ТЕРМІНОВО: скануйте спливаючі вікна свого ПК

Інтернет є цінним ресурсом, але він також наповнений оманливими схемами, призначеними для використання нічого не підозрюючих користувачів. Кіберзлочинці використовують тактику страху, щоб спонукати людей до необдуманих дій, які ставлять під загрозу їх безпеку. Однією з таких схем є шахрайство зі спливаючими вікнами «ТЕРМІНОВО: скануйте свій ПК», яке неправдиво стверджує, що пристрій заражено шкідливим програмним забезпеченням, і закликає користувачів вжити негайних заходів. Це шахрайське повідомлення має на меті змусити людей завантажити підозріле програмне забезпечення або придбати непотрібні послуги.

Розуміння того, як працює ця тактика, і розпізнавання попереджувальних знаків може допомогти запобігти фінансовим втратам, порушенням конфіденційності та зараженню шкідливим програмним забезпеченням.

Як працює афера «ТЕРМІНОВО: скануйте свій ПК».

Коли користувачі стикаються з шахрайством «ТЕРМІНОВО: скануйте свій комп’ютер», на них одразу з’являється тривожне спливаюче повідомлення. Це вікно зазвичай вимагає:

• Виявлено критичну загрозу безпеці.
• Персональні дані та особистість користувача під загрозою.
• Необхідні негайні дії, щоб запобігти подальшому пошкодженню.

Мета цих спливаючих вікон — викликати паніку та змусити користувачів діяти імпульсивно, часто без перевірки законності заяви.

Фальшиві попередження та інструкції щодо безпеки

Щоб зробити шахрайство легітимним, у спливаючому вікні часто відображаються фальшиві сканування системи або блимають піктограми попереджень, які імітують ті, які є у справжньому програмному забезпеченні безпеки. Коли користувач стривожений, шахрайство надає оманливі інструкції, скеровуючи їх натиснути кнопку «OK», яка веде на ймовірний веб-сайт із засобом захисту від шкідливих програм.

Потім сторінка змушує користувача придбати інструмент безпеки під фальшивим приводом видалення виявлених загроз. Після цього користувачеві пропонується завантажити та встановити рекламовану програму, запустити сканування системи та виконати рекомендовані кроки очищення. Однак ці попередження повністю сфабриковані — жоден веб-сайт не може виявити зловмисне програмне забезпечення на пристрої користувача без явного дозволу.

Партнерське шахрайство: справжня мета тактики

Схема «ТЕРМІНОВО: скануйте свій комп’ютер» — це афілійоване шахрайство, тобто кіберзлочинці рекламують програмне забезпечення (легальне чи шахрайське) в обмін на комісію. Шахраї використовують партнерські програми, використовуючи оманливу тактику, щоб переконати користувачів придбати непотрібні продукти безпеки.

Хоча деякі тактики перенаправляють користувачів на справжнє програмне забезпечення безпеки, немає гарантії, що сайти, на які посилаються, є справжніми. Шахраї часто використовують цей метод, щоб спонукати жертв до:

• Підроблені продукти безпеки – імітації відомих антивірусних інструментів, які або нічого не роблять, або містять зловмисне програмне забезпечення.
• Потенційно небажані програми (PUP) – програмне забезпечення, яке заповнює пристрої нав’язливою рекламою або змінює налаштування браузера.
• Шкідливі завантаження – троянські програми, програми-вимагачі або шпигунські програми, замасковані під рішення безпеки.

Чому ця тактика небезпечна

Довіра шахрайській сторінці, як-от «ТЕРМІНОВО: скануйте свій ПК», може призвести до серйозних наслідків, зокрема:

• Фінансові втрати – користувачі можуть несвідомо платити за фіктивні послуги безпеки.
• Ризики конфіденційності – введення особистих даних або платіжної інформації може призвести до крадіжки особистих даних.
• Зараження зловмисним програмним забезпеченням – завантаження неперевіреного програмного забезпечення може викликати віруси, кейлоггери або інші шкідливі програми.
• Небажана реклама та перенаправлення – PUP можуть захоплювати браузери, показуючи постійні спливаючі вікна та перенаправляючи користувачів на небезпечні сайти.

Як розпізнати та уникнути подібних тактик

1. Пам’ятайте, що жоден веб-сайт не може сканувати ваш пристрій : перш ніж виявити загрози, необхідно встановити та запустити вручну законне програмне забезпечення безпеки. Якщо веб-сайт стверджує, що просканував вашу систему без попередньої згоди, це тактика.
2. Будьте обережні щодо термінових попереджень безпеки : кіберзлочинці використовують психологічну маніпуляцію, вселяючи страх і терміновість. Якщо спливаюче вікно вимагає негайних дій, щоб запобігти крадіжці особистих даних, це, швидше за все, шахрайство.
3. Негайно закривайте підозрілі спливаючі вікна : не натискайте жодних кнопок, зокрема «OK» або «Scan Now». Щоб закрити вікно, використовуйте Alt + F4 (Windows) або Command + W (Mac). Якщо сайт не закривається, скористайтеся диспетчером завдань (Ctrl + Shift + Esc), щоб примусово закрити браузер.
4. Оновлюйте програмне забезпечення безпеки : установіть спеціальні програми захисту від зловмисного програмного забезпечення та оновлюйте їх для захисту від реальних загроз.

• Блокуйте сайти, пов’язані з шахрайством, за допомогою функцій безпеки браузера : увімкніть блокувальники спливаючих вікон у Chrome, Firefox, Edge або Safari. Використовуйте розширення для блокування реклами, такі як uBlock Origin, щоб запобігти шкідливим перенаправленням.

• Перевірте перед завантаженням будь-якого програмного забезпечення безпеки : якщо ви шукаєте програмне забезпечення для захисту від зловмисного програмного забезпечення, завантажуйте його лише з офіційних веб-сайтів постачальників — ніколи не через випадкове спливаюче вікно чи небажане оголошення.

Заключні думки

Шахрайство «ТЕРМІНОВО: скануйте свій комп’ютер» — це лише одна з багатьох оманливих схем, призначених для полювання на користувачів Інтернету. Визнаючи ці тактики, залишаючись пильними та дотримуючись звичок безпечного веб-перегляду, ви можете захистити себе від того, щоб стати жертвою афілійованого шахрайства, зараження шкідливим програмним забезпеченням і фінансової тактики.

Щоразу, коли ви натрапляєте на тривожне спливаюче вікно, зробіть крок назад, оцініть ситуацію та пам’ятайте: якщо це виглядає надто терміново, щоб бути точним, це, швидше за все, схема.