Oplichting met pop-upvestigingen van veiligheidsdiensten

Onverwachte beveiligingswaarschuwingen die tijdens het internetten verschijnen, moeten altijd met de nodige voorzichtigheid worden benaderd. Cybercriminelen ontwerpen vaak frauduleuze pagina's die legitieme beveiligingswaarschuwingen nabootsen om gebruikers bang te maken en hen aan te zetten tot onmiddellijke actie. Het is essentieel om alert te blijven bij dergelijke meldingen, aangezien ze vaak dienen als toegangspoorten voor oplichting.

Een voorbeeld hiervan is de Safety Services Pop-Up Scam, een misleidende pagina die door cybersecurityonderzoekers is geanalyseerd en geïdentificeerd als onderdeel van een oplichtingspraktijk met neptechnische ondersteuning. De waarschuwingen op de site zijn volledig nep en hebben niets te maken met legitieme bedrijven, organisaties of beveiligingsaanbieders. Hun enige doel is bezoekers ertoe te verleiden contact op te nemen met oplichters en schadelijke instructies op te volgen.

Hoe de oplichting met veiligheidsdiensten werkt

De frauduleuze pagina toont alarmerende beveiligingswaarschuwingen die bezoekers proberen wijs te maken dat hun apparaat direct gevaar loopt. Volgens het bericht heeft een beveiligingsdienst een onveilige applicatie gedetecteerd met de naam 'track(2).dll'. De melding beweert dat de toegang tot het bestand om veiligheidsredenen is geblokkeerd.

De pagina spoort de gebruiker vervolgens aan om contact op te nemen met een zogenaamde Windows-medewerker door te bellen naar het telefoonnummer '+1-983-220-2263' voor hulp. Dit bericht is bedoeld om paniek te zaaien en slachtoffers ertoe aan te zetten zelf hulp te zoeken bij de aanvallers.

In werkelijkheid zijn deze waarschuwingen nep. Geen enkele legitieme beveiligingsdienst zou dergelijke waarschuwingen op willekeurige webpagina's weergeven of gebruikers vragen een telefoonnummer te bellen voor hulp. Het doel is simpelweg om slachtoffers in contact te brengen met oplichters die hen proberen te misbruiken.

Wat gebeurt er als slachtoffers contact opnemen met de oplichters?

Zodra een slachtoffer het nummer belt dat op de frauduleuze pagina wordt weergegeven, doen de oplichters zich meestal voor als medewerkers van de technische ondersteuning of beveiligingsspecialisten. Ze proberen vertrouwen te winnen door de beller ervan te overtuigen dat zijn of haar apparaat is gehackt.

Tijdens deze gesprekken proberen oplichters vaak verschillende manipulatieve tactieken toe te passen:

• Het opvragen van gevoelige informatie zoals inloggegevens, persoonsgegevens of bankgegevens.
• Slachtoffers overhalen om te betalen voor onnodige of volledig nep technische ondersteuningsdiensten.
• In veel gevallen proberen oplichters het slachtoffer er ook van te overtuigen een tool voor toegang op afstand te installeren. Met deze software kunnen de aanvallers de computer op afstand besturen onder het mom van het oplossen van een vermeend probleem.

Het verlenen van dergelijke toegang kan het systeem blootstellen aan ernstige bedreigingen. Cybercriminelen kunnen persoonlijke bestanden stelen, malware installeren, systeeminstellingen wijzigen of waardevolle informatie verzamelen voor verdere aanvallen.

De mogelijke gevolgen van deze oplichting

Het slachtoffer wordt vaak in de val gelokt van een pop-up van een zogenaamde 'veiligheidsdienst'. Dit kan ernstige gevolgen hebben. Zodra oplichters toegang krijgen tot gevoelige informatie of het apparaat van het slachtoffer, kan de schade veel verder reiken dan de eerste interactie.

Mogelijke gevolgen zijn onder meer:

• Identiteitsdiefstal als gevolg van gestolen persoonlijke gegevens
• Financiële verliezen veroorzaakt door frauduleuze kosten of betalingen voor nepdiensten.
• Het kapen van online accounts zoals e-mail, sociale media of bankplatformen.
• Installatie van malware die de beveiliging en prestaties van de computer in gevaar brengt.

Omdat oplichters vaak gebruikmaken van social engineering-technieken, kunnen zelfs ervaren gebruikers misleid worden als ze impulsief reageren op alarmerende waarschuwingen.

Hoe gebruikers oplichtingspagina’s van veiligheidsdiensten tegenkomen

De meeste gebruikers bezoeken niet opzettelijk frauduleuze pagina's zoals de website van Safety Services. In plaats daarvan worden ze er vaak naartoe geleid via misleidende advertenties of schadelijke links.

Oplichters verspreiden dergelijke pagina's via verschillende kanalen, waaronder phishing-e-mails met frauduleuze links, misleidende advertenties en opdringerige meldingen van onbetrouwbare websites. Pop-ups, banners en knoppen op webpagina's van lage kwaliteit kunnen nietsvermoedende bezoekers ook naar deze oplichtingstrucs leiden.

Extra blootstelling komt vaak door adware die op een apparaat is geïnstalleerd, gehackte socialemediaaccounts die schadelijke links verspreiden, of malafide advertentienetwerken die vaak worden geassocieerd met torrentdiensten, illegale streamingplatforms en andere dubieuze online omgevingen.

Technische ondersteuningsfraude herkennen en vermijden

Het is essentieel om de typische kenmerken van oplichting via technische ondersteuning te begrijpen om deze te vermijden. Frauduleuze waarschuwingen spelen meestal in op angst en urgentie om snelle reacties af te dwingen. Legitieme beveiligingswaarschuwingen verschijnen zelden op willekeurige webpagina's en vereisen nooit dat gebruikers een specifiek telefoonnummer bellen voor hulp.

Als een dergelijk bericht verschijnt, moet u het negeren en de pagina onmiddellijk sluiten. Gebruikers mogen nooit het nummer bellen dat in deze waarschuwingen wordt weergegeven en mogen geen software installeren die door onbekende bronnen wordt aanbevolen. Het up-to-date houden van beveiligingssoftware en het hanteren van voorzichtig surfgedrag blijven belangrijke maatregelen om het risico te verkleinen dat u slachtoffer wordt van dergelijke oplichtingspraktijken.