Pop-up-svindel med sikkerhedstjenester

Uventede sikkerhedsadvarsler, der vises, mens du surfer på internettet, bør altid behandles med forsigtighed. Cyberkriminelle designer ofte falske sider, der efterligner legitime sikkerhedsadvarsler for at skræmme brugerne til at handle øjeblikkeligt. Det er vigtigt at forblive årvågen, når man støder på sådanne meddelelser, da de ofte fungerer som indgangspunkter for svindel.

Et eksempel er Safety Services Pop-Up Scam, en vildledende side, der er analyseret af cybersikkerhedsforskere og identificeret som en del af en svindeloperation med teknisk support. Advarslerne på webstedet er fuldstændig falske og er ikke forbundet med nogen legitime virksomheder, organisationer eller sikkerhedsudbydere. Deres eneste formål er at manipulere besøgende til at kontakte svindlere og følge ondsindede instruktioner.

Sådan fungerer sikkerhedstjenesternes svindelnummer

Den falske side præsenterer alarmerende sikkerhedsadvarsler, der forsøger at overbevise besøgende om, at deres enhed er i umiddelbar fare. Ifølge meddelelsen har en sikkerhedstjeneste registreret en usikker applikation identificeret som 'track(2).dll'. Meddelelsen hævder, at adgangen til filen er blevet blokeret af sikkerhedsmæssige årsager.

Siden opfordrer derefter brugeren til at kontakte en formodet Windows-agent ved at ringe til telefonnummeret '+1-983-220-2263' for at få hjælp. Denne besked er designet til at skabe panik og få ofrene til at søge hjælp fra angriberne selv.

I virkeligheden er disse advarsler opdigtede. Ingen legitim sikkerhedstjeneste ville vise sådanne advarsler via tilfældige websider eller kræve, at brugerne ringer til et telefonnummer for at få hjælp. Målet er simpelthen at lede ofrene i kommunikation med svindlere, der vil forsøge at udnytte dem.

Hvad sker der, når ofre kontakter svindlerne

Når et offer ringer til nummeret, der vises på den svindelagtige side, udgiver svindlerne sig typisk for at være tekniske supportmedarbejdere eller sikkerhedsspecialister. De forsøger at opbygge tillid, mens de overbeviser den, der ringer op, om, at deres enhed er blevet kompromitteret.

Under disse samtaler forsøger svindlere ofte adskillige manipulerende taktikker:

• Anmodning om følsomme oplysninger såsom loginoplysninger, personlige identifikationsoplysninger eller bankoplysninger
• At overtale ofre til at betale for unødvendige eller fuldstændig falske tekniske supporttjenester
• I mange tilfælde vil svindlere også forsøge at overtale offeret til at installere et fjernadgangsværktøj. Denne software giver angriberne mulighed for at styre computeren eksternt under påskud af at løse det formodede problem.

At give sådan adgang kan udsætte systemet for alvorlige trusler. Cyberkriminelle kan stjæle personlige filer, installere malware, ændre systemindstillinger eller indsamle værdifulde oplysninger til yderligere angreb.

De potentielle konsekvenser af denne svindel

At falde for Safety Services Pop-up-svindelnumre kan føre til flere alvorlige problemer for ofrene. Når svindlere får adgang til følsomme oplysninger eller offerets enhed, kan skaden række langt ud over den indledende interaktion.

Mulige konsekvenser omfatter:

• Identitetstyveri som følge af stjålne personlige oplysninger
• Økonomiske tab forårsaget af svigagtige opkrævninger eller betalinger for falske tjenester
• Kapring af onlinekonti såsom e-mail, sociale medier eller bankplatforme
• Installation af malware, der kompromitterer computerens sikkerhed og ydeevne

Fordi svindlere ofte bruger social engineering-teknikker, kan selv erfarne brugere blive vildledt, hvis de reagerer impulsivt på alarmerende advarsler.

Hvordan brugere støder på svindelsider med sikkerhedstjenester

De fleste brugere besøger ikke bevidst svindelsider som Safety Services-webstedet. I stedet bliver de ofte omdirigeret via vildledende reklamer eller ondsindede links.

Svindlere distribuerer sådanne sider via en række forskellige kanaler, herunder phishing-e-mails, der indeholder falske links, vildledende reklamer og påtrængende meddelelser fra upålidelige websteder. Pop-ups, bannere og knapper, der vises på websider af lav kvalitet, kan også føre intetanende besøgende til disse svindelnumre.

Yderligere eksponering kommer ofte fra adware installeret på en enhed, kaprede sociale mediekonti, der spreder ondsindede links, eller uønskede reklamenetværk, der ofte er forbundet med torrent-tjenester, ulovlige streamingplatforme og andre tvivlsomme onlinemiljøer.

Genkendelse og undgåelse af teknisk supportsvindel

Det er vigtigt at forstå de typiske karakteristika ved teknisk support-svindel for at undgå dem. Svigadvarsler er normalt afhængige af frygt og hastværk for at fremtvinge hurtige reaktioner. Legitime sikkerhedsadvarsler vises sjældent via tilfældige websider og kræver aldrig, at brugerne ringer til et specifikt telefonnummer for at få hjælp.

Hvis en sådan besked vises, bør den ignoreres, og siden lukkes med det samme. Brugere bør aldrig ringe til det nummer, der vises i disse advarsler, eller installere software, der anbefales af ukendte kilder. Opdateret sikkerhedssoftware og forsigtige browsevaner er fortsat vigtige foranstaltninger for at reducere risikoen for at blive offer for lignende svindelnumre.