Váš účet Google bol napadnutý hackermi – podvod s vyskakovacími oknami

Neočakávané bezpečnostné upozornenia môžu vyvolať paniku a zmätený úsudok. Z tohto dôvodu je pri stretnutí s alarmujúcimi kontextovými oknami alebo upozorneniami online nevyhnutná neustála ostražitosť. Mnoho podvodných webových stránok sa vydáva za dôveryhodné značky, aby manipulovalo s používateľmi a prinútilo ich robiť unáhlené rozhodnutia. Je dôležité pochopiť, že podvodné stránky, ako napríklad kontextové okno „Váš účet Google bol napadnutý hackermi“, nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi, bez ohľadu na logá alebo značku, ktorú zobrazujú.

Prehľad podvodného kontextového okna s názvom „Váš účet Google bol napadnutý hackermi“

Podrobná analýza potvrdila, že stránka „Váš účet Google bol napadnutý hackermi“ je podvod postavený na viacerých vymyslených bezpečnostných varovaniach. Jej hlavným cieľom je vystrašiť návštevníkov, aby postupovali podľa pokynov, ktoré údajne „chránia“ ich zariadenia. V skutočnosti je celý scenár zinscenovaný tak, aby podvodníkom priniesol zisk.

Po návšteve stránky sa používatelia stretnú s falošným upozornením, ktoré tvrdí, že ich účet Google bol napadnutý. Správa tvrdí, že neoprávnený prístup pochádza z Indie a nalieha na okamžité konanie, aby sa predišlo ďalším škodám. Návštevníci sú vyzvaní, aby si skontrolovali počítač na prítomnosť vírusov, aby obnovili prístup k účtu a identifikovali príčinu narušenia.

Falošný podvod s bezpečnostným skenovaním

Podvod sa stupňuje po tom, čo používatelia kliknú na výrazne zobrazené tlačidlo „Skenovať teraz“. Zobrazí sa nová správa, ktorá trvá na tom, že obnovenie prístupu k účtu Google vyžaduje komplexnú antivírusovú kontrolu. Stránka potom zobrazí falošné rozhranie „Bezpečnostná kontrola Google“, ktoré je navrhnuté tak, aby vyzeralo legitímne.

Falošný sken údajne analyzuje:

• Aktívne procesy
• Systémové súbory
• Nainštalované aplikácie
• Záznamy pri spustení
• Komponenty prehliadača

Po predstieraní kontroly stránka zobrazí ďalšiu alarmujúcu správu, že zariadenie je infikované vírusmi 214. Stránka uvádza zoznam závažných hrozieb, ako napríklad:

• Trójske kone kradnúce účty
• Zadné vrátka pre vzdialený prístup
• Šifrovacie programy na ransomvér
• Špionážny program na zaznamenávanie keyloggov
• Škodlivý softvér na zhromažďovanie poverení

Varovanie ďalej tvrdí, že tieto hrozby môžu kradnúť uložené heslá, monitorovať aktivitu používateľov, šifrovať osobné súbory a umožňovať neoprávnený vzdialený prístup k počítaču.

Tieto tvrdenia sú úplne vymyslené. Webová stránka nevykonáva žiadnu skutočnú kontrolu systému. Webové stránky nemajú technické možnosti na vykonávanie hĺbkových kontrol zariadenia návštevníka na prítomnosť škodlivého softvéru.

Partnerský provízny systém

Po zobrazení výsledkov falošnej infekcie podvodník nariadi používateľom, aby vyčistili svoj systém pomocou tzv. bezpečnostného programu schváleného spoločnosťou Google. Hoci propagovaný softvér sám o sebe môže byť legitímnym bezpečnostným produktom, jeho vývojár nevlastní ani neprevádzkuje podvodnú stránku.

Účelom tejto taktiky je presmerovať obete na webovú stránku legitímneho predajcu pomocou špeciálne vytvorenej URL adresy obsahujúcej partnerské ID. Ak si návštevník zakúpi predplatné prostredníctvom tohto odkazu, podvodník dostane províziu.

V tejto schéme slúžia vymyslené tvrdenia o kompromitácii účtov a detekcia vírusov čisto ako zastrašovacia taktika na zvýšenie predaja. Bezpečnostné hrozby zobrazené na stránke sú fiktívne a existujú len preto, aby prinútili používateľov konať impulzívne.

Zneužívanie upozornení a ďalšie riziká

Okrem falošných upozornení sa podvodná stránka tiež pokúša získať povolenie na odosielanie upozornení prehliadača. Ak používatelia kliknú na tlačidlo „Povoliť“, stránka môže zobrazovať ďalšie klamlivé upozornenia, zavádzajúce reklamy alebo škodlivé presmerovania.

Udelenie povolení na upozornenia nespoľahlivým webovým stránkam môže používateľov vystaviť:

• Nežiaduce stiahnutia
• Infekcie škodlivým softvérom
• Pokusy o phishing
• Krádež identity
• Finančná strata

Žiadna legitímna bezpečnostná služba nevyžaduje prístup k upozorneniam prehliadača na riešenie narušení účtu. Používatelia by nikdy nemali schvaľovať žiadosti o upozornenia z podozrivých alebo neznámych webových stránok.

Spoločné distribučné kanály

Používatelia sa často stretávajú s takýmito podvodmi prostredníctvom nepriamych a klamlivých metód vrátane:

• Zavádzajúce reklamy na pochybných webových stránkach
• Vyskakovacie okná spúšťané podvodnými reklamnými sieťami

Upozornenia z predtým navštívených pochybných stránok môžu tiež presmerovať používateľov na podobné podvody.

Záverečné hodnotenie

Podvodné vyskakovacie okno s nápisom „Váš účet Google bol napadnutý hackermi“ sa spolieha na vymyslené bezpečnostné upozornenia a falošné výsledky antivírusovej kontroly, aby vyvolalo strach a naliehavosť. Zobrazené hrozby sú úplne falošné a sú určené výlučne na generovanie partnerských provízií, keď si používatelia zakúpia propagované bezpečnostné produkty.

Žiadna legitímna spoločnosť nevykonáva antivírusové kontroly prostredníctvom náhodných webových stránok ani nepožaduje okamžitý zásah prostredníctvom alarmujúcich vyskakovacích okien. Akékoľvek neočakávané tvrdenie, že účet bol napadnutý hackermi, by sa malo overiť priamo prostredníctvom oficiálnej webovej stránky príslušnej služby, ku ktorej by sa malo pristupovať manuálne prostredníctvom dôveryhodnej relácie prehliadača.

Rozpoznanie týchto taktík a odmietnutie interakcie s podozrivými upozorneniami výrazne znižuje riziko finančných strát, krádeže údajov a kompromitácie systému.