Na-hack ang Iyong Google Account na Pop-Up Scam

Ang mga hindi inaasahang alerto sa seguridad ay maaaring magdulot ng pagkataranta at paghuhusga. Dahil dito, mahalaga ang patuloy na pagbabantay kapag nakakaharap ng mga nakababahalang pop-up o notification online. Maraming mapanlinlang na website ang nagpapanggap na mga pinagkakatiwalaang brand upang manipulahin ang mga user sa paggawa ng mga padalus-dalos na desisyon. Mahalagang maunawaan na ang mga scam page tulad ng pop-up na 'Na-hack ang Iyong Google Account' ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entity, anuman ang mga logo o branding na ipinapakita ng mga ito.

Pangkalahatang-ideya ng Pop-Up Scam na 'Na-hack ang Iyong Google Account'

Kinumpirma ng detalyadong pagsusuri na ang pahinang 'Na-hack ang Iyong Google Account' ay isang panloloko na ginawa batay sa maraming gawa-gawang babala sa seguridad. Ang pangunahing layunin nito ay takutin ang mga bisita na sundin ang mga tagubilin na umano'y 'nagpoprotekta' sa kanilang mga device. Sa katotohanan, ang buong senaryo ay pinaplano lamang upang kumita ng pera para sa mga scammer.

Sa pagbisita sa pahina, makakakita ang mga user ng pekeng alerto na nagsasabing na-kompromiso ang kanilang Google account. Ayon sa mensahe, nagmula ang hindi awtorisadong pag-access sa India at hinihimok ang agarang aksyon upang maiwasan ang karagdagang pinsala. Inutusan ang mga bisita na i-scan ang kanilang PC para sa mga virus upang maibalik ang access sa account at matukoy ang sanhi ng paglabag.

Ang Pekeng Panlilinlang sa Security Scan

Lumalala ang panloloko matapos i-click ng mga user ang kitang-kitang button na 'I-scan ngayon'. May lilitaw na bagong mensahe, na nagsasabing ang pagpapanumbalik ng access sa Google account ay nangangailangan ng komprehensibong pag-scan ng virus. Pagkatapos, magpapakita ang pahina ng pekeng interface na 'Google Security Scan' na idinisenyo para magmukhang lehitimo.

Sinasabing sinusuri ng pekeng scan ang:

• Mga aktibong proseso
• Mga file ng sistema
• Mga naka-install na application
• Mga entry sa pagsisimula
• Mga bahagi ng browser

Matapos magpanggap na nag-scan, ang site ay nagpapakita ng isa pang nakababahalang mensahe na nagsasaad na ang device ay nahawaan ng 214 na virus. Inililista ng pahina ang mga malubhang banta tulad ng:

• Mga trojan na nagnanakaw ng account
• Mga backdoor na may remote access
• Mga encryptor ng ransomware
• Keylogging spyware
• Malware na kumukuha ng kredensyal

Dagdag pa sa babala, maaaring nakawin ng mga banta na ito ang mga naka-save na password, subaybayan ang aktibidad ng user, i-encrypt ang mga personal na file, at payagan ang hindi awtorisadong malayuang pag-access sa computer.

Ang mga paratang na ito ay pawang gawa-gawa lamang. Ang website ay hindi nagsasagawa ng anumang totoong system scan. Ang mga web page ay walang teknikal na kakayahang magsagawa ng malalimang pag-scan ng malware sa device ng isang bisita.

Ang Iskemang Komisyon ng Kaakibat

Matapos ipakita ang mga pekeng resulta ng impeksyon, inaatasan ng scam ang mga user na linisin ang kanilang system gamit ang isang tinatawag na programang pangseguridad na inaprubahan ng Google. Bagama't ang mismong pino-promote na software ay maaaring isang lehitimong produktong pangseguridad, hindi pagmamay-ari o pagpapatakbo ng developer nito ang pahina ng scam.

Ang layunin ng taktikang ito ay i-redirect ang mga biktima sa website ng isang lehitimong vendor gamit ang isang espesyal na ginawang URL na naglalaman ng affiliate ID. Kung ang isang bisita ay bibili ng subscription sa pamamagitan ng link na iyon, makakatanggap ng komisyon ang scam operator.

Sa pakanang ito, ang mga gawa-gawang pahayag tungkol sa paglusob ng account at pagtuklas ng virus ay nagsisilbing mga taktika lamang sa pananakot upang mapalakas ang mga benta. Ang mga banta sa seguridad na ipinapakita sa pahina ay kathang-isip lamang at umiiral lamang upang pilitin ang mga gumagamit na kumilos nang padalos-dalos.

Pag-abuso sa Abiso at mga Karagdagang Panganib

Bukod sa mga pekeng alerto, tinatangka rin ng scam site na makakuha ng pahintulot na magpadala ng mga notification sa browser. Kung iki-click ng mga user ang 'Payagan,' maaaring maghatid ang site ng mga karagdagang mapanlinlang na babala, nakaliligaw na mga advertisement, o malisyosong mga pag-redirect.

Ang pagbibigay ng mga pahintulot sa notification sa mga hindi mapagkakatiwalaang website ay maaaring maglantad sa mga user sa:

• Mga hindi gustong download
• Mga impeksyon sa malware
• Mga pagtatangka sa phishing
• Pagnanakaw ng pagkakakilanlan
• Pagkalugi sa pananalapi

Walang lehitimong serbisyo sa seguridad ang nangangailangan ng access sa notification ng browser upang malutas ang mga paglabag sa account. Hindi dapat kailanman aprubahan ng mga user ang mga kahilingan sa notification mula sa mga kahina-hinala o hindi kilalang website.

Mga Karaniwang Channel ng Pamamahagi

Kadalasang nakakaharap ng mga gumagamit ang mga scam na tulad nito sa pamamagitan ng hindi direkta at mapanlinlang na mga pamamaraan, kabilang ang:

• Mga nakaliligaw na patalastas sa mga kahina-hinalang website
• Mga pop-up na na-trigger ng mga rogue advertising network

• Mga torrent site at mga ilegal na streaming platform

• Mga website para sa mga nasa hustong gulang at iba pang mga domain na may mataas na panganib

• Mga link na ibinahagi sa pamamagitan ng mga peke o nakompromisong social media account sa mga platform tulad ng Facebook

• Mga mapanlinlang na email na naglalaman ng mga malisyosong link

Ang mga abiso mula sa mga dating binisitang kahina-hinalang site ay maaari ring mag-redirect ng mga user sa mga katulad na scam.

Pangwakas na Pagtatasa

Ang pop-up scam na 'Na-hack ang Iyong Google Account' ay umaasa sa mga gawa-gawang alerto sa seguridad at pekeng resulta ng pag-scan ng virus upang lumikha ng takot at pagkaapurahan. Ang mga ipinapakitang banta ay ganap na hindi totoo at idinisenyo lamang upang makabuo ng mga komisyon ng kaakibat kapag bumili ang mga gumagamit ng mga pino-promote na produktong pangseguridad.

Walang lehitimong kumpanya ang nagsasagawa ng mga virus scan sa pamamagitan ng mga random na web page o humihingi ng agarang aksyon sa pamamagitan ng mga nakababahalang pop-up. Anumang hindi inaasahang pahayag na ang isang account ay na-hack ay dapat na direktang beripikahin sa pamamagitan ng opisyal na website ng serbisyong pinag-uusapan, na manu-manong naa-access sa pamamagitan ng isang mapagkakatiwalaang session ng browser.

Ang pagkilala sa mga taktikang ito at pagtangging makipag-ugnayan sa mga kahina-hinalang alerto ay makabuluhang nakakabawas sa panganib ng pagkawala ng pananalapi, pagnanakaw ng data, at pagkakompromiso sa system.