Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky Vyskakovací podvod so zamknutým účtom Microsoft

Vyskakovací podvod so zamknutým účtom Microsoft

Do roku Mezo v roku Nečestné webové stránky, Phishing
Preložiť do:
Slovenčina

Pri prehliadaní webu je dôležité byť vždy opatrný. Kyberzločinci sa často spoliehajú na klamlivé taktiky, ako sú falošné upozornenia na malvér, aby vmanipulovali používateľov do akcií, ktoré ohrozujú ich bezpečnosť. Jednou z takýchto podvodných schém je vyskakovací podvod so zamknutým účtom Microsoft, taktika technickej podpory navrhnutá na oklamanie obetí, aby zavolali na falošnú linku pomoci. Táto taktika využíva strach a pomocou poplašných správ presvedčí používateľov, že ich zariadenie bolo uzamknuté z dôvodu nezákonnej činnosti.

V tomto článku nájdete, ako táto taktika funguje a prečo môžu jej nepravdivé tvrdenia pomôcť používateľom nestať sa obeťami tejto taktiky.

Ako funguje podvod so zamknutým účtom Microsoft

Výskumníci v oblasti kybernetickej bezpečnosti identifikovali túto taktiku pri vyšetrovaní podozrivých webových stránok. Podvodná stránka sa maskuje ako bezpečnostné upozornenie Microsoftu, pričom nepravdivo tvrdí, že telefón návštevníka bol zablokovaný kvôli zisteným nezákonným aktivitám, ako je napríklad pranie špinavých peňazí. Potom nalieha na používateľa, aby zavolal na poskytnuté číslo a požiadal o pomoc.

Kliknutím na tlačidlo „Odomknúť teraz“ prejdete na ďalšiu klamlivú stránku. Vyskakovacie okno dáva obeti pokyn, aby ťukla kdekoľvek na obrazovku a zavolala na číslo „Núdzovej pomoci“. Ak používateľ zavolá, je prepojený s podvodníkmi, ktorí sa vydávajú za technikov certifikovaných spoločnosťou Microsoft alebo pracovníkov technickej podpory.

V tejto fáze podvodníci zvyčajne požadujú vzdialený prístup k zariadeniu obete a tvrdia, že musia problém vyriešiť. Na vytvorenie kontroly často používajú legitímny softvér na vzdialený prístup. Keď získajú prístup, môžu:

  • Vypnite bezpečnostný softvér, aby bol systém zraniteľnejší
  • Nainštalujte falošný alebo nebezpečný softvér
  • Zbierajte citlivé informácie vrátane prihlasovacích údajov a finančných údajov
  • Požadujte platbu za podvodné služby
  • Nasaďte škodlivý malvér, ako sú trójske kone, ransomvér alebo ťažiari kryptomien

Tieto taktiky môžu viesť k vážnym následkom, vrátane finančnej straty, krádeže identity a systémových infekcií.

Prečo webové stránky nemôžu skenovať vaše zariadenie na prítomnosť škodlivého softvéru

Jedným z najviac zavádzajúcich aspektov tejto taktiky je tvrdenie, že webová stránka zistila malvér alebo nezákonnú aktivitu na zariadení používateľa. Webové stránky však nemajú možnosť vykonávať kontrolu škodlivého softvéru z niekoľkých dôvodov:

Žiadny priamy prístup k systémovým súborom -

  • Webové stránky fungujú v prostredí prehliadača a nemajú povolenie na prístup k súborom, skenovanie úložiska ani interakciu s bezpečnostnými nastaveniami systému.
  • Prehliadače obmedzujú neoprávnené akcie – Moderné webové prehliadače vynucujú prísne bezpečnostné opatrenia, aby zabránili podvodným stránkam spustiť kód, ktorý by mohol kontrolovať alebo upravovať miestne súbory.
  • Kontroly vyžadujú nainštalovaný bezpečnostný softvér – Skutočné kontroly škodlivého softvéru vykonávajú nainštalované antimalvérové programy s hlbokým prístupom k systému, čo webová stránka jednoducho nedokáže dosiahnuť.

Falošné skeny používajú prednastavené animácie

  • Animácie „skenovania“ zobrazené na nečestných stránkach sú len vopred nahrané alebo naskriptované správy bez skutočnej funkcie. Sú navrhnuté tak, aby vyvolali naliehavosť a oklamali používateľov, aby uverili, že ich zariadenie je napadnuté.
  • Pochopenie týchto obmedzení pomáha používateľom rozpoznať falošné bezpečnostné varovania a vyhnúť sa podvodom, ktoré sa snažia zneužiť strach.

Ako sa chrániť pred podvodmi s technickou podporou

Ak narazíte na podvodnú stránku a je ťažké ju zatvoriť, postupujte takto:

  • Ukončite proces prehliadača pomocou Správcu úloh (Windows) alebo Force Quit (Mac).
  • Znova spustite prehliadač s novou reláciou, aby ste sa vyhli opätovnému otvoreniu klamlivej stránky.
  • Nikdy nevolajte na zobrazené číslo – Microsoft a iné legitímne spoločnosti neposkytujú bezpečnostné upozornenia prostredníctvom kontextových okien.
  • Ak bol povolený vzdialený prístup, okamžite sa odpojte od internetu, odstráňte všetok nainštalovaný softvér pre vzdialený prístup a vykonajte úplnú kontrolu systému pomocou dôveryhodného antimalvérového programu.
  • Zostaňte informovaní – oboznámte sa s bežnými taktikami, aby ste ich lepšie rozpoznali a v budúcnosti sa im vyhli.

Záverečné myšlienky

Vyskakovací podvod so zamknutým účtom Microsoft je jednou z mnohých podvodných schém, ktorých cieľom je oklamať používateľov a ukradnúť citlivé informácie. Ako sa taktika stáva sofistikovanejšou, je nevyhnutné zostať ostražitý a skeptický voči neočakávaným varovaniam, najmä tým, ktoré naliehajú na okamžitú akciu.

Pochopením toho, ako tieto taktiky fungujú a prečo sú ich tvrdenia technicky nemožné, sa používatelia môžu lepšie chrániť pred tým, aby sa stali obeťami taktiky kyberzločinu.

Trendy

Najviac videné

Načítava...