Спливаюче шахрайство зі службами безпеки

До неочікуваних сповіщень безпеки, що з’являються під час перегляду Інтернету, завжди слід ставитися з обережністю. Кіберзлочинці часто створюють шахрайські сторінки, які імітують законні попередження безпеки, щоб налякати користувачів та змусити їх негайно вжити заходів. Пильність при зустрічі з такими сповіщеннями є надзвичайно важливою, оскільки вони часто слугують точками входу для шахраїв.

Одним із прикладів є шахрайство зі спливаючими вікнами Safety Services, оманлива сторінка, проаналізована дослідниками кібербезпеки та ідентифікована як частина шахрайської операції технічної підтримки. Попередження, що відображаються на сайті, є повністю фальшивими та не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг безпеки. Їхня єдина мета — маніпулювати відвідувачами, щоб вони зв’язалися з шахраями та виконали шкідливі інструкції.

Як працює шахрайство зі службами безпеки

Шахрайська сторінка містить тривожні попередження безпеки, які намагаються переконати відвідувачів, що їхній пристрій перебуває в безпосередній небезпеці. Згідно з повідомленням, служба безпеки виявила небезпечну програму, ідентифіковану як «track(2).dll». У сповіщенні стверджується, що доступ до файлу заблоковано з міркувань безпеки.

Потім на сторінці користувача закликають зв’язатися з нібито агентом Windows за номером телефону «+1-983-220-2263» для отримання допомоги. Це повідомлення покликане створити паніку та спонукати жертв звертатися за допомогою до самих зловмисників.

Насправді ці сповіщення сфабриковані. Жодна легітимна служба безпеки не відображатиме такі попередження на випадкових веб-сторінках або не вимагатиме від користувачів телефонувати за номером телефону для отримання допомоги. Мета полягає в тому, щоб просто спрямувати жертв на зв'язок із шахраями, які спробують їх використати.

Що відбувається, коли жертви зв'язуються з шахраями

Щойно жертва телефонує за номером, що відображається на шахрайській сторінці, шахраї зазвичай видають себе за агентів технічної підтримки або фахівців з безпеки. Вони намагаються встановити довіру, переконавши абонента, що його пристрій було скомпрометовано.

Під час цих розмов шахраї часто намагаються застосувати кілька маніпулятивних тактик:

• Запит конфіденційної інформації, такої як облікові дані для входу, персональні ідентифікаційні дані або банківська інформація
• Переконування жертв платити за непотрібні або повністю фальшиві послуги технічної підтримки
• У багатьох випадках шахраї також намагаються переконати жертву встановити інструмент віддаленого доступу. Це програмне забезпечення дозволяє зловмисникам дистанційно керувати комп’ютером під приводом вирішення ймовірної проблеми.

Надання такого доступу може наражати систему на серйозні загрози. Кіберзлочинці можуть красти особисті файли, встановлювати шкідливе програмне забезпечення, змінювати системні налаштування або збирати цінну інформацію для подальших атак.

Потенційні наслідки цієї афери

Попадання на спливаючі вікна служб безпеки може призвести до численних серйозних проблем для жертв. Щойно шахраї отримують доступ до конфіденційної інформації або пристрою жертви, шкода може вийти далеко за рамки початкової взаємодії.

Можливі наслідки включають:

• Крадіжка особистих даних внаслідок викраденої особистої інформації
• Фінансові втрати, спричинені шахрайськими платежами або оплатою фальшивих послуг
• Викрадення онлайн-акаунтів, таких як електронна пошта, соціальні мережі або банківські платформи
• Встановлення шкідливого програмного забезпечення, яке ставить під загрозу безпеку та продуктивність комп'ютера

Оскільки шахраї часто покладаються на методи соціальної інженерії, навіть досвідчені користувачі можуть бути введені в оману, якщо імпульсивно реагуватимуть на тривожні попередження.

Як користувачі стикаються зі сторінками шахрайства щодо служб безпеки

Більшість користувачів не відвідують шахрайські сторінки, такі як сайт Safety Services, навмисно. Натомість їх зазвичай перенаправляє оманлива реклама або шкідливі посилання.

Шахраї розповсюджують такі сторінки через різні канали, включаючи фішингові електронні листи, що містять шахрайські посилання, оманливу рекламу та нав'язливі сповіщення від ненадійних веб-сайтів. Спливаючі вікна, банери та кнопки, що відображаються на веб-сторінках низької якості, також можуть призвести нічого не підозрюючих відвідувачів до цих шахрайських схем.

Додатковий ризик часто виникає через рекламне програмне забезпечення, встановлене на пристрої, викрадені облікові записи соціальних мереж, що поширюють шкідливі посилання, або шахрайські рекламні мережі, часто пов'язані з торрент-сервісами, незаконними стрімінговими платформами та іншими сумнівними онлайн-середовищами.

Розпізнавання та уникнення шахрайства з боку технічної підтримки

Розуміння типових характеристик шахрайства з боку технічної підтримки є важливим для того, щоб уникнути його. Шахрайські попередження зазвичай покладаються на страх і терміновість, щоб змусити швидко реагувати. Законні сповіщення безпеки рідко з'являються на випадкових веб-сторінках і ніколи не вимагають від користувачів телефонувати за певним номером телефону для отримання допомоги.

Якщо з’являється таке повідомлення, його слід ігнорувати, а сторінку негайно закрити. Користувачам ніколи не слід телефонувати за номером, що відображається в цих сповіщеннях, або встановлювати будь-яке програмне забезпечення, рекомендоване невідомими джерелами. Підтримка оновленого програмного забезпечення безпеки та обережне використання веб-сторінок залишаються ключовими заходами для зменшення ризику стати жертвою подібних шахрайств.