Saugos paslaugų iššokančiojo lango sukčiavimas

Į netikėtus saugumo įspėjimus, pasirodančius naršant internete, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai kuria apgaulingus puslapius, kurie imituoja teisėtus saugumo įspėjimus, kad išgąsdintų vartotojus ir priverstų juos nedelsiant imtis veiksmų. Labai svarbu išlikti budriems susidūrus su tokiais pranešimais, nes jie dažnai tampa sukčiavimo pradiniais taškais.

Vienas pavyzdys – apgaulingas iššokantis saugos paslaugų langas, kurį išanalizavo kibernetinio saugumo tyrėjai ir nustatė kaip techninės pagalbos sukčiavimo operacijos dalį. Svetainėje rodomi įspėjimai yra visiškai netikri ir nesusiję su jokiomis teisėtomis įmonėmis, organizacijomis ar saugumo paslaugų teikėjais. Jų vienintelis tikslas – manipuliuoti lankytojais, kad jie susisiektų su sukčiais ir vykdytų kenkėjiškas instrukcijas.

Kaip veikia saugos paslaugų sukčiavimas

Sukčiavimo puslapyje pateikiami nerimą keliantys saugumo įspėjimai, kuriais bandoma įtikinti lankytojus, kad jų įrenginiui gresia tiesioginis pavojus. Pranešime teigiama, kad saugumo tarnyba aptiko nesaugią programą, identifikuotą kaip „track(2).dll“. Pranešime teigiama, kad prieiga prie failo buvo užblokuota dėl saugumo priežasčių.

Tada puslapyje vartotojas raginamas susisiekti su tariamu „Windows“ agentu paskambinus telefono numeriu „+1-983-220-2263“. Šis pranešimas skirtas sukelti paniką ir paskatinti aukas kreiptis pagalbos į pačius užpuolikus.

Iš tikrųjų šie įspėjimai yra sufabrikuoti. Jokia teisėta saugumo tarnyba nerodytų tokių įspėjimų atsitiktiniuose tinklalapiuose ar nereikalautų, kad vartotojai skambintų pagalbos telefonu. Tikslas – tiesiog nukreipti aukas bendrauti su sukčiais, kurie bandys jas išnaudoti.

Kas nutinka, kai aukos susisiekia su sukčiais

Kai auka paskambina sukčiavimo puslapyje rodomu numeriu, sukčiai paprastai apsimeta techninės pagalbos agentais arba saugumo specialistais. Jie bando užmegzti pasitikėjimą ir įtikinti skambinantįjį, kad jo įrenginys buvo pažeistas.

Šių pokalbių metu sukčiai dažnai bando naudoti keletą manipuliavimo taktikų:

• Prašymas pateikti neskelbtiną informaciją, pvz., prisijungimo duomenis, asmens tapatybės duomenis ar banko informaciją
• Įtikinti aukas mokėti už nereikalingas arba visiškai netikras techninės pagalbos paslaugas
• Daugeliu atvejų sukčiai taip pat bando įtikinti auką įdiegti nuotolinės prieigos įrankį. Ši programinė įranga leidžia užpuolikams nuotoliniu būdu valdyti kompiuterį, apsimetant, kad taiso tariamą problemą.

Suteikus tokią prieigą, sistema gali susidurti su rimtomis grėsmėmis. Kibernetiniai nusikaltėliai gali pavogti asmeninius failus, įdiegti kenkėjiškas programas, keisti sistemos nustatymus arba rinkti vertingą informaciją tolesnėms atakoms.

Galimos šios sukčiavimo pasekmės

Pasidavimas „Safety Services“ iššokančiųjų langų sukčiavimui gali sukelti daug rimtų problemų aukoms. Kai sukčiai gauna prieigą prie neskelbtinos informacijos arba aukos įrenginio, žala gali būti daug didesnė nei pradinė sąveika.

Galimos pasekmės:

• Tapatybės vagystė dėl pavogtos asmeninės informacijos
• Finansiniai nuostoliai, patirti dėl nesąžiningų mokesčių ar mokėjimų už suklastotas paslaugas
• Internetinių paskyrų, tokių kaip el. paštas, socialiniai tinklai ar bankininkystės platformos, užgrobimas
• Kenkėjiškų programų, kurios kenkia kompiuterio saugumui ir našumui, diegimas

Kadangi sukčiai dažnai naudojasi socialinės inžinerijos metodais, net ir patyrę vartotojai gali būti suklaidinti, jei į nerimą keliančius įspėjimus reaguoja impulsyviai.

Kaip vartotojai susiduria su apgaulingais saugos paslaugų puslapiais

Dauguma vartotojų tyčia nesilanko apgaulinguose puslapiuose, tokiuose kaip „Safety Services“ svetainė. Vietoj to, jie dažniausiai nukreipiami per apgaulingą reklamą arba kenkėjiškas nuorodas.

Sukčiai platina tokius puslapius įvairiais kanalais, įskaitant sukčiavimo el. laiškus su apgaulingomis nuorodomis, klaidinančias reklamas ir įkyrius pranešimus iš nepatikimų svetainių. Iššokantys langai, reklaminės juostos ir mygtukai, rodomi prastos kokybės tinklalapiuose, taip pat gali nukreipti nieko neįtariančius lankytojus į šias sukčiavimo schemas.

Papildomas poveikis dažnai kyla dėl įrenginyje įdiegtos reklaminės programinės įrangos, užgrobtų socialinės žiniasklaidos paskyrų, platinančių kenkėjiškas nuorodas, arba nesąžiningų reklamos tinklų, dažnai susijusių su torentų paslaugomis, nelegaliomis srautinio perdavimo platformomis ir kitomis abejotinomis internetinėmis aplinkomis.

Techninės pagalbos sukčiavimo atpažinimas ir vengimas

Norint išvengti techninės pagalbos sukčiavimo, būtina suprasti tipinius jų požymius. Apgaulingi įspėjimai paprastai remiasi baime ir skubumu, siekiant priversti greitai reaguoti. Teisėti saugumo įspėjimai retai pasirodo atsitiktiniuose tinklalapiuose ir niekada nereikalauja, kad vartotojai skambintų konkrečiu telefono numeriu.

Jei pasirodo toks pranešimas, jį reikėtų ignoruoti ir nedelsiant uždaryti puslapį. Vartotojai niekada neturėtų skambinti šiuose įspėjimuose rodomu numeriu ar diegti jokios programinės įrangos, kurią rekomenduoja nežinomi šaltiniai. Atnaujintos saugos programinės įrangos naudojimas ir atsargūs naršymo įpročiai išlieka pagrindinėmis priemonėmis, siekiant sumažinti riziką tapti panašių sukčiavimo atvejų aukomis.