Podvod s vyskakovacími oknami bezpečnostných služieb

K neočakávaným bezpečnostným upozorneniam, ktoré sa zobrazujú počas prehliadania internetu, by sa malo vždy pristupovať opatrne. Kyberzločinci často navrhujú podvodné stránky, ktoré napodobňujú legitímne bezpečnostné upozornenia, aby vystrašili používateľov a prinútili ich okamžite konať. Pri stretnutí s takýmito upozorneniami je nevyhnutné zostať ostražití, pretože často slúžia ako vstupné body pre podvodníkov.

Jedným z príkladov je podvod s vyskakovacími oknami Safety Services, čo je klamlivá stránka analyzovaná výskumníkmi v oblasti kybernetickej bezpečnosti a identifikovaná ako súčasť podvodnej operácie technickej podpory. Upozornenia zobrazené na stránke sú úplne falošné a nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi bezpečnostných služieb. Ich jediným účelom je manipulovať návštevníkov, aby kontaktovali podvodníkov a nasledovali škodlivé pokyny.

Ako funguje podvod s bezpečnostnými službami

Podvodná stránka zobrazuje alarmujúce bezpečnostné upozornenia, ktoré sa snažia presvedčiť návštevníkov, že ich zariadenie je v bezprostrednom nebezpečenstve. Podľa správy bezpečnostná služba zistila nebezpečnú aplikáciu identifikovanú ako „track(2).dll“. V oznámení sa uvádza, že prístup k súboru bol z bezpečnostných dôvodov zablokovaný.

Stránka potom nabáda používateľa, aby kontaktoval údajného agenta systému Windows zavolaním na telefónne číslo „+1-983-220-2263“ a požiadal o pomoc. Táto správa má vyvolať paniku a prinútiť obete, aby vyhľadali pomoc priamo od útočníkov.

V skutočnosti sú tieto upozornenia vymyslené. Žiadna legitímna bezpečnostná služba by nezobrazovala takéto upozornenia prostredníctvom náhodných webových stránok ani by od používateľov nevyžadovala, aby zavolali na telefónne číslo a požiadali o pomoc. Cieľom je jednoducho nasmerovať obete do komunikácie s podvodníkmi, ktorí sa ich pokúsia zneužiť.

Čo sa stane, keď obete kontaktujú podvodníkov

Keď obeť zavolá na číslo zobrazené na podvodnej stránke, podvodníci sa zvyčajne vydávajú za pracovníkov technickej podpory alebo bezpečnostných špecialistov. Snažia sa vybudovať dôveru a zároveň presvedčiť volajúceho, že jeho zariadenie bolo napadnuté.

Počas týchto rozhovorov sa podvodníci často pokúšajú o niekoľko manipulatívnych taktík:

• Vyžiadanie citlivých informácií, ako sú prihlasovacie údaje, osobné identifikačné údaje alebo bankové informácie
• Presviedčanie obetí, aby platili za zbytočné alebo úplne falošné služby technickej podpory
• V mnohých prípadoch sa podvodníci tiež pokúsia presvedčiť obeť, aby si nainštalovala nástroj na vzdialený prístup. Tento softvér umožňuje útočníkom ovládať počítač na diaľku pod zámienkou riešenia údajného problému.

Udelenie takéhoto prístupu môže vystaviť systém vážnym hrozbám. Kyberzločinci môžu ukradnúť osobné súbory, nainštalovať malvér, upraviť nastavenia systému alebo zhromažďovať cenné informácie pre ďalšie útoky.

Možné dôsledky tohto podvodu

Naletieť na podvod s vyskakovacími oknami bezpečnostných služieb môže obetiam viesť k viacerým vážnym problémom. Keď podvodníci získajú prístup k citlivým informáciám alebo zariadeniu obete, škody môžu presiahnuť rámec počiatočnej interakcie.

Medzi možné následky patria:

• Krádež identity v dôsledku odcudzenia osobných údajov
• Finančné straty spôsobené podvodnými poplatkami alebo platbami za falošné služby
• Únos online účtov, ako sú e-maily, sociálne médiá alebo bankové platformy
• Inštalácia škodlivého softvéru, ktorý ohrozuje bezpečnosť a výkon počítača

Keďže podvodníci sa často spoliehajú na techniky sociálneho inžinierstva, aj skúsení používatelia môžu byť uvedení do omylu, ak impulzívne reagujú na alarmujúce varovania.

Ako sa používatelia stretávajú s podvodnými stránkami bezpečnostných služieb

Väčšina používateľov nenavštívi podvodné stránky, ako je napríklad stránka Safety Services, zámerne. Namiesto toho sú bežne presmerovaní prostredníctvom klamlivej reklamy alebo škodlivých odkazov.

Podvodníci šíria takéto stránky prostredníctvom rôznych kanálov vrátane phishingových e-mailov obsahujúcich podvodné odkazy, zavádzajúcich reklám a rušivých upozornení z nespoľahlivých webových stránok. Vyskakovacie okná, bannery a tlačidlá zobrazené na webových stránkach nízkej kvality môžu tiež nič netušiacich návštevníkov priviesť k týmto podvodom.

Ďalšie riziko často pochádza z adwaru nainštalovaného v zariadení, napadnutých účtov sociálnych médií šíriacich škodlivé odkazy alebo z podvodných reklamných sietí, ktoré sú často spojené s torrent službami, nelegálnymi streamovacími platformami a inými pochybnými online prostrediami.

Rozpoznanie a vyhýbanie sa podvodom technickej podpory

Pochopenie typických charakteristík podvodov technickej podpory je nevyhnutné na to, aby ste sa im vyhli. Podvodné upozornenia sa zvyčajne spoliehajú na strach a naliehavosť, aby vynútili rýchle reakcie. Legitímne bezpečnostné upozornenia sa zriedka objavujú prostredníctvom náhodných webových stránok a nikdy nevyžadujú, aby používatelia zavolali na konkrétne telefónne číslo a požiadali o pomoc.

Ak sa takáto správa zobrazí, mala by sa ignorovať a stránka by sa mala okamžite zatvoriť. Používatelia by nikdy nemali volať na číslo zobrazené v týchto upozorneniach ani inštalovať žiadny softvér odporúčaný neznámymi zdrojmi. Udržiavanie aktualizovaného bezpečnostného softvéru a dodržiavanie opatrných návykov pri prehliadaní zostávajú kľúčovými opatreniami na zníženie rizika, že sa stanú obeťou podobných podvodov.