A Windows Defender tűzfal figyelmeztető felbukkanó átverése

A megbízhatatlan webhelyek vizsgálata során kutatóink a „Windows Defender Firewall Alert” néven ismert technikai támogatási csalást azonosítottak. Ez a csaló séma megismétli a Windows riasztásait, és hamisan állítja, hogy a felhasználó eszköze fertőzött, és célja, hogy rávegye az áldozatot egy kitalált segélyvonalra egy bonyolult átverés részeként.

A „Windows Defender tűzfalfigyelmeztetést” tartalmazó webhely elérésekor a háttéroldal a kék képernyő hibát szimulálta, ami egy kritikus Windows rendszerhiba. Az ezt követő felugró ablak, amely állítólag a Microsoft Defender Antivirus (korábban Windows Defender) riasztása volt, azt állította, hogy a látogató eszközén adware található, és részletesen bemutatta a szoftverrel kapcsolatos lehetséges fenyegetéseket. A felhasználó ezután felszólítást kapott, hogy hívjon egy ügyfélszolgálati vonalat.

Ha az előugró ablakban a „Tovább a webhelyre” gombra kattintott, egy másik, a Microsoft webhelyét utánzó oldal jött létre. Ez az oldal több felugró ablakot tartalmazott, beleértve a szimulált rendszervizsgálatot és a különféle fenyegetésjelentéseket, amelyek következetesen felszólították a felhasználót, hogy lépjen kapcsolatba a segélyvonallal.

Nagyon fontos hangsúlyozni, hogy a "Windows Defender Firewall Alert" által közölt összes információ hamis; egyetlen webhely sem képes észlelni a fenyegetéseket a látogatók eszközein. Ezenkívül ez az átverés nem kapcsolódik a Windowshoz, a Microsofthoz vagy bármely törvényes termékhez, szolgáltatáshoz vagy entitáshoz.

A kapcsolatfelvételkor a csalók a támogató technikusok álcáját öltik magukra, fenntartva ezt a színlelést a rendszer során. A csaló tevékenységek teljes egészében telefonon keresztül valósulhatnak meg, és a kiberbűnözők megtévesztik az áldozatokat, hogy pénzügyi tranzakciókban vegyenek részt, érzékeny információkat adjanak ki, termékeket vásároljanak, szoftvereket töltsenek le/telepítsenek (beleértve a rosszindulatú programokat is), vagy más műveleteket hajtsanak végre.

Hogyan ismerheti fel a műszaki támogatás átverését?

A technikai támogatással kapcsolatos csalások felismerése elengedhetetlen az esetleges csalások elkerüléséhez és személyes adatainak védelméhez. Íme néhány gyakori jel, amelyek segíthetnek azonosítani a műszaki támogatással kapcsolatos átverést:

Kéretlen hívások vagy előugró ablakok:
A törvényes műszaki támogatási szolgáltatások nem kezdeményeznek kéretlen hívásokat, és nem jelenítenek meg felugró ablakokat a számítógépen, amelyek figyelmeztetnek a feltételezett problémákra. Ha váratlan hívást kap, vagy olyan felugró ablakot lát, amely azt állítja, hogy a műszaki támogatástól származik, legyen óvatos.

Vírusfelismeréssel kapcsolatos állítások:
A csalók gyakran állítják, hogy vírusokat vagy rosszindulatú programokat észleltek az eszközön, még minden előzetes jelzés nélkül is. A törvényes biztonsági szoftver nem veszi fel Önnel a kapcsolatot a problémák bejelentése miatt.

Azonnali cselekvés kényszere:
A műszaki támogatás csalói gyakran taktikaként használják a sürgősséget, azt állítva, hogy számítógépe közvetlen veszélyben van, és azonnali cselekvésre ösztönzik Önt. Kérhetik, hogy adjon meg személyes adatokat, vagy biztosítson távoli hozzáférést a számítógépéhez.

Távoli hozzáférési kérelmek:
A törvényes műszaki támogatási szolgáltatások nem kérnek távoli hozzáférést a számítógépéhez, hacsak Ön nem kezdeményezte a kapcsolatfelvételt. Ha valaki kéretlenül távoli hozzáférést kér, az valószínűleg átverés.

Fizetés kérése:
A műszaki támogatással kapcsolatos csalások gyakran magukban foglalják a feltételezett szolgáltatásokért vagy javításokért történő fizetési kérelmeket. A törvényes műszaki támogatási szolgáltatások nem számítanak fel díjat a gyakori problémákkal kapcsolatos segítségért.

A félelem vagy fenyegetés használata:
A csalók félelmetes taktikákat alkalmazhatnak, például azzal fenyegetőzhetnek, hogy letiltják a számítógépet, vagy feljelentik a hatóságoknak, ha nem tesz eleget. A törvényes műszaki támogatás nem folyamodik ilyen fenyegetésekhez.

Általános üdvözlet:
Az átverő hívások gyakran olyan általános üdvözlettel kezdődnek, mint a „Kedves vásárló” vagy „Kedves felhasználó”, ahelyett, hogy a neveden szólítanák meg. A törvényes cégek általában birtokában vannak az Ön adatainak, és személyesen keresik meg Önt.