Facebook je začasno ukinil vaš račun zaradi prevare s pojavnimi okni

Goljufi še naprej izkoriščajo znana imena platform za zavajanje uporabnikov, pojavno okno »Facebook je začasno ukinil vaš račun« pa je jasen primer te taktike. Čeprav lažno sklicuje na Facebook, Apple in Windows Defender, operacija nima nobene povezave z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev. Njen cilj je prisiliti žrtve, da pokličejo lažno telefonsko številko, kar jih na koncu izpostavi finančni kraji, ogrožanju podatkov in tveganjem zlonamerne programske opreme.

Lažna suspenzija Facebooka, uporabljena kot kavelj

Prevara se začne z izmišljenim opozorilom, ki trdi, da ima Facebook omejen dostop zaradi sumljive dejavnosti. Obiskovalcem se ponudijo možnosti, ki predlagajo, da lahko »popravijo« domnevno blokado ali pa sporočilo prezrejo. V ozadju se prikaže ponarejena Facebook stran, da se scenarij zdi legitimen.

Ta začetna nastavitev je zasnovana tako, da ustvari nujnost in spodbudi uporabnike k interakciji s stranjo, da lahko prevaranti stopnjujejo svojo prevaro.

Stopnjevanje lažnih opozoril in izmišljenih sistemskih opozoril

Po prvi interakciji spletno mesto sproži drugo goljufivo sporočilo, tokrat prikrito kot varnostno opozorilo iz izmišljenega »Apple System Security Center«. Pojavno okno trdi, da je bila na napravi zaznana trojanska vohunska programska oprema z imenom Ads.fiancetrack(2).dll. Trdi, da je bil dostop do sistema blokiran, in uporabnika poziva, naj pokliče navedeno telefonsko številko (+1-877-383-0672) za pomoč.

Kmalu sledi tretja plast prevare: modro pojavno okno z opozorilom, ki trdi, da je sistem okužen z vohunsko programsko opremo, ki lahko pridobi e-poštne prijave, gesla za spletno bančništvo, poverilnice za Facebook in osebne dokumente. Sklicuje se na lažno skeniranje sistema Windows Defender, ki naj bi označilo nevarno oglaševalsko programsko opremo, ki lahko ukrade občutljive podatke. Uporabnikom se ponovno svetuje, naj se nemudoma obrnejo na podporo z isto prevarantsko številko.

Ta agresivna pojavna okna so zasnovana tako, da povzročijo paniko in preprečijo uporabnikom, da bi zaprli stran.

Kako prevaranti izkoriščajo žrtve

• Zahteva po številkah kreditnih kartic, geslih ali drugih občutljivih podatkih.
• Poskus prepričevanja žrtve, da plača za lažne storitve ali 'tehnično podporo'.
• Poskus pridobitve oddaljenega dostopa do računalnika z legitimnimi orodji za daljinsko upravljanje ali zlonamernimi prenosi.
• Namestitev škodljive programske opreme, ki lahko ukrade podatke ali omogoči dolgoročen dostop do sistema.

Ko prevaranti dobijo dostop, lahko ukradejo identitete, izpraznijo finančne račune ali vdrejo v skladišča osebnih podatkov. Ta vrsta goljufive dejavnosti lahko povzroči tudi dolgoročno ogrožanje naprav in ponavljajoče se poskuse izsiljevanja.

Zakaj so te taktike učinkovite

Prevara temelji na kombinaciji lažnega predstavljanja, sporočanja na podlagi strahu in hitre eskalacije. S sklicevanjem na zaupanja vredne blagovne znamke in posnemanjem varnostnih opozoril sistema se spletno mesto zdi manj izkušenim uporabnikom avtoritativno. Stalna opozorila o ukradenih geslih, ogroženih bančnih podatkih ali blokiranih računih so namenjena temu, da preglasijo racionalno odločanje.

Pojavna okna lahko tudi trdijo, da bi zapiranje sporočila lahko ogrozilo vaše osebne podatke ali začasno ukinilo vašo licenco za Windows, kar bi žrtev še dodatno prisililo k skladnosti s predpisi.

Zaščita pred prevarami tehnične podpore

• Sumljiva spletna mesta takoj zaprite, ne klikajte nobenih gumbov in ne kličite prikazanih telefonskih številk.
• Nikoli ne omogočajte oddaljenega dostopa do svoje naprave, razen če ste sami stopili v stik s preverjenim centrom za podporo.
• Ne delite podatkov o plačilu, gesel ali osebnih podatkov z neželenimi klicatelji.
• Če sumite na izpostavljenost, uporabite ugledna varnostna orodja za skeniranje naprave.
• Poskrbite za posodabljanje brskalnika in operacijskega sistema, da zmanjšate ranljivost za zlonamerne skripte.

Zaključne misli

Pojavna prevara »Facebook je začasno ukinil vaš račun« uporablja zaskrbljujoča, izmišljena opozorila, s katerimi uporabnike prisili, da se obrnejo na prevarante, ki želijo ukrasti denar, osebne podatke ali dostop do naprav. Z zgodnjim prepoznavanjem teh taktik in izogibanjem kakršni koli interakciji s takimi spletnimi mesti lahko znatno zmanjšate tveganje kraje identitete, finančne izgube ali vdora zlonamerne programske opreme. Takoj zaprite zavajajoče strani in bodite previdni, kadar se v brskalniku pojavijo nepričakovana sistemska opozorila.