Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти (5) Було виявлено зараження вірусами/зловмисним...

(5) Було виявлено зараження вірусами/зловмисним програмним забезпеченням Pop-Up Scam

До Mezo року в Шахрайські веб-сайти році
Перекласти на:
Українська

Залишатися пильним під час перегляду веб-сторінок як ніколи важливо. Кіберзлочинці постійно вдосконалюють свою тактику, користуючись страхами користувачів і використовуючи вразливі місця, щоб обманом змусити їх зламати їхні системи та конфіденційну інформацію. Однією з найбільш оманливих тактик, які використовують кіберзлочинці, є шахрайство з технічною підтримкою, наприклад шахрайство зі спливаючими вікнами «(5) Виявлено зараження вірусами/зловмисним програмним забезпеченням». У цій статті ми розглянемо, як працює це шахрайство, небезпеки, які воно становить, і як захистити себе.

Оманливе маскування: що таке шахрайство «Виявлено (5) вірусів/шкідливих програм»?

Під час розслідування підозрілих веб-сайтів дослідники кібербезпеки виявили аферу, замасковану під законну веб-сторінку Microsoft. Це конкретне шахрайство хибно сповіщає користувачів про те, що їхні пристрої заражені вірусами або шкідливим програмним забезпеченням. Мета проста, але небезпечна: налякати користувачів, щоб вони подумали, що їхні особисті дані, як-от облікові дані для входу та фінансові дані, знаходяться під безпосередньою загрозою.

Ця шахрайська веб-сторінка імітує бренд Microsoft, завдяки чому вона виглядає надійною, особливо для користувачів, які менш обізнані в техніці. Він бомбардує відвідувачів спливаючими вікнами, в яких повідомляється, що їхні пристрої заражені, і закликає їх звернутися до служби підтримки Microsoft, щоб вирішити проблему. Насправді перелічені загрози сфабриковані, а так звана команда підтримки Microsoft насправді є групою шахраїв, які чекають, щоб використати нічого не підозрюючих жертв.

Фальшиві спливаючі вікна та тактика страху: як ця тактика працює

Коли користувач натрапляє на сторінку шахрайства, на ній відразу з’являються спливаючі вікна з тривожними повідомленнями. Одне спливаюче вікно може стверджувати, що було виявлено кілька вірусів і зловмисного програмного забезпечення, що загрожує безпеці особистих даних користувача, включаючи паролі та банківську інформацію. Інше спливаюче вікно може стверджувати, що виявлено підозрілу активність і в результаті цього операційну систему Windows користувача заблоковано. Це все для того, щоб викликати паніку.

Щоб посилити відчуття терміновості, фальшиві попередження вказують користувачеві зв’язатися з фальшивою лінією довіри, видаючи себе за службу підтримки Microsoft. Користувачам також пропонується ввійти за допомогою облікових даних свого облікового запису Microsoft, які можуть бути перехоплені шахраями. Важливо розуміти, що Microsoft не працює таким чином. Ці загрози повністю фальшиві, і мета шахраїв — переконати користувачів передати контроль над своїми пристроями або особистою інформацією.

Тактика віддаленого доступу: надання контролю кіберзлочинцям

Основна мета шахрайства «Виявлено (5) вірусів/шкідливих програм» — змусити користувачів зателефонувати на шахрайський номер служби підтримки. Під час розмови по телефону шахраї переконують жертву встановити законні інструменти віддаленого доступу, які дозволяють підключитися до комп’ютера користувача. Це віддалене з’єднання дозволяє їм виконувати зловмисні дії під виглядом «лагодження» комп’ютера.

Після підключення ці кіберзлочинці можуть вимикати справжнє програмне забезпечення безпеки, встановлювати фальшиві програми захисту від зловмисного програмного забезпечення та навіть розгортати справжнє шкідливе програмне забезпечення, таке як трояни чи програми-вимагачі. Вони можуть використовувати цей доступ для викрадення конфіденційної інформації, зокрема фінансових даних або інших особистих записів, що згодом може призвести до крадіжки особистих даних або фінансового шахрайства.

Фінансова пастка: плата за підроблені послуги

Крім потенційної крадіжки особистих даних, ці шахраї часто стягують з користувачів непомірно високу плату за свої так звані послуги. Жертв можуть попросити заплатити за фальшиву технічну підтримку або непотрібне програмне забезпечення, що може бути зроблено за допомогою методів оплати, які важко відстежити. Кіберзлочинці часто просять подарункові картки, передплачені ваучери або платежі в криптовалюті, щоб майже неможливо повернути вкрадені гроші.

Як розпізнати та уникнути схем технічної підтримки

Щоб захистити себе, необхідно розпізнати ознаки шахрайства. Шахрайство з технічною підтримкою, подібне до цього, покладається на створення відчуття терміновості та страху. Вони часто використовують тривожні висловлювання та фальшиві сповіщення безпеки, щоб спонукати користувачів негайно зв’язатися з фальшивими службами підтримки. Пам’ятайте, що законні компанії, такі як Microsoft, не відображають спливаючі вікна з попередженнями про зараження системи та не просять їх зв’язатися зі службою технічної підтримки в такий спосіб.

Якщо під час перегляду веб-сторінок ви побачите підозрілі спливаючі вікна чи сповіщення, ось як захистити себе:

  • Уникайте взаємодії зі спливаючим вікном : ніколи не телефонуйте на номери, які відображаються в цих попередженнях, і не вводьте облікові дані для входу.
  • Негайно закрийте браузер : якщо спливаючі вікна не дозволяють закрити вкладку, скористайтеся диспетчером завдань, щоб повністю завершити процес перегляду. Під час повторного відкриття браузера переконайтеся, що попередній сеанс не відновлено, щоб уникнути перезавантаження оманливої сторінки.
  • Виконайте повне сканування системи : після закриття браузера запустіть надійний антивірус або інструмент безпеки, щоб переконатися, що вашу систему не зламано.

Що робити, якщо ви стали жертвою тактики

Якщо ви вже використовували тактику або дозволили віддалений доступ до свого пристрою, дуже важливо діяти швидко, щоб мінімізувати шкоду. Виконайте такі дії, щоб відновити контроль над системою та захистити свою інформацію:

  • Від’єднайте свій пристрій від Інтернету : це завадить шахраям підтримувати віддалений доступ.
  • Видаліть інструмент віддаленого доступу : кіберзлочинці можуть використовувати цей інструмент для повторного підключення без вашої згоди. Негайно видаліть його, щоб заблокувати доступ у майбутньому.
  • Перевірте свій пристрій на наявність загроз : використовуйте надійну програму безпеки, щоб виявити та видалити будь-яке зловмисне програмне забезпечення, яке могли встановити шахраї.
  • Змініть зламані паролі : якщо ви ввели будь-які облікові дані, скиньте паролі для всіх потенційно зачеплених облікових записів. Також увімкніть двофакторну автентифікацію, де це можливо.
  • Повідомте та зверніться за допомогою : повідомте свій банк або постачальника кредитної картки, якщо вашу фінансову інформацію було розкрито.

    • Будьте в безпеці, будьте розумними

    Інтернет – це величезний простір, повний можливостей, але водночас і ризиків. Зберігаючи пильність і навчаючись поширеним тактикам шахрайства, як-от шахрайство «Виявлено (5) заражень вірусами/зловмисним програмним забезпеченням», ви зможете краще захистити свою інформацію та не стати жертвою цих шахрайських схем. Завжди ставте під сумнів небажані попередження щодо безпеки вашої системи та шукайте інформацію в надійних офіційних джерелах, перш ніж вживати будь-яких дій.

    В тренді

    Викрадач браузера EasySearch

    Потенційно небажані програми, Викрадачі браузера
    Захист ваших пристроїв від нав’язливих і ненадійних потенційно небажаних програм (PUP) є надзвичайно важливим. Серед цих загроз такі викрадачі веб-переглядачів, як EasySearch, створюють значні...

    Інструменти для фішингу Sniper Dz

    Фішинг
    За минулий рік дослідники виявили понад 140 000 фішингових веб-сайтів, пов’язаних із платформою Phishing-as-a-Service (PhaaS), відомою як Sniper Dz, що свідчить про її широке використання серед кіберзлочинців для крадіжки облікових даних. Sniper Dz надає потенційним фішерам онлайн-панель адміністратора з низкою шаблонів для фішингу. Відповідно до технічного звіту, користувачі можуть або...

    Найбільше переглянуті

    Спливаючі вікна «Якщо вам 18, торкніться дозволу».

    Підроблені попереджувальні повідомлення
    28,704
    Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
    Завантаження...