Знижки на кілька ліцензій
Threat Database Phishing Шахрайство зі спливаючими вікнами «Потрібне оновлення...

Шахрайство зі спливаючими вікнами «Потрібне оновлення брандмауера».

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Досліджуючи потенційно підозрілі та ненадійні веб-сторінки, дослідники натрапили на тактику «Потрібне оновлення брандмауера». Після ретельного аналізу повідомлень тактики експерти дійшли висновку, що вона працює як схема технічної підтримки. Ця тактика передбачає надання користувачам підроблених повідомлень, які стверджують, що їхні пристрої скомпрометовано через застарілу версію.

Безпека брандмауера Windows. Основна мета шахраїв — обманом змусити жертв звернутися до шахрайської служби технічної підтримки, що зрештою втягує їх у складну схему, яка може призвести до різних серйозних наслідків.

«Потрібне оновлення брандмауера» лякає користувачів фальшивими сповіщеннями безпеки

Під час доступу до веб-сайту, який поширює підказку «Потрібно оновити брандмауер», відвідувачі стикаються з відвертим вмістом для дорослих, на який накладаються спливаючі вікна, які імітують палітру кольорів і форматування Windows. Основне спливаюче вікно під назвою «Потрібне оновлення брандмауера» помилково заявляє, що «Безпека брандмауера Windows» застаріла.

За цим початковим вікном інше спливаюче вікно стверджує, що система користувача видала звіти про зараження зловмисним програмним забезпеченням, перелічуючи потенційні загрози та закликаючи користувача звернутися до «Служби підтримки». Натискання кнопки «Оновити» у верхньому спливаючому вікні призводить до його закриття. Згодом на передньому плані з’являється спливаюче вікно з фальшивими попередженнями, а порнографічний вміст тепер замінено впізнаваними шпалерами Windows. Однак це фальшиве сповіщення швидко прикривається додатковими підозрілими спливаючими вікнами.

В одному з цих вікон повідомляється про «Збій системи», стверджуючи, що під час оновлення програмного забезпечення сталася помилка. Користувачів попереджають, що певні функції системи нібито вимкнено з міркувань безпеки, що супроводжується ще одним спливаючим вікном із запитом пароля для розблокування пристрою. Протягом тактики користувачам неодноразово пропонується зателефонувати на надану лінію довіри.

Важливо підкреслити, що вся інформація, представлена «Потрібне оновлення брандмауера», є абсолютно неправдивою, і ця тактика не пов’язана з Windows, Microsoft або будь-якими законними продуктами, службами чи компаніями. Тактика розгортається далі, коли жертви починають контактувати з шахраями через надану лінію довіри, які маскуються під «спеціалістів-техніків», «службу підтримки клієнтів», «сертифікованих техніків Microsoft» тощо. Зазвичай ці шахраї технічної підтримки вимагають віддаленого доступу до комп’ютерів жертв, часто використовуючи законні програмні засоби та програми.

Тактика технічної підтримки може призвести до серйозних проблем для жертв

Тактика технічної підтримки може мати серйозні наслідки для жертв, наражаючи їх на різні ризики та проблеми. Ось розбивка того, як ці шахрайства можуть призвести до серйозних проблем.

  • Фінансові втрати :
  • Шахраї часто стягують непомірну плату за свої нібито послуги технічної підтримки. Жертв можуть змусити платити за непотрібне програмне забезпечення, послуги або підписки, що призведе до фінансових втрат.
  • Крадіжки особистих даних :
  • У деяких випадках шахраї можуть запитувати конфіденційну особисту інформацію під виглядом надання допомоги. Така інформація може бути використана для крадіжки особистих даних, що призведе до несанкціонованого доступу до банківських рахунків, кредитних карток або інших особистих облікових записів.
  • Несанкціонований доступ до пристроїв :
  • Шахраї з технічної підтримки зазвичай вимагають віддаленого доступу до комп’ютерів жертв. Отримавши дозвіл, вони можуть інсталювати небезпечне програмне забезпечення, збирати особисті дані або скомпрометувати безпеку пристрою.
  • Встановлення шкідливих програм :
  • Жертв можуть обманом змусити завантажити та встановити небезпечне програмне забезпечення, замасковане під необхідні оновлення чи інструменти безпеки. Це може призвести до постійного зараження зловмисним програмним забезпеченням, що ставить під загрозу загальну функціональність і безпеку системи жертви.
  • Втрата даних :
  • Несанкціонований доступ або встановлення шкідливого програмного забезпечення може призвести до втрати або викрадення конфіденційних даних, зокрема особистих файлів, документів і фотографій.
  • Порушена безпека :
  • Жертви, які стають жертвами тактики технічної підтримки, можуть мимоволі поставити під загрозу безпеку своїх пристроїв і мереж. Це може призвести до ширших загроз кібербезпеці, які вплинуть не лише на окрему людину, але й потенційно поширяться на підключені системи.
  • Постійна тактика та переслідування :
  • Після того, як шахраї успішно обдурили жертву, вони можуть продовжувати націлюватися на неї за допомогою додаткових тактик або переслідувати її, щоб отримати додаткові гроші. Це увічнює цикл віктимізації.
  • Емоційний дистрес :
  • Стати жертвою шахрайства з боку технічної підтримки може спричинити значні емоційні страждання. Усвідомлення того, що когось обдурили і, можливо, поставили під загрозу його особисту та фінансову безпеку, може призвести до тривоги, стресу та інших емоційних проблем.

Людям вкрай важливо знати про тактику шахраїв із технічної підтримки та бути обережними, отримуючи небажані повідомлення щодо безпеки свого комп’ютера чи пристрою. Освіта та інформація відіграють ключову роль у запобіганні серйозних наслідків, пов’язаних із цими схемами.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
24,114
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...