Oszustwo typu pop-up dotyczące usług bezpieczeństwa

Nieoczekiwane alerty bezpieczeństwa pojawiające się podczas przeglądania internetu zawsze należy traktować z ostrożnością. Cyberprzestępcy często tworzą fałszywe strony, które imitują prawdziwe ostrzeżenia bezpieczeństwa, aby zastraszyć użytkowników i skłonić ich do natychmiastowego działania. Zachowanie czujności w przypadku napotkania takich powiadomień jest kluczowe, ponieważ często stanowią one drogę do oszustw.

Przykładem jest oszustwo „Safety Services Pop-Up Scam”, oszukańcza strona przeanalizowana przez badaczy cyberbezpieczeństwa i zidentyfikowana jako element operacji oszustwa związanego z pomocą techniczną. Ostrzeżenia wyświetlane na stronie są całkowicie fałszywe i nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług bezpieczeństwa. Ich jedynym celem jest manipulowanie użytkownikami, aby skontaktowali się z oszustami i zastosowali się do złośliwych instrukcji.

Jak działa oszustwo związane ze służbami bezpieczeństwa

Fałszywa strona wyświetla alarmujące ostrzeżenia bezpieczeństwa, próbując wmówić odwiedzającym, że ich urządzenie jest w bezpośrednim niebezpieczeństwie. Zgodnie z komunikatem, usługa bezpieczeństwa wykryła niebezpieczną aplikację o nazwie „track(2).dll”. Powiadomienie informuje, że dostęp do pliku został zablokowany ze względów bezpieczeństwa.

Strona następnie zachęca użytkownika do kontaktu z rzekomym agentem systemu Windows, dzwoniąc pod numer telefonu +1-983-220-2263, aby uzyskać pomoc. Ta wiadomość ma na celu wywołanie paniki i skłonienie ofiar do zwrócenia się o pomoc do samych atakujących.

W rzeczywistości te alerty są sfabrykowane. Żadna legalna usługa bezpieczeństwa nie wyświetlałaby takich ostrzeżeń na losowych stronach internetowych ani nie żądałaby od użytkowników dzwonienia pod numer telefonu w celu uzyskania pomocy. Celem jest po prostu skierowanie ofiar do oszustów, którzy będą próbowali je wykorzystać.

Co się dzieje, gdy ofiary kontaktują się z oszustami

Gdy ofiara zadzwoni pod numer wyświetlany na fałszywej stronie, oszuści zazwyczaj podszywają się pod agentów pomocy technicznej lub specjalistów ds. bezpieczeństwa. Próbują wzbudzić zaufanie, przekonując dzwoniącego, że jego urządzenie zostało naruszone.

Podczas tych rozmów oszuści często próbują stosować różne taktyki manipulacyjne:

• Żądanie udostępnienia poufnych informacji, takich jak dane logowania, dane identyfikacyjne lub informacje bankowe
• Nakłanianie ofiar do płacenia za niepotrzebne lub całkowicie fałszywe usługi wsparcia technicznego
• W wielu przypadkach oszuści próbują również nakłonić ofiarę do zainstalowania narzędzia do zdalnego dostępu. Oprogramowanie to pozwala atakującym zdalnie sterować komputerem pod pretekstem rozwiązania rzekomego problemu.

Udzielenie takiego dostępu może narazić system na poważne zagrożenia. Cyberprzestępcy mogą kraść pliki osobiste, instalować złośliwe oprogramowanie, modyfikować ustawienia systemu lub gromadzić cenne informacje w celu przeprowadzenia dalszych ataków.

Potencjalne konsekwencje tego oszustwa

Ulegnięcie oszustwu typu „safety services pop-up” może prowadzić do wielu poważnych problemów dla ofiar. Gdy oszuści uzyskają dostęp do poufnych informacji lub urządzenia ofiary, szkody mogą sięgać daleko poza początkową interakcję.

Możliwe konsekwencje obejmują:

• Kradzież tożsamości w wyniku kradzieży danych osobowych
• Straty finansowe spowodowane oszukańczymi opłatami lub płatnościami za fałszywe usługi
• Przejęcie kont internetowych, takich jak poczta e-mail, media społecznościowe lub platformy bankowe
• Instalacja złośliwego oprogramowania, które narusza bezpieczeństwo i wydajność komputera

Ponieważ oszuści często stosują techniki socjotechniczne, nawet doświadczeni użytkownicy mogą zostać wprowadzeni w błąd, jeśli zareagują impulsywnie na niepokojące ostrzeżenia.

Jak użytkownicy spotykają się ze stronami oszustw związanymi z usługami bezpieczeństwa

Większość użytkowników nie odwiedza celowo stron oszustw, takich jak Safety Services. Zamiast tego są zazwyczaj przekierowywani za pośrednictwem oszukańczych reklam lub złośliwych linków.

Oszuści rozpowszechniają takie strony za pośrednictwem różnych kanałów, w tym wiadomości phishingowych zawierających fałszywe linki, wprowadzające w błąd reklamy i natrętne powiadomienia z podejrzanych witryn. Wyskakujące okienka, banery i przyciski wyświetlane na stronach internetowych niskiej jakości również mogą prowadzić nieświadomych użytkowników do tych oszustw.

Dodatkowe zagrożenie często wynika z adware'u zainstalowanego na urządzeniu, przejętych kont w mediach społecznościowych rozprzestrzeniających złośliwe linki lub nieuczciwych sieci reklamowych, często powiązanych z usługami torrentowymi, nielegalnymi platformami streamingowymi i innymi podejrzanymi środowiskami online.

Rozpoznawanie i unikanie oszustw związanych ze wsparciem technicznym

Zrozumienie typowych cech oszustw związanych z pomocą techniczną jest kluczowe, aby ich uniknąć. Fałszywe ostrzeżenia zazwyczaj opierają się na strachu i pośpiechu, aby wymusić szybką reakcję. Prawdziwe alerty bezpieczeństwa rzadko pojawiają się na losowych stronach internetowych i nigdy nie wymagają od użytkowników dzwonienia pod konkretny numer telefonu w celu uzyskania pomocy.

Jeśli pojawi się taki komunikat, należy go zignorować i natychmiast zamknąć stronę. Użytkownicy nigdy nie powinni dzwonić pod numer wyświetlany w tych alertach ani instalować oprogramowania polecanego przez nieznane źródła. Aktualizowanie oprogramowania zabezpieczającego i ostrożne korzystanie z Internetu pozostają kluczowymi środkami ograniczającymi ryzyko padnięcia ofiarą podobnych oszustw.