Ваша система заблокована через виявлені загрози у вигляді спливаючого шахрайства

Шахрайські спливаючі вікна, які стверджують, що пристрій заблоковано або заражено, залишаються поширеною тактикою, яку використовують кіберзлочинці. Одним із недавніх прикладів є схема «Ваша система заблокована через виявлені загрози» – оманливий веб-сайт, який відображає тривожні системні попередження, щоб обманом змусити відвідувачів зв’язатися з фальшивими агентами служби підтримки. Хоча ці повідомлення можуть здаватися посиланнями на відомі компанії, вони не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг.

Хибні тривоги, призначені для створення паніки

Ця афера спирається на сфабриковані системні сповіщення, які стверджують, що комп’ютер заблоковано через серйозні загрози безпеці. Сторінка попереджає про потенційну втрату даних і наголошує на необхідності негайних дій. Щоб посилити відчуття терміновості, сайт пропонує користувачам зателефонувати за шахрайським номером служби підтримки Microsoft (+1-844-424-1581). Ці повідомлення розроблені таким чином, щоб обійти раціональне прийняття рішень, створюючи у відвідувачів відчуття, ніби їхній пристрій або дані перебувають у безпосередній небезпеці.

Що станеться, якщо жертви зателефонують за номером

Щойно жертва звертається до фальшивої лінії підтримки, шахраї намагаються отримати особисту та фінансову інформацію. Вони можуть запитувати облікові дані для входу, документи, що посвідчують особу, або дані платіжної картки, вдаючи, що діагностують або «ремонтують» пристрій. Вони також можуть вимагати оплату за фіктивні послуги підтримки або змушувати жертв завантажувати програми, які надають віддалений доступ.

Інструменти віддаленого адміністрування дозволяють зловмиснику відстежувати активність, встановлювати шкідливе програмне забезпечення, красти файли або маніпулювати системою в режимі реального часу. У багатьох випадках це призводить до крадіжки особистих даних, несанкціонованих транзакцій або повного вилучення облікового запису.

Додаткові ризики: шкідливе програмне забезпечення та компрометація системи

Небезпека виходить за рамки соціальної інженерії. Жертв можуть переконати завантажити шкідливе програмне забезпечення, замасковане під інструменти безпеки або оновлення. Таке шкідливе програмне забезпечення може включати шпигунські програми, трояни, кейлогери або програми-вимагачі. В інших сценаріях шахрайський веб-сайт може автоматично ініціювати небажані завантаження або пропонувати користувачеві запускати шкідливі виконувані файли.

Як користувачі потрапляють на сторінку шахрайства

Кіберзлочинці використовують різні канали розповсюдження, щоб спрямувати потенційних жертв до цих оманливих спливаючих вікон. Нижче наведено найпоширеніші шляхи:

• Оманливі електронні листи, що містять шкідливі посилання або вкладення
• Повідомлення в соціальних мережах, що перенаправляють користувачів на небезпечні сайти
• Спливаючі вікна, що генеруються рекламним програмним забезпеченням або іншим нав'язливим програмним забезпеченням
• Перенаправлення, спричинені рекламою на ненадійних веб-сторінках

Де ці схеми найчастіше з'являються

Сумнівні рекламні мережі відіграють важливу роль у просуванні шахрайства з технічною підтримкою. Ці мережі активно використовуються веб-сайтами з високим рівнем ризику, включаючи торрент-платформи, сторінки для дорослих та сайти, що пропонують піратський потоковий контент. Користувачі, які відвідують такі середовища, набагато частіше стикаються з агресивними переадресаціями, шахрайськими спливаючими вікнами та шахрайськими сторінками попереджень.

Розпізнавання та уникнення шахрайства з боку технічної підтримки

Шахрайство з боку технічної підтримки відбувається за знайомою схемою: тривожні попередження, термінові заяви та вимоги зателефонувати за номером або завантажити діагностичний інструмент. Законні компанії не блокують користувачів зі своїх систем через спливаючі вікна на вебсайтах і не вказують їм звертатися до номерів підтримки, що відображаються на випадкових сторінках.

Щоб не стати жертвою, пам’ятайте про такі запобіжні заходи:

• Ніколи не телефонуйте за номерами телефонів, що відображаються у небажаних спливаючих вікнах або попередженнях.
• Закрийте вкладку браузера, проскануйте систему за допомогою надійного програмного забезпечення безпеки та уникайте взаємодії зі сторінкою.

Бути поінформованим про ці тактики є надзвичайно важливим. Шахрайство «Ваша система заблокована через виявлені загрози» розроблене для маніпулювання жертвами, щоб вони відмовилися від контролю над своїми пристроями, даними та грошима. Розпізнавання цих попереджувальних знаків допомагає запобігти дорогим помилкам і захищає від крадіжки особистих даних, зараження шкідливим програмним забезпеченням і несанкціонованого доступу.