'Vaše zabezpečenie nie je aktuálne' pop-up podvod

Výskumníci v oblasti kybernetickej bezpečnosti pri skúmaní potenciálne škodlivých webových stránok odhalili klamlivú schému známu ako „Vaša bezpečnosť nie je aktuálna“, ktorá funguje ako podvod s technickou podporou. Podvod je založený na šírení zavádzajúcich tvrdení týkajúcich sa počítača návštevníka, ktorý tvrdí, že je napadnutý infekciami a že systém bol uzamknutý z údajných bezpečnostných dôvodov. Hlavným cieľom týchto vymyslených bezpečnostných upozornení je zmanipulovať a oklamať používateľa, aby nadviazal kontakt s horúcou linkou podpory pre falzifikáty.

Taktika technickej podpory typu „Vaša bezpečnosť nie je aktuálna“ môže mať pre obete vážne následky

Po pristátí na webovej stránke, ktorá hostí podvod „Vaša bezpečnosť nie je aktuálna“, sú používatelia konfrontovaní s radom zavádzajúcich kontextových správ, z ktorých každá je navrhnutá tak, aby vyvolala falošný pocit naliehavosti a obáv. Klamlivá sekvencia sa vyvíja takto:

1. Tvrdenie o zastaranosti zabezpečenia systému: Počiatočné vyskakovacie okno tvrdí, že zabezpečenie systému návštevníka je zastarané. Táto taktika sa používa na upútanie pozornosti používateľa a okamžité spustenie poplachu.
2. Falošná detekcia hrozieb a kompromitované údaje: Akonáhle sa zruší prvé kontextové okno, nahradí ho druhé s údajným objavením nebezpečných hrozieb. Ide ešte o krok ďalej tým, že uvádza zoznam údajne ohrozených údajov vrátane adries IP, e-mailových poverení a bankových informácií. Táto alarmujúca správa je strategicky vytvorená tak, aby v používateľovi zvýšila úzkosť a strach.
3. Nepravdivá zmienka o legitímnom bezpečnostnom programe: Aby sme získali dojem dôveryhodnosti, schéma obsahuje odkaz na legitímny bezpečnostný program a tvrdí, že tento softvér už pred šiestimi mesiacmi zistil adware v zariadení používateľa. Cieľom tejto taktiky je presvedčiť používateľa, že podvod je spojený s dôveryhodným zdrojom.
4. Naliehavá výzva na akciu: Používateľ je dôrazne vyzvaný, aby okamžite zavolal na poskytnutú horúcu linku podpory pod zámienkou vyriešenia týchto vymyslených bezpečnostných problémov.
5. Upozornenie na chybu pri aktualizácii softvéru: Posledné kontextové okno varuje pred údajnou chybou pri aktualizácii softvéru a varuje pred vypnutím počítača, pred možným zlyhaním systému alebo poškodením pevného disku, ak sa takáto akcia vykoná.

Táto taktika využíva najmä modrú farebnú paletu, ktorá napodobňuje vzhľad operačného systému Windows a potenciálne pridáva prvok autentickosti k jej tvrdeniam. Okrem toho úvodné vyskakovacie okno obsahuje záhlavie s logom, ktoré sa podobá logu Windows, čo ďalej prispieva k ilúzii legitimity.

Je dôležité zdôrazniť, že všetky informácie poskytované touto schémou sú úplne fiktívne a operácia nemá žiadnu spojitosť s Windows, Microsoftom alebo inými renomovanými produktmi alebo subjektmi.

Keď používateľ zavolá na podvodnú horúcu linku podpory, priebeh schémy sa môže líšiť. Podvodníci technickej podpory zvyčajne požadujú vzdialený prístup k zariadeniu obete, pričom potenciálne využívajú legitímne nástroje vzdialeného prístupu na vykonanie svojho podvodu. To umožňuje podvodníkom ďalej manipulovať s používateľom, čo môže viesť k finančnej strate, krádeži údajov alebo iným nebezpečným aktivitám.

Typické varovné signály, ktoré môžu naznačovať taktiku technickej podpory

Podvody s technickou podporou sú rozšíreným typom online podvodov, pri ktorých sa podvodníci vydávajú za legitímneho personálu technickej podpory alebo organizácie, aby oklamali obete, aby zaplatili za nepotrebné služby alebo poskytli vzdialený prístup k ich počítačom. Tu je päť varovných signálov, ktoré vám pomôžu identifikovať potenciálnu taktiku technickej podpory:

• Nevyžiadaný kontakt : Buďte opatrní, ak dostanete neočakávaný telefonát, e-mail alebo kontextovú správu, ktorá tvrdí, že pochádza od technickej podpory, najmä ak ste kontakt neiniciovali vy. Legitímne organizácie technickej podpory zvyčajne proaktívne neoslovujú používateľov bez predchádzajúcej komunikácie.
• Nátlak a naliehavosť : Podvodníci často vytvárajú pocit naliehavosti a nátlaku konať okamžite. Môžu tvrdiť, že váš počítač je infikovaný vírusmi alebo škodlivým softvérom a že nepodniknutie rýchlej akcie bude mať za následok stratu údajov alebo iné vážne následky. Legitímne služby technickej podpory nepoužívajú zastrašovaciu taktiku.
• Žiadosť o vzdialený prístup : Ak niekto, kto tvrdí, že pochádza z technickej podpory, požiada o vzdialený prístup k vášmu počítaču, ide o významný varovný signál. Podvodníci môžu použiť tento prístup na inštaláciu nebezpečného softvéru, zhromažďovanie osobných údajov alebo neoprávnené zmeny vo vašom systéme. Vzdialený prístup k počítaču povoľte iba vtedy, ak ste kontakt iniciovali vy a dôverujete technikovi.
• Žiadosti o platbu : Taktiky technickej podpory často zahŕňajú žiadosti o platbu za predpokladané služby alebo softvér. Buďte opatrní pri poskytovaní informácií o kreditných kartách alebo uskutočňovaní platieb jednotlivcom alebo organizáciám, ktoré ste dôkladne nepreverili. Legitímne služby technickej podpory majú zvyčajne jasné a transparentné cenové štruktúry.
• Nevyžiadané varovania a kontextové okná : Podvodníci môžu na webových stránkach alebo vo vašom prehliadači používať falošné varovné správy a kontextové okná, ktoré tvrdia, že váš počítač je infikovaný alebo že nevyhnutne potrebuje opravu. Tieto správy často obsahujú kontaktné informácie na predpokladanú technickú podporu. Nikdy nevolajte na uvedené čísla ani neklikajte na odkazy v takýchto kontextových oknách. Namiesto toho vykonajte svoj vlastný prieskum na overenie situácie.

Vo všeobecnosti je nevyhnutné byť opatrný a skeptický pri riešení akýchkoľvek nevyžiadaných ponúk alebo upozornení technickej podpory. Ak máte obavy o bezpečnosť svojho počítača, nadviažte kontakt s renomovanou službou technickej podpory priamo prostredníctvom oficiálnych kanálov a vyhnite sa kontaktu s nevyžiadanou technickou podporou.