Turvateenuste hüpikakende pettus

Internetis sirvides ilmuvatele ootamatutele turvahoiatustele tuleks alati suhtuda ettevaatlikult. Küberkurjategijad kujundavad sageli petturlikke lehti, mis matkivad õigustatud turvahoiatusi, et hirmutada kasutajaid kohe tegutsema. Selliste teadete ilmnemisel on oluline valvas olla, kuna need on sageli pettuste sisenemispunktid.

Üks näide on turvateenuste hüpikaken – petlik leht, mida küberturvalisuse uurijad analüüsisid ja mis tuvastati osana tehnilise toe pettuseoperatsioonist. Saidil kuvatavad hoiatused on täiesti võltsitud ega ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega turvateenuse pakkujaga. Nende ainus eesmärk on manipuleerida külastajaid petturitega ühendust võtma ja pahatahtlikke juhiseid järgima.

Kuidas turvateenuste pettus toimib

Petturlik leht kuvab murettekitavaid turvahoiatusi, mis püüavad külastajaid veenda, et nende seade on otseses ohus. Teate kohaselt on turvateenus tuvastanud ohtliku rakenduse, mis on identifitseeritud kui „track(2).dll”. Teates väidetakse, et failile juurdepääs on turvalisuse kaalutlustel blokeeritud.

Seejärel palub leht kasutajal abi saamiseks ühendust võtta väidetava Windowsi agendiga, helistades numbril +1-983-220-2263. See sõnum on loodud paanika tekitamiseks ja ohvrite sundimiseks ründajate endi käest abi otsima.

Tegelikkuses on need hoiatused väljamõeldud. Ükski seaduslik turvateenus ei kuvaks selliseid hoiatusi suvalistel veebilehtedel ega nõuaks kasutajatelt abi saamiseks telefoninumbrile helistamist. Eesmärk on lihtsalt suunata ohvrid suhtlema petturitega, kes üritavad neid ära kasutada.

Mis juhtub, kui ohvrid petturitega ühendust võtavad

Kui ohver helistab petturlikul lehel kuvatud numbrile, esinevad petised tavaliselt tehnilise toe agentide või turvaspetsialistidena. Nad püüavad luua usaldust, veendes samal ajal helistajat, et tema seade on ohustatud.

Nende vestluste käigus proovivad petised sageli mitmeid manipuleerivaid taktikaid:

• Tundliku teabe, näiteks sisselogimisandmete, isikut tuvastavate andmete või pangateabe küsimine
• Ohvrite veenmine maksma ebavajalike või täiesti võltsitud tehnilise toe teenuste eest
• Paljudel juhtudel üritavad petised veenda ohvrit installima ka kaugjuurdepääsu tööriista. See tarkvara võimaldab ründajatel arvutit eemalt juhtida, ettekäändel, et nad lahendavad oletatava probleemi.

Sellise juurdepääsu andmine võib süsteemi tõsistele ohtudele avada. Küberkurjategijad võivad varastada isiklikke faile, installida pahavara, muuta süsteemi seadeid või koguda väärtuslikku teavet edasiste rünnakute jaoks.

Selle kelmuse võimalikud tagajärjed

Turvateenuste hüpikakna pettuse ohvriks langemine võib ohvritele kaasa tuua mitmeid tõsiseid probleeme. Kui petised saavad juurdepääsu tundlikule teabele või ohvri seadmele, võib kahju ulatuda palju kaugemale esialgsest suhtlusest.

Võimalike tagajärgede hulka kuuluvad:

• Identiteedivargus, mis tuleneb varastatud isikuandmetest
• Petturlike tasude või võltsitud teenuste eest maksmise tagajärjel tekkinud rahalised kahjud
• Veebikontode, näiteks e-posti, sotsiaalmeedia või pangandusplatvormide kaaperdamine
• Pahavara installimine, mis kahjustab arvuti turvalisust ja jõudlust

Kuna petised toetuvad sageli sotsiaalse manipuleerimise tehnikatele, võivad isegi kogenud kasutajad eksitada, kui nad reageerivad murettekitavatele hoiatustele impulsiivselt.

Kuidas kasutajad puutuvad kokku turvateenuste petulehtedega

Enamik kasutajaid ei külasta tahtlikult petulehti, näiteks Safety Services saiti. Selle asemel suunatakse nad tavaliselt petliku reklaami või pahatahtlike linkide kaudu.

Petturid levitavad selliseid lehti mitmesuguste kanalite kaudu, sealhulgas andmepüügimeilide kaudu, mis sisaldavad petturlikke linke, eksitavaid reklaame ja pealetükkivaid teateid ebausaldusväärsetelt veebisaitidelt. Hüpikaknad, ribareklaamid ja nupud, mis kuvatakse madala kvaliteediga veebilehtedel, võivad samuti pahaaimamatuid külastajaid nende pettusteni suunata.

Lisakokkupuute oht tuleneb sageli seadmesse installitud reklaamvarast, pahatahtlikke linke levitavatest kaaperdatud sotsiaalmeediakontodest või petturitest reklaamivõrgustikest, mis on sageli seotud torrentiteenuste, ebaseaduslike voogedastusplatvormide ja muude kahtlaste veebikeskkondadega.

Tehnilise toe pettuste äratundmine ja vältimine

Tehnilise toe pettuste tüüpiliste omaduste mõistmine on nende vältimiseks oluline. Petturlikud hoiatused tuginevad tavaliselt hirmule ja pakilisusele, et sundida kasutajat kiiresti reageerima. Õigustatud turvahoiatused ilmuvad harva juhuslike veebilehtede kaudu ega nõua kunagi, et kasutajad helistaksid abi saamiseks konkreetsele telefoninumbrile.

Kui selline teade kuvatakse, tuleks seda ignoreerida ja leht kohe sulgeda. Kasutajad ei tohiks kunagi helistada nendes teadetes kuvatud numbrile ega installida tundmatute allikate soovitatud tarkvara. Turvatarkvara ajakohasena hoidmine ja ettevaatlikud sirvimisharjumused on endiselt peamised meetmed sarnaste pettuste ohvriks langemise ohu vähendamiseks.