Мошенническое всплывающее окно «Службы безопасности»

Неожиданные предупреждения о безопасности, появляющиеся во время просмотра интернета, всегда следует воспринимать с осторожностью. Киберпреступники часто создают мошеннические страницы, имитирующие законные предупреждения о безопасности, чтобы запугать пользователей и заставить их немедленно принять меры. Крайне важно сохранять бдительность при столкновении с такими уведомлениями, поскольку они часто служат точками входа для мошеннических схем.

В качестве примера можно привести мошенническую страницу Safety Services Pop-Up Scam, обманчивую страницу, проанализированную исследователями кибербезопасности и идентифицированную как часть мошеннической схемы технической поддержки. Предупреждения, отображаемые на сайте, являются полностью поддельными и не связаны ни с какими законными компаниями, организациями или поставщиками услуг безопасности. Их единственная цель — заставить посетителей связаться с мошенниками и следовать их вредоносным инструкциям.

Как работает мошенническая схема в сфере услуг безопасности

На мошеннической странице отображаются тревожные предупреждения о безопасности, которые пытаются убедить посетителей в том, что их устройство находится в непосредственной опасности. Согласно сообщению, служба безопасности обнаружила небезопасное приложение, идентифицированное как «track(2).dll». В уведомлении утверждается, что доступ к файлу заблокирован по соображениям безопасности.

Затем на странице пользователю настоятельно рекомендуется связаться с предполагаемым агентом Windows, позвонив по номеру телефона «+1-983-220-2263» для получения помощи. Это сообщение призвано вызвать панику и подтолкнуть жертв к обращению за помощью непосредственно к злоумышленникам.

В действительности эти предупреждения сфабрикованы. Ни одна легитимная служба безопасности не стала бы показывать подобные предупреждения на случайных веб-страницах или требовать от пользователей позвонить по указанному номеру телефона для получения помощи. Цель состоит лишь в том, чтобы направить жертв к мошенникам, которые попытаются ими воспользоваться.

Что происходит, когда жертвы связываются с мошенниками?

Когда жертва звонит по номеру, указанному на мошеннической странице, мошенники обычно представляются сотрудниками технической поддержки или специалистами по безопасности. Они пытаются завоевать доверие, убеждая звонящего в том, что его устройство было взломано.

В ходе этих разговоров мошенники часто используют различные манипулятивные тактики:

• Запрос конфиденциальной информации, такой как учетные данные для входа в систему, персональные идентификационные данные или банковская информация.
• Убеждение жертв платить за ненужные или совершенно фиктивные услуги технической поддержки.
• Во многих случаях мошенники также пытаются убедить жертву установить программу удаленного доступа. Это программное обеспечение позволяет злоумышленникам удаленно управлять компьютером под предлогом устранения предполагаемой проблемы.

Предоставление такого доступа может подвергнуть систему серьезным угрозам. Киберпреступники могут украсть личные файлы, установить вредоносное ПО, изменить настройки системы или собрать ценную информацию для дальнейших атак.

Возможные последствия этой аферы

Попадание в ловушку всплывающих окон сервисов безопасности может привести к множеству серьезных проблем для жертв. Как только мошенники получают доступ к конфиденциальной информации или устройству жертвы, ущерб может выйти далеко за рамки первоначального взаимодействия.

Возможные последствия включают:

• Кража личных данных в результате кражи персональной информации.
• Финансовые потери, вызванные мошенническими начислениями или платежами за фиктивные услуги.
• Взлом онлайн-аккаунтов, таких как электронная почта, социальные сети или банковские платформы.
• Установка вредоносного ПО, которое ставит под угрозу безопасность и производительность компьютера.

Поскольку мошенники часто используют методы социальной инженерии, даже опытные пользователи могут быть введены в заблуждение, если импульсивно реагируют на тревожные предупреждения.

Как пользователи сталкиваются с мошенническими страницами служб безопасности

Большинство пользователей не посещают мошеннические страницы, подобные сайту Службы безопасности, намеренно. Вместо этого они часто перенаправляются туда через обманчивую рекламу или вредоносные ссылки.

Мошенники распространяют подобные страницы различными способами, включая фишинговые электронные письма с мошенническими ссылками, вводящую в заблуждение рекламу и навязчивые уведомления с ненадежных веб-сайтов. Всплывающие окна, баннеры и кнопки, отображаемые на некачественных веб-страницах, также могут привести ничего не подозревающих посетителей к этим мошенническим схемам.

Дополнительным источником риска часто является рекламное ПО, установленное на устройстве, взломанные аккаунты в социальных сетях, распространяющие вредоносные ссылки, или мошеннические рекламные сети, часто связанные с торрент-сервисами, нелегальными стриминговыми платформами и другими сомнительными онлайн-средами.

Как распознать и избежать мошенничества при обращении в техническую поддержку

Понимание типичных признаков мошенничества с технической поддержкой имеет решающее значение для его предотвращения. Мошеннические предупреждения обычно основаны на страхе и чувстве срочности, чтобы заставить пользователей быстро реагировать. Законные оповещения о безопасности редко появляются на случайных веб-страницах и никогда не требуют от пользователей позвонить по конкретному номеру телефона для получения помощи.

Если появляется подобное сообщение, его следует игнорировать и немедленно закрыть страницу. Пользователям ни в коем случае нельзя звонить по номеру, указанному в этих предупреждениях, или устанавливать какое-либо программное обеспечение, рекомендованное неизвестными источниками. Поддержание актуальности программного обеспечения для обеспечения безопасности и соблюдение осторожности при просмотре веб-страниц остаются ключевыми мерами для снижения риска стать жертвой подобных мошеннических схем.