошенники из службы технической поддержки запрашивают удаленный доступ к устройству жертвы, потенциально используя законные инструменты удаленного доступа для обмана. Это позволяет мошенникам и дальше манипулировать пользователем, что потенциально может привести к финансовым потерям, краже данных или другим небезопасным действиям.

Типичные предупреждающие знаки, которые могут указывать на тактику технической поддержки

Мошенничество с технической поддержкой — это распространенный тип онлайн-мошенничества, когда мошенники выдают себя за законных сотрудников технической поддержки или организации, чтобы обманом заставить жертв платить за ненужные услуги или предоставлять удаленный доступ к своим компьютерам. Вот пять предупреждающих знаков, которые помогут вам определить потенциальную тактику технической поддержки:

• Незапрошенный контакт : будьте осторожны, если вы получили неожиданный телефонный звонок, электронное письмо или всплывающее сообщение от службы технической поддержки, особенно если вы не инициировали контакт. Законные организации технической поддержки обычно не обращаются к пользователям заранее без предварительного уведомления.
• Давление и срочность . Мошенники часто создают ощущение срочности и необходимости действовать немедленно. Они могут утверждать, что ваш компьютер заражен вирусами или вредоносным ПО и что непринятие оперативных мер приведет к потере данных или другим серьезным последствиям. Легальные службы технической поддержки не используют тактику запугивания.
• Запрос на удаленный доступ . Если кто-то, утверждающий, что он из службы технической поддержки, запрашивает удаленный доступ к вашему компьютеру, это серьезный тревожный сигнал. Мошенники могут использовать этот доступ для установки небезопасного программного обеспечения, сбора личной информации или внесения несанкционированных изменений в вашу систему. Разрешайте удаленный доступ к вашему компьютеру только в том случае, если вы инициировали контакт и доверяете техническому специалисту.
• Запросы на оплату . Тактика технической поддержки часто включает в себя запросы на оплату предполагаемых услуг или программного обеспечения. Будьте осторожны, предоставляя информацию о кредитной карте или осуществляя платежи лицам или организациям, которые вы не проверили тщательно. Законные услуги технической поддержки обычно имеют четкую и прозрачную структуру ценообразования.
• Нежелательные предупреждения и всплывающие окна . Мошенники могут использовать поддельные предупреждающие сообщения и всплывающие окна на веб-сайтах или в вашем браузере, утверждая, что ваш компьютер заражен или остро нуждается в ремонте. Эти сообщения часто содержат контактную информацию предполагаемой технической поддержки. Никогда не звоните по указанным номерам и не переходите по ссылкам в таких всплывающих окнах. Вместо этого проведите собственное исследование, чтобы проверить ситуацию.

В общем, важно проявлять осторожность и скептицизм при работе с любыми нежелательными предложениями или предупреждениями о технической поддержке. Если у вас есть опасения по поводу безопасности вашего компьютера, обратитесь в надежную службу технической поддержки напрямую по официальным каналам и избегайте нежелательных обращений в службу технической поддержки.