Шахрайство зі спливаючими вікнами "Ваша безпека не є актуальною".

Досліджуючи потенційно шкідливі веб-сайти, дослідники кібербезпеки виявили оманливу схему, відому як «Ваша безпека не актуальна», яка діє як шахрайство технічної підтримки. Шахрайство ґрунтується на поширенні оманливих тверджень щодо комп’ютера відвідувача, які стверджують, що він уражений інфекціями та що систему було заблоковано з нібито міркувань безпеки. Основна мета цих сфабрикованих попереджень безпеки полягає в тому, щоб маніпулювати та ввести в оману користувача, щоб він ініціював контакт із підробленою гарячою лінією підтримки.

Тактика технічної підтримки, як-от «Ваша система безпеки не актуальна», може мати серйозні наслідки для жертв

Перейшовши на веб-сторінку, на якій розміщено шахрайство «Ваша безпека не актуальна», користувачі стикаються з серією оманливих спливаючих повідомлень, кожне з яких створено для створення помилкового відчуття терміновості та занепокоєння. Оманлива послідовність розгортається наступним чином:

1. Заява про застарілу систему безпеки: початкове спливаюче вікно стверджує, що система безпеки відвідувача застаріла. Ця тактика використовується, щоб привернути увагу користувача та негайно підняти тривогу.
2. Виявлення підроблених загроз і зламаних даних: коли перше спливаюче вікно закривається, на його місце з’являється друге, яке повідомляє про виявлення небезпечних загроз. Він йде ще далі, перераховуючи ймовірно скомпрометовані дані, включаючи IP-адреси, облікові дані електронної пошти та банківську інформацію. Це тривожне повідомлення стратегічно розроблено, щоб посилити занепокоєння та страх у користувача.
3. Неправдива згадка про легітимну програму безпеки: щоб надати вигляду достовірності, схема містить посилання на законну програму безпеки та стверджує, що це програмне забезпечення раніше виявляло рекламне програмне забезпечення на пристрої користувача шість місяців тому. Ця тактика має на меті змусити користувача повірити, що шахрайство пов’язане з авторитетним джерелом.
4. Терміновий заклик до дії: Користувачеві настійно рекомендується негайно зателефонувати на гарячу лінію підтримки під приводом вирішення цих вигаданих проблем безпеки.
5. Попередження про помилку оновлення програмного забезпечення: останнє спливаюче вікно попереджає про ймовірну помилку оновлення програмного забезпечення та застерігає від вимкнення комп’ютера, натякаючи на можливі збої системи або пошкодження жорсткого диска, якщо вжити таких дій.

Примітно, що в тактиці використовується блакитна колірна палітра, яка імітує зовнішній вигляд операційної системи Windows, потенційно додаючи елемент автентичності до своїх заяв. Крім того, початкове спливаюче вікно містить рядок заголовка з логотипом, який нагадує логотип Windows, що ще більше створює ілюзію легітимності.

Важливо підкреслити, що вся інформація, надана цією схемою, є повністю вигаданою, і операція не пов’язана з Windows, Microsoft або будь-якими іншими авторитетними продуктами чи організаціями.

Після того, як користувач дзвонить на гарячу лінію підтримки шахраїв, прогрес схеми може відрізнятися. Зазвичай шахраї технічної підтримки вимагають віддаленого доступу до пристрою жертви, потенційно використовуючи законні інструменти віддаленого доступу для здійснення свого обману. Це дозволяє шахраям і далі маніпулювати користувачем, потенційно призводячи до фінансових втрат, крадіжки даних або інших небезпечних дій.

Типові попереджувальні знаки, які можуть вказувати на тактику технічної підтримки

Шахрайство з технічною підтримкою є поширеним типом онлайн-шахрайства, коли шахраї видають себе за законного персоналу технічної підтримки або організації, щоб обманом змусити жертв заплатити за непотрібні послуги або надати віддалений доступ до їхніх комп’ютерів. Ось п’ять попереджувальних ознак, які допоможуть вам визначити потенційну тактику технічної підтримки:

• Незапрошений контакт : будьте обережні, якщо ви отримуєте несподіваний телефонний дзвінок, електронний лист або спливаюче повідомлення, нібито від технічної підтримки, особливо якщо ви не ініціювали зв’язок. Законні організації технічної підтримки зазвичай не звертаються до користувачів заздалегідь без попереднього повідомлення.
• Тиск і терміновість : Шахраї часто створюють відчуття терміновості та тиску, щоб діяти негайно. Вони можуть стверджувати, що ваш комп’ютер заражений вірусами або зловмисним програмним забезпеченням і що невжиття оперативних заходів призведе до втрати даних або інших серйозних наслідків. Законні служби технічної підтримки не використовують тактику залякування.
• Запит на віддалений доступ : якщо хтось, видаючи себе за службу технічної підтримки, запитує віддалений доступ до вашого комп’ютера, це серйозна тривога. Шахраї можуть використовувати цей доступ для встановлення небезпечного програмного забезпечення, збору особистої інформації або внесення неавторизованих змін у вашу систему. Дозвольте віддалений доступ до свого комп’ютера, лише якщо ви ініціювали контакт і довіряєте техніку.
• Запити на оплату : Тактика технічної підтримки часто включає запити на оплату нібито послуг або програмного забезпечення. Будьте обережні з наданням інформації про кредитну картку або здійсненням платежів особам чи організаціям, яких ви не перевірили ретельно. Законні послуги технічної підтримки зазвичай мають чіткі та прозорі структури ціноутворення.
• Небажані попередження та спливаючі вікна : шахраї можуть використовувати підроблені попередження та спливаючі вікна на веб-сайтах або у вашому браузері, стверджуючи, що ваш комп’ютер заражений або гостро потребує ремонту. Ці повідомлення часто містять контактну інформацію для передбачуваної технічної підтримки. Ніколи не телефонуйте за вказаними номерами та не натискайте на посилання в таких спливаючих вікнах. Натомість проведіть власне дослідження, щоб перевірити ситуацію.

Загалом важливо проявляти обережність і скептицизм, коли маєте справу з будь-якими небажаними пропозиціями технічної підтримки або попередженнями. Якщо у вас є занепокоєння щодо безпеки вашого комп’ютера, зв’яжіться з авторитетною службою технічної підтримки безпосередньо через офіційні канали та уникайте небажаних звернень до технічної підтримки.