V vaš Google račun je bil vlomljen vdor - prevara s pojavnim oknom

Nepričakovana varnostna opozorila lahko sprožijo paniko in vam dajo občutek negotovosti. Zato je stalna budnost bistvenega pomena, ko naletite na zaskrbljujoča pojavna okna ali obvestila na spletu. Številna goljufiva spletna mesta se izdajajo za zaupanja vredne blagovne znamke, da bi manipulirala z uporabniki in jih prisilila k prenagljenim odločitvam. Ključnega pomena je razumeti, da goljufive strani, kot je pojavno okno »Vaš Google račun je bil vlomljen«, niso povezane z nobenim legitimnim podjetjem, organizacijo ali subjektom, ne glede na logotipe ali blagovno znamko, ki jo prikazujejo.

Pregled prevare s pojavnim oknom »V vaš Google račun so vdrli«

Podrobna analiza je potrdila, da je stran »V vaš Google račun je bil vlomljen« prevara, zgrajena okoli več izmišljenih varnostnih opozoril. Njen glavni cilj je prestrašiti obiskovalce, da bi sledili navodilom, ki naj bi »ščitila« njihove naprave. V resnici je celoten scenarij insceniran, da bi goljufi ustvarili prihodek.

Ob obisku strani se uporabniki soočijo z lažnim opozorilom, da je bil njihov Google Račun ogrožen. Sporočilo trdi, da je nepooblaščen dostop izviral iz Indije, in poziva k takojšnjemu ukrepanju za preprečitev nadaljnje škode. Obiskovalcem se svetuje, naj pregledajo svoj računalnik za viruse, da bi obnovili dostop do računa in ugotovili vzrok vdora.

Lažna prevara varnostnega skeniranja

Prevara se stopnjuje, ko uporabniki kliknejo vidno prikazan gumb »Skeniraj zdaj«. Prikaže se novo sporočilo, ki vztraja, da je za obnovitev dostopa do Google Računa potrebno celovito preverjanje pred virusi. Stran nato prikaže ponarejen vmesnik »Google Security Scan«, ki je zasnovan tako, da je videti legitimen.

Ponarejeno skeniranje naj bi analiziralo:

• Aktivni procesi
• Sistemske datoteke
• Nameščene aplikacije
• Začetni vnosi
• Komponente brskalnika

Potem ko se pretvarja, da izvaja skeniranje, spletno mesto prikaže še eno zaskrbljujoče sporočilo, da je naprava okužena z virusi 214. Stran navaja resne grožnje, kot so:

• Trojanci, ki kradejo račune
• Zadnja vrata za oddaljeni dostop
• Šifrirji izsiljevalske programske opreme
• Vohunska programska oprema za beleženje tipk
• Zlonamerna programska oprema za pridobivanje poverilnic

V opozorilu se nadalje trdi, da lahko te grožnje ukradejo shranjena gesla, spremljajo dejavnost uporabnikov, šifrirajo osebne datoteke in omogočijo nepooblaščen oddaljeni dostop do računalnika.

Te trditve so popolnoma izmišljene. Spletno mesto ne izvaja nobenega dejanskega sistemskega skeniranja. Spletne strani nimajo tehničnih zmogljivosti za izvedbo poglobljenega skeniranja naprave obiskovalca za zlonamerno programsko opremo.

Shema partnerskih provizij

Po predstavitvi lažnih rezultatov okužbe prevara uporabnike naroči, naj očistijo svoj sistem s tako imenovanim varnostnim programom, ki ga je odobril Google. Čeprav je promovirana programska oprema sama po sebi lahko legitimen varnostni izdelek, njen razvijalec ne poseduje ali upravlja prevarantske strani.

Namen te taktike je preusmeriti žrtve na spletno mesto legitimnega prodajalca z uporabo posebej oblikovanega URL-ja, ki vsebuje partnerski ID. Če obiskovalec kupi naročnino prek te povezave, prevarant prejme provizijo.

V tej shemi izmišljene trditve o ogrožanju računov in odkrivanje virusov služijo zgolj kot taktika strašenja za spodbujanje prodaje. Varnostne grožnje, prikazane na strani, so izmišljene in obstajajo le zato, da bi uporabnike prisilile k impulzivnemu delovanju.

Zloraba obvestil in dodatna tveganja

Poleg lažnih opozoril prevarantsko spletno mesto poskuša pridobiti tudi dovoljenje za pošiljanje obvestil brskalnika. Če uporabniki kliknejo »Dovoli«, lahko spletno mesto prikaže dodatna zavajajoča opozorila, zavajajoče oglase ali zlonamerne preusmeritve.

Podeljevanje dovoljenj za obveščanje nezanesljivim spletnim mestom lahko uporabnike izpostavi:

• Neželeni prenosi
• Okužbe z zlonamerno programsko opremo
• Poskusi lažnega predstavljanja
• Kraja identitete
• Finančna izguba

Nobena legitimna varnostna storitev ne zahteva dostopa do obvestil brskalnika za odpravljanje kršitev računa. Uporabniki ne smejo nikoli odobriti zahtev za obvestila s sumljivih ali neznanih spletnih mest.

Skupni distribucijski kanali

Uporabniki se pogosto srečujejo s takimi prevarami prek posrednih in zavajajočih metod, vključno z:

• Zavajajoči oglasi na dvomljivih spletnih mestih
• Pojavna okna, ki jih sprožijo prevarantska oglaševalska omrežja

• Torrent strani in nezakonite platforme za pretakanje

• Spletna mesta za odrasle in druge domene z visokim tveganjem

• Povezave, deljene prek lažnih ali ogroženih računov družbenih medijev na platformah, kot je Facebook

• Zavajajoča e-poštna sporočila z zlonamernimi povezavami

Obvestila s prej obiskanih sumljivih spletnih mest lahko uporabnike preusmerijo tudi na podobne prevare.

Končna ocena

Pojavna prevara »Vaš Google račun je bil vlomljen« se zanaša na izmišljena varnostna opozorila in lažne rezultate virusnih pregledov, da bi ustvarila strah in nujnost. Prikazane grožnje so popolnoma lažne in namenjene izključno ustvarjanju partnerskih provizij, ko uporabniki kupujejo promovirane varnostne izdelke.

Nobeno legitimno podjetje ne izvaja pregledov virusov prek naključnih spletnih strani ali zahteva takojšnjega ukrepanja prek alarmantnih pojavnih oken. Vsako nepričakovano trditev, da je bil račun vdrt, je treba preveriti neposredno na uradnem spletnem mestu zadevne storitve, do katerega je treba dostopati ročno prek zaupanja vredne seje brskalnika.

Prepoznavanje teh taktik in zavračanje interakcije s sumljivimi opozorili znatno zmanjša tveganje za finančno izgubo, krajo podatkov in ogrožanje sistema.