Biztonsági szolgáltatások felugró ablakos átverése

Az internetezés közben váratlanul megjelenő biztonsági riasztásokat mindig óvatosan kell kezelni. A kiberbűnözők gyakran terveznek csalárd oldalakat, amelyek jogos biztonsági figyelmeztetéseket utánoznak, hogy megijesszék a felhasználókat, és azonnal cselekedjenek. Fontos, hogy éber maradjunk az ilyen értesítésekkel találkozva, mivel ezek gyakran belépési pontokként szolgálnak a csalásokhoz.

Egy példa erre a Safety Services felugró ablakos átverés, egy megtévesztő oldal, amelyet kiberbiztonsági kutatók elemeztek, és egy technikai támogatási csalási művelet részeként azonosítottak. Az oldalon megjelenő figyelmeztetések teljesen hamisak, és nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy biztonsági szolgáltatóhoz. Kizárólagos céljuk, hogy manipulálják a látogatókat, hogy kapcsolatba lépjenek a csalókkal, és kövessék a rosszindulatú utasításokat.

Hogyan működik a biztonsági szolgáltatásokkal kapcsolatos átverés

A csalárd oldal riasztó biztonsági figyelmeztetéseket jelenít meg, amelyek megpróbálják meggyőzni a látogatókat arról, hogy eszközük közvetlen veszélyben van. Az üzenet szerint egy biztonsági szolgálat egy nem biztonságos alkalmazást észlelt, amelyet „track(2).dll” néven azonosítottak. Az értesítés szerint a fájlhoz való hozzáférést biztonsági okokból blokkolták.

Az oldal ezután arra kéri a felhasználót, hogy vegye fel a kapcsolatot egy feltételezett Windows-ügynökkel a '+1-983-220-2263' telefonszámon segítségért. Az üzenet célja, hogy pánikot keltsen, és arra ösztönözze az áldozatokat, hogy maguktól a támadóktól kérjenek segítséget.

A valóságban ezek a riasztások kitaláltak. Egyetlen legitim biztonsági szolgáltatás sem jelenítene meg ilyen figyelmeztetéseket véletlenszerű weboldalakon, vagy követelné a felhasználóktól, hogy hívjanak fel egy telefonszámot segítségért. A cél egyszerűen az, hogy az áldozatokat olyan csalókkal irányítsák kommunikációba, akik megpróbálják kihasználni őket.

Mi történik, ha az áldozatok kapcsolatba lépnek a csalókkal?

Miután egy áldozat felhívja a csaló oldalon megjelenített számot, a csalók jellemzően technikai támogatási ügynöknek vagy biztonsági szakembernek adják ki magukat. Megpróbálnak bizalmat teremteni, miközben meggyőzik a hívót arról, hogy az eszközét feltörték.

Ezen beszélgetések során a csalók gyakran számos manipulatív taktikát próbálnak ki:

• Érzékeny információk, például bejelentkezési adatok, személyazonosító adatok vagy banki adatok kérése
• Az áldozatok rábeszélése arra, hogy fizessenek felesleges vagy teljesen hamis technikai támogatási szolgáltatásokért
• Sok esetben a csalók megpróbálják rávenni az áldozatot egy távoli elérésű eszköz telepítésére. Ez a szoftver lehetővé teszi a támadók számára, hogy távolról irányítsák a számítógépet, azzal az ürüggyel, hogy megoldják a feltételezett problémát.

Az ilyen hozzáférés megadása komoly fenyegetéseknek teheti ki a rendszert. A kiberbűnözők személyes fájlokat lophatnak el, rosszindulatú programokat telepíthetnek, módosíthatják a rendszerbeállításokat, vagy értékes információkat gyűjthetnek további támadásokhoz.

A csalás lehetséges következményei

A biztonsági szolgáltatások felugró ablakát sértő csalások áldozatává válni számos komoly problémához vezethet az áldozatok számára. Miután a csalók hozzáférnek érzékeny információkhoz vagy az áldozat eszközéhez, a kár messze túlmutathat a kezdeti interakción.

Lehetséges következmények a következők:

• Személyazonosság-lopás ellopott személyes adatokból
• Csalárd költségek vagy hamis szolgáltatások kifizetése okozta pénzügyi veszteségek
• Online fiókok, például e-mail, közösségi média vagy banki platformok eltérítése
• A számítógép biztonságát és teljesítményét veszélyeztető rosszindulatú programok telepítése

Mivel a csalók gyakran társadalmi manipulációra támaszkodnak, még a tapasztalt felhasználók is félrevezethetők, ha impulzívan reagálnak a riasztó figyelmeztetésekre.

Hogyan találkoznak a felhasználók biztonsági szolgáltatásokkal kapcsolatos átverős oldalakkal?

A legtöbb felhasználó nem szándékosan látogat meg átverős oldalakat, mint például a Safety Services webhelyét. Ehelyett általában megtévesztő hirdetések vagy rosszindulatú linkek útján átirányítják őket.

A csalók számos csatornán keresztül terjesztik az ilyen oldalakat, beleértve a csaló linkeket tartalmazó adathalász e-maileket, megtévesztő hirdetéseket és megbízhatatlan webhelyekről származó tolakodó értesítéseket. Az alacsony minőségű weboldalakon megjelenő felugró ablakok, bannerek és gombok szintén elcsábíthatják a gyanútlan látogatókat ezekhez a csalásokhoz.

További kitettséget gyakran okoznak az eszközre telepített reklámprogramok, a rosszindulatú linkeket terjesztő eltérített közösségi média fiókok, vagy a torrentszolgáltatásokhoz, illegális streaming platformokhoz és más kétes online környezetekhez gyakran kapcsolódó csaló hirdetési hálózatok.

A technikai támogatási csalások felismerése és elkerülése

A technikai támogatási csalások tipikus jellemzőinek megértése elengedhetetlen ahhoz, hogy elkerüljük őket. A csalárd figyelmeztetések általában a félelemre és a sürgősségre épülnek, hogy gyors reakciókat kényszerítsenek ki. A jogos biztonsági riasztások ritkán jelennek meg véletlenszerű weboldalakon, és soha nem követelik meg, hogy a felhasználók egy adott telefonszámot hívjanak segítségért.

Ha ilyen üzenet jelenik meg, azt figyelmen kívül kell hagyni, és az oldalt azonnal be kell zárni. A felhasználóknak soha nem szabad felhívniuk az ezekben a riasztásokban megjelenített számot, és nem szabad ismeretlen források által ajánlott szoftvert telepíteniük. A biztonsági szoftverek naprakészen tartása és az óvatos böngészési szokások gyakorlása továbbra is kulcsfontosságú intézkedések a hasonló csalások áldozatává válás kockázatának csökkentése érdekében.