Ваш обліковий запис Google було зламано через спливаюче шахрайство

Несподівані сповіщення безпеки можуть викликати паніку та похмурість. З цієї причини постійна пильність є важливою, коли ви стикаєтеся з тривожними спливаючими вікнами або сповіщеннями в Інтернеті. Багато шахрайських веб-сайтів видають себе за перевірені бренди, щоб маніпулювати користувачами та змушувати їх приймати поспішні рішення. Важливо розуміти, що шахрайські сторінки, такі як спливаюче вікно «Ваш обліковий запис Google зламано», не пов’язані з жодними законними компаніями, організаціями чи юридичними особами, незалежно від логотипів чи брендингу, які вони відображають.

Огляд спливаючого шахрайства «Ваш обліковий запис Google зламали»

Детальний аналіз підтвердив, що сторінка «Ваш обліковий запис Google зламано» – це шахрайство, побудоване на численних сфабрикованих попередженнях безпеки. Його основна мета – залякати відвідувачів, щоб вони виконали інструкції, які нібито «захищають» їхні пристрої. Насправді весь сценарій інсценований для отримання доходу шахраями.

Відвідуючи сторінку, користувачі стикаються з фальшивим сповіщенням, в якому стверджується, що їхній обліковий запис Google було скомпрометовано. У повідомленні стверджується, що несанкціонований доступ здійснено з Індії, і закликається до негайних дій для запобігання подальшій шкоді. Відвідувачам пропонується просканувати свій комп’ютер на наявність вірусів, щоб відновити доступ до облікового запису та визначити причину порушення.

Обман підробленого сканування безпеки

Шахрайство посилюється після того, як користувачі натискають помітну кнопку «Сканувати зараз». З’являється нове повідомлення, в якому наполягається, що для відновлення доступу до облікового запису Google потрібне комплексне сканування на віруси. Потім на сторінці відображається підроблений інтерфейс «Сканування безпеки Google», який виглядає як справжній.

Підроблене сканування нібито аналізує:

• Активні процеси
• Системні файли
• Встановлені програми
• Записи стартапів
• Компоненти браузера

Після того, як сайт вдає, що виконує сканування, він відображає ще одне тривожне повідомлення про те, що пристрій заражений вірусами 214. На сторінці перелічено серйозні загрози, такі як:

• Трояни, що крадуть облікові записи
• Бекдори віддаленого доступу
• Шифрувальники-вимагачі
• Шпигунське програмне забезпечення для кейлогування
• Шкідливе програмне забезпечення для збору облікових даних

У попередженні також стверджується, що ці загрози можуть красти збережені паролі, відстежувати активність користувачів, шифрувати особисті файли та дозволяти несанкціонований віддалений доступ до комп’ютера.

Ці твердження повністю вигадані. Веб-сайт не виконує жодного реального сканування системи. Веб-сторінки не мають технічної можливості проводити глибоке сканування пристрою відвідувача на наявність шкідливого програмного забезпечення.

Схема партнерських комісій

Після надання результатів фальшивого зараження шахрай пропонує користувачам очистити свою систему за допомогою так званої програми безпеки, схваленої Google. Хоча просуване програмне забезпечення саме по собі може бути легітимним продуктом безпеки, його розробник не володіє та не керує сторінкою шахрайства.

Мета цієї тактики полягає в перенаправленні жертв на веб-сайт законного постачальника за допомогою спеціально створеної URL-адреси, що містить партнерський ідентифікатор. Якщо відвідувач купує підписку за цим посиланням, оператор шахрая отримує комісію.

У цій схемі сфабриковані заяви про компрометацію облікових записів та виявлення вірусів служать виключно як тактика залякування для збільшення продажів. Загрози безпеці, показані на сторінці, є вигаданими та існують лише для того, щоб змусити користувачів діяти імпульсивно.

Зловживання сповіщеннями та додаткові ризики

Окрім фальшивих сповіщень, шахрайський сайт також намагається отримати дозвіл на надсилання сповіщень браузера. Якщо користувачі натискають кнопку «Дозволити», сайт може показувати додаткові оманливі попередження, оманливу рекламу або шкідливі перенаправлення.

Надання дозволів на сповіщення ненадійним вебсайтам може наражати користувачів на такі ризики:

• Небажані завантаження
• Зараження шкідливим програмним забезпеченням
• Спроби фішингу
• Крадіжка особистих даних
• Фінансові втрати

Жодна легітимна служба безпеки не вимагає доступу до сповіщень браузера для вирішення проблем із порушеннями облікового запису. Користувачі ніколи не повинні схвалювати запити на сповіщення від підозрілих або невідомих вебсайтів.

Спільні канали розповсюдження

Користувачі часто стикаються з подібним шахрайством, використовуючи непрямі та обманливі методи, зокрема:

• Оманлива реклама на сумнівних веб-сайтах
• Спливаючі вікна, що з'являються через шахрайські рекламні мережі

Сповіщення з раніше відвіданих сумнівних сайтів також можуть перенаправляти користувачів на подібні шахрайські сайти.

Заключна оцінка

Спливаюче шахрайство «Ваш обліковий запис Google зламано» спирається на сфабриковані сповіщення безпеки та підроблені результати сканування на віруси, щоб створити страх і невідкладність. Відображені загрози є повністю хибними та призначені виключно для отримання партнерських комісійних, коли користувачі купують рекламовані продукти безпеки.

Жодна легітимна компанія не проводить сканування на віруси через випадкові веб-сторінки та не вимагає негайних дій через тривожні спливаючі вікна. Будь-яке неочікуване твердження про те, що обліковий запис було зламано, слід перевіряти безпосередньо через офіційний веб-сайт відповідного сервісу, отримавши доступ до нього вручну через надійний сеанс браузера.

Розпізнавання цих тактик та відмова від взаємодії з підозрілими сповіщеннями значно знижує ризик фінансових втрат, крадіжки даних та компрометації системи.