Шахрайство зі спливаючими вікнами центру безпеки Apple Mac

Інтернет пропонує цілий світ зручностей, але з ним пов’язаний постійний ризик обману. Шахраї постійно розвиваються, використовуючи все більш переконливі трюки, щоб здобувати нічого не підозрюючих користувачів. Серед найпоширеніших тактик — шахрайські веб-сайти, створені для імітації законних послуг. На цих сторінках часто відображаються тривожні повідомлення, як-от фальшиві сповіщення про віруси, щоб налякати користувачів і змусити їх негайно вжити необдуманих дій. Одним із таких прикладів є «шахрайство зі спливаючими вікнами центру безпеки Apple Mac», тактика технічної підтримки, розроблена для того, щоб змусити користувачів Mac підірвати власну безпеку. Незважаючи на зовнішній вигляд, ця схема жодним чином не пов’язана з Apple або послугами та продуктами компанії.

Короткий огляд тактики: що відбувається

Експерти з кібербезпеки помітили шкідливий сайт під назвою Apple Mac Security Center. Під час відвідування цієї шахрайської сторінки користувачі засипаються спливаючими вікнами, які стверджують, що їхній пристрій заражено вірусами або шкідливим програмним забезпеченням. Сповіщення навмисно розроблені так, щоб нагадувати офіційні сповіщення Apple, неправдиво стверджуючи, що доступ до пристрою було обмежено з міркувань безпеки.

У кожному вікні помітно розміщено номер телефону, який закликає користувачів звертатися до «технічної підтримки». Однак цей номер пов’язує жертв не з Apple, а з шахраями, які видають себе за техніків Apple.

The Tatic Playbook: Як експлуатують жертв

Коли жертва робить виклик, тактика переходить на наступний етап. Імітатори, які стверджують, що вони сертифіковані агенти служби підтримки, змушують абонента надати віддалений доступ до свого пристрою. Це часто досягається за допомогою законних інструментів віддаленого робочого столу.

Отримавши доступ, шахраї можуть:

• Видаліть або вимкніть справжнє програмне забезпечення безпеки
• Встановіть підроблені програми захисту від зловмисних програм
• Розгортайте зловмисне програмне забезпечення, наприклад програми-вимагачі або викрадачі інформації
• Збирайте конфіденційні дані (облікові дані, документи, що посвідчують особу, фінансову інформацію)

Щоб додати образу до шкоди, жертвам часто виставляють сотні чи навіть тисячі доларів за ці фальшиві послуги. Шахраї вимагають оплату такими методами, які важко відстежити, як-от криптовалюта, передплачені подарункові картки або навіть готівка, надіслана поштою, що ускладнює, а то й унеможливлює повернення втрачених коштів.

Розвінчаний поширений міф: чи може веб-сайт виявити зловмисне програмне забезпечення на вашому Mac?

Абсолютно ні. Важливо розуміти, що веб-сайти не мають технічної можливості сканувати ваш пристрій на наявність зловмисного програмного забезпечення або загроз безпеці. Ось чому:

• Пісочниця браузера : сучасні веб-браузери створені з урахуванням безпеки. Вони ізолюють код веб-сайту від решти вашої системи, запобігаючи несанкціонованому доступу до локальних файлів або запуску сканування на рівні системи.
• Немає дозволів на рівні ОС : веб-сайт не може отримати доступ до системних файлів, процесів або конфігурацій. Вони суворо регулюються структурою дозволів вашої операційної системи, яку веб-сайти не мають права обходити.
• Симуляції підробленого сканування : те, що ви бачите на шахрайських сторінках, — це сценарна анімація або підроблені індикатори прогресу, які виглядають як сканування зловмисного програмного забезпечення. Вони дим і дзеркала — не більше того.

Якщо ви коли-небудь бачите веб-сторінку, на якій стверджується, що вона просканувала ваш пристрій і виявила загрози, це шахрайство. За потреби негайно закрийте вкладку або примусово закрийте браузер.

Що робити, якщо ви стали жертвою

Якщо ви використовуєте тактику, як Apple Mac Security Center, ось що потрібно зробити негайно:

• Відключення від Інтернету: це запобігає подальшому віддаленому доступу або викраденню даних.
• Видаліть програмне забезпечення віддаленого доступу: видаліть усі інструменти віддаленого доступу, які міг встановити шахрай.
• Запустіть повне сканування системи: використовуйте надійне рішення для захисту від зловмисного програмного забезпечення для виявлення та видалення загроз.
• Змініть свої паролі: надайте пріоритет обліковим даним для банківських операцій, електронної пошти та будь-яких конфіденційних облікових записів.
• Відстежуйте фінансову діяльність: шукайте несанкціоновані транзакції та повідомляйте про них своєму банку.

Будьте попереду шахраїв

Цифровий ландшафт наповнений пастками, які чекають, щоб зловити непідготовлених. Тактика технічної підтримки, як Apple Mac Security Center, є лише одним із багатьох методів, які використовуються для використання страху та довіри. Завжди ставте під сумнів небажані попередження, особливо ті, які закликають вас зателефонувати за номером або завантажити програмне забезпечення.

Якщо щось здається не так, можливо, це так. Якщо сумніваєтеся, закрийте сторінку та зверніться до перевіреного ІТ-фахівця або до офіційних каналів підтримки виробника вашого пристрою.

Будьте в курсі. Будьте обережні. Залишайтеся в безпеці.