Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Шахрайство із заблокованими спливаючими вікнами...

Шахрайство із заблокованими спливаючими вікнами облікового запису Microsoft

До Mezo року в Шахрайські веб-сайти, Фішинг році
Перекласти на:
Українська

Під час перегляду веб-сторінок дуже важливо завжди бути обережним. Кіберзлочинці часто покладаються на оманливу тактику, як-от фальшиві сповіщення про зловмисне програмне забезпечення, щоб маніпулювати користувачами, щоб вони вжили дій, які загрожують їхній безпеці. Однією з таких шахрайських схем є шахрайство зі спливаючими вікнами із заблокованим обліковим записом Microsoft, тактика технічної підтримки, розроблена для того, щоб обманом змусити жертв зателефонувати на фальшиву лінію допомоги. Ця тактика полює на страх, використовуючи тривожні повідомлення, щоб переконати користувачів, що їх пристрій заблоковано через незаконну діяльність.

У цій статті ви дізнаєтесь, як працює ця тактика та чому її неправдиві твердження можуть допомогти користувачам не стати жертвою цієї тактики.

Як працює афера із заблокованим обліковим записом Microsoft

Дослідники з кібербезпеки виявили цю тактику під час дослідження підозрілих веб-сайтів. Шахрайська сторінка маскується під сповіщення безпеки Microsoft, неправдиво стверджуючи, що телефон відвідувача заблоковано через виявлені незаконні дії, такі як відмивання грошей. Потім він закликає користувача зателефонувати за наданим номером для отримання допомоги.

Натискання кнопки «Розблокувати зараз» призводить до іншої оманливої сторінки. Спливаюче вікно вказує жертві торкнутися будь-де на екрані, щоб зателефонувати за номером «Екстреної допомоги». Якщо користувач дзвонить, він пов’язаний із шахраями, які видають себе за сертифікованих техніків або персонал служби підтримки Microsoft.

На цьому етапі шахраї зазвичай вимагають віддаленого доступу до пристрою жертви, стверджуючи, що їм потрібно вирішити проблему. Вони часто використовують законне програмне забезпечення віддаленого доступу для встановлення контролю. Отримавши доступ, вони можуть:

  • Вимкніть програмне забезпечення безпеки, щоб зробити систему більш вразливою
  • Встановіть підроблене або небезпечне програмне забезпечення
  • Збирайте конфіденційну інформацію, включаючи облікові дані для входу та фінансові дані
  • Вимагати оплату за шахрайські послуги
  • Розгортайте шкідливе програмне забезпечення, таке як трояни, програми-вимагачі або майнери криптовалюти

Така тактика може призвести до серйозних наслідків, включаючи фінансові втрати, крадіжку особистих даних і зараження системи.

Чому веб-сайти не можуть сканувати ваш пристрій на наявність шкідливих програм

Одним із найбільш оманливих аспектів цієї тактики є твердження, що веб-сайт виявив зловмисне програмне забезпечення або незаконну активність на пристрої користувача. Однак веб-сайти не можуть сканувати зловмисне програмне забезпечення з кількох причин:

Немає прямого доступу до системних файлів -

  • Веб-сайти працюють у середовищі браузера та не мають дозволу на доступ до файлів, сканування пам’яті чи взаємодії з налаштуваннями безпеки системи.
  • Браузери обмежують неавторизовані дії. Сучасні веб-браузери вживають суворих заходів безпеки, щоб запобігти запуску коду шахрайськими сайтами, який може перевіряти або змінювати локальні файли.
  • Для сканування потрібне інстальоване програмне забезпечення безпеки. Справжнє сканування зловмисного програмного забезпечення виконується встановленими антишкідливими програмами з глибоким системним доступом, чого веб-сторінка просто не може досягти.

Підроблені скани використовують попередньо встановлені анімації

  • Анімація «сканування», яка відображається на шахрайських сайтах, — це лише попередньо записані або написані за сценарієм повідомлення без фактичної функції. Вони розроблені, щоб викликати терміновість і обманом змусити користувачів повірити, що їхній пристрій зламано.
  • Розуміння цих обмежень допомагає користувачам розпізнавати фальшиві попередження безпеки та уникати шахрайства, яке намагається використати страх.

Як захистити себе від шахрайства служби технічної підтримки

Якщо ви натрапили на шахрайську сторінку та важко її закрити, виконайте такі дії:

  • Завершіть процес браузера за допомогою диспетчера завдань (Windows) або примусового виходу (Mac).
  • Перезапустіть браузер із новим сеансом, щоб уникнути повторного відкриття оманливої сторінки.
  • Ніколи не телефонуйте на вказаний номер — Microsoft та інші законні компанії не надають сповіщень системи безпеки за допомогою спливаючих вікон.
  • Якщо було надано віддалений доступ, негайно відключіться від Інтернету, видаліть будь-яке встановлене програмне забезпечення віддаленого доступу та виконайте повне сканування системи за допомогою надійної програми захисту від шкідливих програм.
  • Будьте в курсі — ознайомтеся із загальною тактикою, щоб краще розпізнавати та уникати їх у майбутньому.

Заключні думки

Шахрайство зі спливаючими вікнами із заблокованим обліковим записом Microsoft є однією з багатьох шахрайських схем, призначених для обману користувачів і викрадення конфіденційної інформації. Оскільки тактика стає все більш витонченою, важливо залишатися пильним і скептично ставитися до несподіваних попереджень, особливо до тих, що закликають до негайних дій.

Розуміючи, як працюють ці тактики та чому їхні претензії технічно неможливі, користувачі зможуть краще захистити себе від того, щоб стати жертвою тактики кіберзлочинців.

В тренді

Додаток Ervoql

Потенційно небажані програми, рекламне ПЗ, Викрадачі браузера
Захист пристроїв від нав’язливих і ненадійних програм є більш критичним, ніж будь-коли. Потенційно небажані програми (PUP) можуть здаватися нешкідливими, але часто створюють ризики, які загрожують...

ValidInitiator

Шкідливе програмне забезпечення Mac, рекламне ПЗ, Потенційно небажані програми
Користувачі Mac повинні залишатися пильними щодо потенційно небажаних програм (PUP), які можуть скомпрометувати їхні системи. Ці нав’язливі програми часто маскуються під корисні утиліти, але можуть...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
23,167
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
Завантаження...