Oszustwo wyskakujące typu „Twoje zabezpieczenia nie są aktualne”.

Badając potencjalnie złośliwe strony internetowe, badacze cyberbezpieczeństwa odkryli zwodniczy schemat znany jako „Your Security is not Up-to-Date”, który działa jako oszustwo związane z pomocą techniczną. Oszustwo polega na rozpowszechnianiu wprowadzających w błąd twierdzeń dotyczących komputera osoby odwiedzającej, twierdzących, że jest on dotknięty infekcjami i że system został zablokowany rzekomo ze względów bezpieczeństwa. Głównym celem tych sfabrykowanych ostrzeżeń dotyczących bezpieczeństwa jest manipulowanie i oszukiwanie użytkownika w celu nawiązania kontaktu z fałszywą infolinią pomocy technicznej.

Taktyki pomocy technicznej, takie jak „Twoje zabezpieczenia nie są aktualne”, mogą mieć poważne konsekwencje dla ofiar

Po wylądowaniu na stronie internetowej zawierającej oszustwo „Your Security is not Up-to-Date” użytkownicy spotykają się z serią wprowadzających w błąd komunikatów wyskakujących, z których każdy ma na celu wywołanie fałszywego poczucia pilności i niepokoju. Zwodnicza sekwencja przebiega następująco:

1. Twierdzenie o nieaktualnym bezpieczeństwie systemu: Początkowe wyskakujące okienko potwierdza, że zabezpieczenia systemu odwiedzającego są nieaktualne. Ta taktyka ma na celu przyciągnięcie uwagi użytkownika i natychmiastowe podniesienie alarmu.
2. Wykrywanie fałszywych zagrożeń i naruszonych danych: po odrzuceniu pierwszego wyskakującego okienka na jego miejsce pojawia się drugie, informujące o wykryciu niebezpiecznych zagrożeń. Idzie o krok dalej, wyświetlając listę rzekomo zainfekowanych danych, w tym adresów IP, danych uwierzytelniających e-mail i informacji bankowych. Ta alarmująca wiadomość została strategicznie opracowana, aby zwiększyć niepokój i strach u użytkownika.
3. Fałszywa wzmianka o legalnym programie zabezpieczającym: Aby nadać pozorom wiarygodności, schemat zawiera odniesienie do legalnego programu zabezpieczającego i twierdzi, że oprogramowanie to już wcześniej wykrywało oprogramowanie reklamowe na urządzeniu użytkownika sześć miesięcy wcześniej. Ta taktyka ma na celu przekonanie użytkownika, że oszustwo ma powiązanie z renomowanym źródłem.
4. Pilne wezwanie do działania: Użytkownikowi zdecydowanie zaleca się natychmiastowe skontaktowanie się z udostępnioną infolinią pomocy technicznej pod pretekstem rozwiązania sfabrykowanych problemów związanych z bezpieczeństwem.
5. Ostrzeżenie o błędzie aktualizacji oprogramowania: Ostatnie wyskakujące okienko ostrzega o rzekomym błędzie aktualizacji oprogramowania i ostrzega przed wyłączeniem komputera, co może sugerować potencjalną awarię systemu lub uszkodzenie dysku twardego w przypadku podjęcia takich działań.

Warto zauważyć, że taktyka wykorzystuje niebieską paletę kolorów imitującą wygląd systemu operacyjnego Windows, potencjalnie dodając element autentyczności jego twierdzeniom. Dodatkowo początkowe wyskakujące okienko zawiera pasek tytułowy z logo przypominającym logo Windows, co dodatkowo zwiększa iluzję legalności.

Należy podkreślić, że wszystkie informacje dostarczane w ramach tego programu są całkowicie fikcyjne, a operacja nie jest powiązana z systemem Windows, firmą Microsoft ani żadnymi innymi renomowanymi produktami lub podmiotami.

Gdy użytkownik zadzwoni pod fałszywą infolinię pomocy, przebieg programu może się różnić. Zazwyczaj oszuści zajmujący się pomocą techniczną żądają zdalnego dostępu do urządzenia ofiary, potencjalnie wykorzystując legalne narzędzia zdalnego dostępu do przeprowadzenia oszustwa. Pozwala to oszustom na dalsze manipulowanie użytkownikiem, co może prowadzić do strat finansowych, kradzieży danych lub innych niebezpiecznych działań.

Typowe znaki ostrzegawcze, które mogą wskazywać na taktykę pomocy technicznej

Oszustwa związane z pomocą techniczną to powszechny rodzaj oszustw internetowych, podczas których oszuści podszywają się pod legalnych pracowników lub organizacje pomocy technicznej, aby nakłonić ofiary do zapłacenia za niepotrzebne usługi lub przyznania zdalnego dostępu do ich komputerów. Oto pięć znaków ostrzegawczych, które pomogą Ci zidentyfikować potencjalną taktykę pomocy technicznej:

• Nieproszony kontakt : zachowaj ostrożność, jeśli otrzymasz nieoczekiwany telefon, wiadomość e-mail lub wyskakującą wiadomość rzekomo pochodzącą od pomocy technicznej, zwłaszcza jeśli nie jesteś inicjatorem kontaktu. Legalne organizacje zajmujące się pomocą techniczną zwykle nie kontaktują się aktywnie z użytkownikami bez wcześniejszej komunikacji.
• Presja i pilność : oszuści często tworzą poczucie pilności i presji, aby natychmiast działać. Mogą twierdzić, że Twój komputer jest zainfekowany wirusami lub złośliwym oprogramowaniem, a brak podjęcia natychmiastowych działań spowoduje utratę danych lub inne poważne konsekwencje. Legalne usługi pomocy technicznej nie stosują taktyk zastraszania.
• Prośba o zdalny dostęp : Jeśli ktoś podający się za pracownika pomocy technicznej poprosi o zdalny dostęp do Twojego komputera, jest to wyraźna czerwona flaga. Oszuści mogą wykorzystać ten dostęp do zainstalowania niebezpiecznego oprogramowania, gromadzenia danych osobowych lub wprowadzania nieautoryzowanych zmian w systemie. Zezwól na zdalny dostęp do swojego komputera tylko wtedy, gdy to Ty zainicjowałeś kontakt i ufasz technikowi.
• Żądania płatności : Taktyki pomocy technicznej często obejmują prośby o płatność za rzekome usługi lub oprogramowanie. Zachowaj ostrożność podczas podawania danych karty kredytowej lub dokonywania płatności osobom lub organizacjom, których nie sprawdziłeś dokładnie. Legalne usługi wsparcia technicznego zazwyczaj mają jasne i przejrzyste struktury cenowe.
• Niechciane ostrzeżenia i wyskakujące okienka : oszuści mogą wykorzystywać fałszywe komunikaty ostrzegawcze i wyskakujące okienka na stronach internetowych lub w przeglądarce, twierdząc, że komputer jest zainfekowany lub wymaga pilnej naprawy. Wiadomości te często zawierają dane kontaktowe rzekomej pomocy technicznej. Nigdy nie dzwoń pod podane numery ani nie klikaj linków w takich wyskakujących okienkach. Zamiast tego wykonaj własne badania, aby zweryfikować sytuację.

Ogólnie rzecz biorąc, w przypadku niezamówionych ofert pomocy technicznej lub ostrzeżeń należy zachować ostrożność i sceptycyzm. Jeśli masz wątpliwości dotyczące bezpieczeństwa swojego komputera, nawiąż kontakt z renomowaną pomocą techniczną bezpośrednio za pośrednictwem oficjalnych kanałów i unikaj angażowania się w niezamówioną pomoc techniczną.