Llogaria juaj e Google është hakuar me anë të një mesazhi të shkurtër (Pamjeje të Shpejtshme)

Alarmet e papritura të sigurisë mund të shkaktojnë panik dhe gjykim të pahijshëm. Për këtë arsye, vigjilenca e vazhdueshme është thelbësore kur hasni njoftime ose dritare alarmuese në internet. Shumë faqe interneti mashtruese imitojnë markat e besuara për të manipuluar përdoruesit që të marrin vendime të nxituara. Është thelbësore të kuptohet se faqet mashtruese, të tilla si dritarja "Llogaria juaj e Google është hakuar", nuk shoqërohen me asnjë kompani, organizatë ose entitet legjitim, pavarësisht nga logot ose marka që shfaqin.

Përmbledhje e mashtrimit pop-up 'Llogaria juaj e Google është hakuar'

Analiza e detajuar ka konfirmuar se faqja "Llogaria juaj e Google është hakuar" është një mashtrim i ndërtuar rreth paralajmërimeve të shumta të sajuara të sigurisë. Objektivi i saj kryesor është të frikësojë vizitorët që të ndjekin udhëzime që supozohet se "mbrojnë" pajisjet e tyre. Në realitet, i gjithë skenari është i sajuar për të gjeneruar të ardhura për mashtruesit.

Pasi vizitojnë faqen, përdoruesit përballen me një alarm të rremë që pretendon se llogaria e tyre në Google është kompromentuar. Mesazhi pretendon se qasja e paautorizuar ka origjinën nga India dhe kërkon veprime të menjëhershme për të parandaluar dëmtime të mëtejshme. Vizitorët udhëzohen të skanojnë kompjuterin e tyre për viruse në mënyrë që të rivendosin aksesin në llogari dhe të identifikojnë shkakun e shkeljes.

Mashtrimi i rremë i skanimit të sigurisë

Mashtrimi përshkallëzohet pasi përdoruesit klikojnë butonin 'Skano tani' që shfaqet në mënyrë të dukshme. Shfaqet një mesazh i ri, duke këmbëngulur se rivendosja e aksesit në llogarinë Google kërkon një skanim gjithëpërfshirës të viruseve. Faqja më pas paraqet një ndërfaqe të falsifikuar 'Google Security Scan' të projektuar për t'u dukur e ligjshme.

Skanimi i rremë pretendon të analizojë:

• Proceset aktive
• Skedarët e sistemit
• Aplikacionet e instaluara
• Hyrjet e fillimit
• Komponentët e shfletuesit

Pasi bën sikur po bën një skanim, faqja shfaq një tjetër mesazh alarmues që thotë se pajisja është e infektuar me 214 viruse. Faqja rendit kërcënime të rënda si:

• Trojanë që vjedhin llogari
• Dyert e pasme me qasje në distancë
• Enkriptuesit e Ransomware-it
• Spyware për regjistrimin e tasteve të çelësave (keylogging)
• Malware që mbledh kredenciale

Paralajmërimi pohon më tej se këto kërcënime mund të vjedhin fjalëkalime të ruajtura, të monitorojnë aktivitetin e përdoruesve, të enkriptojnë skedarët personalë dhe të lejojnë akses të paautorizuar në distancë në kompjuter.

Këto pretendime janë tërësisht të sajuara. Uebsajti nuk kryen asnjë skanim të vërtetë të sistemit. Faqet e internetit nuk kanë aftësinë teknike për të kryer skanime të thella për programe keqdashëse të pajisjes së një vizitori.

Skema e Komisionit të Filialeve

Pasi paraqet rezultatet e rreme të infeksionit, mashtrimi i udhëzon përdoruesit të pastrojnë sistemin e tyre duke përdorur një të ashtuquajtur program sigurie të miratuar nga Google. Edhe pse vetë softueri i promovuar mund të jetë një produkt sigurie legjitim, zhvilluesi i tij nuk e zotëron ose nuk e operon faqen e mashtrimit.

Qëllimi i kësaj taktike është të ridrejtojë viktimat në faqen e internetit të një shitësi legjitim duke përdorur një URL të krijuar posaçërisht që përmban një ID të degës. Nëse një vizitor blen një abonim përmes asaj lidhjeje, operatori mashtrues merr një komision.

Në këtë skemë, pretendimet e sajuara për kompromentim llogarie dhe zbulimet e viruseve shërbejnë thjesht si taktika frikësimi për të nxitur shitjet. Kërcënimet e sigurisë të paraqitura në faqe janë fiktive dhe ekzistojnë vetëm për t'i detyruar përdoruesit të veprojnë në mënyrë impulsive.

Abuzimi me Njoftimet dhe Rreziqet Shtesë

Përtej alarmeve të rreme, faqja mashtruese përpiqet gjithashtu të fitojë leje për të dërguar njoftime në shfletues. Nëse përdoruesit klikojnë 'Lejo', faqja mund të ofrojë paralajmërime shtesë mashtruese, reklama mashtruese ose ridrejtime keqdashëse.

Dhënia e lejeve për njoftime faqeve të internetit të pasigurta mund t'i ekspozojë përdoruesit ndaj:

• Shkarkime të padëshiruara
• Infeksione nga programe keqdashëse
• Përpjekje për phishing
• Vjedhja e identitetit
• Humbje financiare

Asnjë shërbim legjitim sigurie nuk kërkon qasje në njoftimet e shfletuesit për të zgjidhur shkeljet e llogarisë. Përdoruesit nuk duhet të miratojnë kurrë kërkesa për njoftime nga faqet e internetit të dyshimta ose të panjohura.

Kanalet e Përbashkëta të Shpërndarjes

Përdoruesit shpesh hasin mashtrime të tilla përmes metodave indirekte dhe mashtruese, duke përfshirë:

• Reklama mashtruese në faqet e internetit të dyshimta
• Dritaret pop-up të shkaktuara nga rrjetet mashtruese të reklamave

• Faqet e torrenteve dhe platformat e transmetimit të paligjshëm

• Faqet e internetit për të rritur dhe domene të tjera me rrezik të lartë

• Lidhje të ndara përmes llogarive të rreme ose të kompromentuara të mediave sociale në platforma të tilla si Facebook

• Email-e mashtruese që përmbajnë lidhje dashakeqe

Njoftimet nga faqet e dyshimta të vizituara më parë mund t'i ridrejtojnë përdoruesit drejt mashtrimeve të ngjashme.

Vlerësimi përfundimtar

Mashtrimi me dritare "Llogaria juaj e Google është hakuar" mbështetet në alarme sigurie të fabrikuara dhe rezultate të rreme të skanimit të viruseve për të krijuar frikë dhe urgjencë. Kërcënimet e shfaqura janë tërësisht të rreme dhe të dizajnuara vetëm për të gjeneruar komisione për bashkëpunëtorët kur përdoruesit blejnë produkte sigurie të promovuara.

Asnjë kompani legjitime nuk kryen skanime për viruse përmes faqeve të rastësishme të internetit ose nuk kërkon veprime të menjëhershme përmes dritareve alarmuese që shfaqen. Çdo pretendim i papritur se një llogari është hakuar duhet të verifikohet direkt përmes faqes zyrtare të internetit të shërbimit në fjalë, të aksesohet manualisht përmes një sesioni të besuar të shfletuesit.

Njohja e këtyre taktikave dhe refuzimi për të bashkëvepruar me alarme të dyshimta zvogëlon ndjeshëm rrezikun e humbjes financiare, vjedhjes së të dhënave dhe kompromentimit të sistemit.