Facebook призупинив дію вашого облікового запису через шахрайство зі спливаючими вікнами

Шахраї продовжують використовувати відомі назви платформ, щоб обманювати користувачів, і спливаюче вікно «Facebook призупинив дію вашого облікового запису» є яскравим прикладом цієї тактики. Хоча воно помилково використовує Facebook, Apple та Windows Defender, ця операція не має жодного зв’язку з жодними законними компаніями, організаціями чи постачальниками послуг. Її мета — змусити жертв зателефонувати на шахрайський номер телефону, що зрештою наражає їх на ризик фінансової крадіжки, компрометації даних та зараження шкідливим програмним забезпеченням.

Фальшиве призупинення дії Facebook як гачок

Шахрайство починається зі сфабрикованого сповіщення, в якому стверджується, що Facebook обмежив доступ через підозрілу активність. Відвідувачам пропонуються варіанти, що дозволяють їм «виправити» нібито блокування або проігнорувати повідомлення. На задньому плані відображається підроблена сторінка Facebook, щоб сценарій виглядав правдоподібним.

Ця початкова настройка покликана створити невідкладність, спонукаючи користувачів взаємодіяти зі сторінкою, щоб шахраї могли посилити свій обман.

Посилення фальшивих попереджень та сфабрикованих системних сповіщень

Після першої взаємодії сайт запускає друге шахрайське повідомлення, цього разу замасковане під сповіщення безпеки від сфабрикованого «Центру системної безпеки Apple». У спливаючому вікні стверджується, що на пристрої виявлено троянську програму-шпигунську програму під назвою Ads.fiancetrack(2).dll. У ньому стверджується, що доступ до системи заблоковано, і користувачеві пропонується зателефонувати за вказаним номером телефону (+1-877-383-0672) для отримання допомоги.

Невдовзі з’являється третій рівень обману: синє спливаюче вікно з попередженням, яке стверджує, що система заражена шпигунським програмним забезпеченням, здатним збирати дані електронної пошти, паролі онлайн-банкінгу, облікові дані Facebook та особисті документи. У ньому згадується підроблене сканування Захисника Windows, яке нібито виявило небезпечне рекламне програмне забезпечення, здатне красти конфіденційні дані. Знову ж таки, користувачам пропонують негайно звернутися до служби підтримки, використовуючи той самий шахрайський номер.

Ці агресивні спливаючі вікна створені для того, щоб вселити паніку та завадити користувачам закрити сторінку.

Як шахраї експлуатують жертв

• Запит номерів кредитних карток, паролів або іншої конфіденційної інформації.
• Спроба переконати жертву сплатити за фальшиві послуги або «технічну підтримку».
• Спроба отримати віддалений доступ до комп’ютера за допомогою легітимних інструментів дистанційного керування або шкідливих завантажень.
• Встановлення шкідливого програмного забезпечення, яке може красти дані або надавати довгостроковий доступ до системи.

Щойно шахраї отримують доступ, вони можуть красти особисті дані, спустошувати фінансові рахунки або проникати в сховища персональних даних. Цей тип шахрайської діяльності також може призвести до довгострокової компрометації пристроїв та повторних спроб вимагання.

Чому ці тактики ефективні

Шахрайство базується на поєднанні видавання себе за когось іншого, поширення повідомлень на основі залякування та швидкої ескалації. Використовуючи перевірені бренди та імітуючи сповіщення системи безпеки, сайт виглядає авторитетним для менш досвідчених користувачів. Постійні попередження про викрадені паролі, скомпрометовану банківську інформацію або заблоковані облікові записи мають на меті скасувати раціональне прийняття рішень.

У спливаючих вікнах також може бути заявлено, що закриття повідомлення може поставити під загрозу вашу особисту інформацію або призупинити дію ліцензії Windows, що ще більше змусить жертву дотримуватися правил.

Захист від шахрайства з боку технічної підтримки

• Негайно закривайте підозрілі веб-сайти, не натискайте жодних кнопок і не телефонуйте за жодними відображеними номерами телефонів.
• Ніколи не надавайте віддалений доступ до свого пристрою, якщо ви не звернулися до перевіреного центру підтримки.
• Не повідомляйте платіжну інформацію, паролі чи особисті дані небажаним абонентам.
• Використовуйте надійні засоби безпеки для сканування вашого пристрою, якщо підозрюєте на зараження.
• Регулярно оновлюйте свій браузер та операційну систему, щоб зменшити вразливість до шкідливих скриптів.

Заключні думки

Спливаюче шахрайство зі спливаючим вікном «Facebook призупинив дію вашого облікового запису» використовує тривожні, вигадані попередження, щоб змусити користувачів зв’язатися з шахраями, які прагнуть викрасти гроші, особисті дані або доступ до пристроїв. Розпізнаючи ці тактики на ранній стадії та уникаючи будь-якої взаємодії з такими веб-сайтами, ви можете значно зменшити ризик крадіжки особистих даних, фінансових втрат або проникнення шкідливого програмного забезпечення. Негайно закривайте оманливі сторінки та будьте обережні, коли у вашому браузері з’являються неочікувані системні сповіщення.