Шахрайство зі спливаючими вікнами Azurewebsites.net

До Mezo року в Rogue Websites, Adware році

Перекласти на:

Веб-сайти Microsoft Azure — це законна платформа веб-хостингу на основі хмарних обчислень, розроблена корпорацією Майкрософт. Він здатний підтримувати кілька мов програмування та автоматизації, включаючи, але не обмежуючись ними, .NET, PHP, node.js і Python. Коли веб-сайт створюється на цій платформі, його URL-адреса отримує субдомен azurewebsites.net.

Хоча платформа пропонує різні рівні платних послуг, які дозволяють веб-сайтам призначати один або кілька користувацьких доменів, цією функцією іноді зловживають шахраї та розповсюджувачі сумнівних PUP (потенційно небажаних програм). В одному з таких випадків ця функція була використана для сприяння шахрайству з технічною підтримкою. Точний помилковий сценарій, представлений цією тактикою, може змінюватися залежно від конкретних факторів, таких як геолокація користувачів, IP-адреса та інші.

Зміст

Користувачам слід бути обережними під час шахрайства зі спливаючими вікнами Azurewebsites.net

Шахрайство з технічною підтримкою зазвичай просувається через сумнівні веб-сайти, які або відкриваються PUP, встановленими в системі користувача, або через оманливу рекламу, яка обманом змушує користувачів натиснути на них. Ці тактики часто представляють як попередження безпеки від відомих компаній, таких як Microsoft, незважаючи на те, що вони не мають до них нічого спільного.

Шахраї часто використовують ці відомі назви компаній, щоб замаскувати свої небезпечні сторінки за офіційні та законні. Коли користувач потрапляє на ці небезпечні сторінки, з’являється спливаюче вікно з повідомленням про те, що сталася помилка з таким кодом, як «ПОМИЛКА № 268d3x8938(3)». Потім користувачеві пропонується протягом п’яти хвилин зв’язатися з шахраями за вказаним номером телефону — «+1-844-276-0777».

У спливаючому вікні стверджується, що якщо користувачі не діятимуть, їхні комп’ютери буде вимкнено, а дані будуть втрачені. Далі у спливаючому вікні зазначено, що ігнорування цієї «критичної помилки» шляхом простого закриття шахрайського веб-сайту може призвести до пошкодження системи.

Крім того, у спливаючому вікні буде вказано, що комп’ютер користувача заражено шпигунським програмним забезпеченням, яке використовувалося для збору конфіденційної інформації, такої як дані для входу в обліковий запис Facebook і електронної пошти, дані кредитної картки та фотографії, що зберігаються на комп’ютері.

Цю схему варто ігнорувати, а з шахраями не зв’язуватися. Користувачі повинні просто закрити веб-сайт, бажано завершивши процес браузера за допомогою диспетчера завдань, якщо це необхідно. Дуже важливо не відновлювати закритий сеанс браузера, оскільки це може знову відкрити небезпечну сторінку.

Попадання на онлайн-тактику, як-от шахрайство зі спливаючими вікнами Azurewebsites.net, може мати жахливі наслідки

Звернення до технічної підтримки або тактика фішингу може мати серйозні наслідки для користувачів. Така тактика може призвести до втрати конфіденційної особистої та фінансової інформації. Ця інформація може бути використана для крадіжки особистих даних або фінансового шахрайства. У деяких випадках користувачі також можуть мимоволі завантажувати на свої пристрої зловмисне програмне забезпечення, що може поставити під загрозу безпеку та цілісність їхніх даних. Крім того, користувачі, які підпадають на таку тактику, можуть бути обманом сплачені великі суми грошей за шахрайські послуги технічної підтримки або інші підроблені продукти.