Мошенническое всплывающее окно «Требуется обновление брандмауэра»

В ходе регулярного изучения вводящих в заблуждение веб-сайтов наши исследователи обнаружили мошенничество «Требуется обновление брандмауэра», которое в ходе расследования было идентифицировано как мошенничество с технической поддержкой. Эта мошенническая схема ложно утверждает, что устройство пользователя заражено из-за устаревшей системы безопасности брандмауэра Windows.

Основная цель — обманом заставить жертв обратиться в фальшивую службу технической поддержки, вовлекая их в сложную схему, которая может привести к ряду серьезных проблем. При доступе к сайту с надписью «Требуется обновление брандмауэра» посетители сталкиваются с явно ориентированным на взрослых контентом, наложенным на всплывающие окна, имитирующие цветовую палитру и форматирование Windows.

Первое всплывающее окно под названием «Требуется обновление брандмауэра» сообщает, что «Безопасность брандмауэра Windows» устарела. В фоновом окне сообщается, что система пользователя сообщила о заражении вредоносным ПО, перечисляются потенциальные угрозы и предлагается пользователю позвонить в «Поддержку клиентов». Нажатие кнопки «Обновить» в самом верхнем всплывающем окне закрывает окно.

Всплывающее окно с подробным описанием угроз имеет приоритет, а порнографический контент заменяется известными обоями Windows. Однако это фальшивое предупреждение быстро закрывается дополнительными всплывающими окнами. В одном из этих окон говорится о «системном сбое», о том, что при обновлении программного обеспечения возникла ошибка. Пользователь предупреждается о том, что определенные функции системы отключены по соображениям безопасности, а всплывающее окно поверх всех остальных запрашивает пароль для разблокировки устройства. В ходе мошенничества пользователю предлагается позвонить на указанную горячую линию.

Крайне важно подчеркнуть, что вся информация, представленная в сообщении «Требуется обновление брандмауэра», является ложной, и это мошенничество не имеет никакого отношения к Windows, Microsoft или каким-либо законным продуктам, услугам или компаниям.

Мошенничество разворачивается после установления контакта с мошенниками, которые увековечивают видимость «опытных технических специалистов», «службы поддержки клиентов», «технических специалистов, сертифицированных Microsoft» и так далее. Обычно мошенники из службы технической поддержки запрашивают удаленный доступ к компьютерам жертв, часто с помощью законного программного обеспечения, такого как TeamViewer, UltraViewer, AnyDesk или аналогичных программ.

Как распознать мошенничество в сфере технической поддержки?

Распознавание мошенничества с технической поддержкой имеет решающее значение для защиты от потенциальных угроз и мошенничества. Вот ключевые индикаторы, которые могут помочь вам выявить мошенничество со службой технической поддержки:

Нежелательные звонки или всплывающие окна:
Законные службы технической поддержки обычно не инициируют контакт, если вы предварительно не обратились к ним. С подозрением относитесь к нежелательным звонкам, электронным письмам или всплывающим окнам, якобы от службы технической поддержки.

Заявления об обнаружении вируса:
Мошенники часто заявляют, что обнаружили на вашем компьютере вирусы или вредоносное ПО, даже если этому нет никаких доказательств. Они могут использовать тактику запугивания, чтобы убедить вас принять немедленные меры.

Запросы на удаленный доступ:
Мошенники из службы технической поддержки могут попросить предоставить удаленный доступ к вашему компьютеру с помощью такого программного обеспечения, как TeamViewer, AnyDesk или аналогичных инструментов. Легальные службы технической поддержки не будут связываться с вами и запрашивать удаленный доступ без вашего согласия.

Тактика давления:
Мошенники часто используют тактику сильного давления, создавая ощущение срочности и заставляя вас принимать быстрые решения. Они могут утверждать, что ваш компьютер находится под непосредственной угрозой и требует срочного внимания.

Запросы на оплату в необычных формах:
Законные службы технической поддержки обычно не требуют оплаты подарочными картами, банковскими переводами или криптовалютой. Будьте осторожны, если мошенник настаивает на нетрадиционных способах оплаты.

Общие приветствия:
Мошенники часто используют общие приветствия, обращаясь к вам «сэр» или «госпожа» вместо вашего имени. Законные службы технической поддержки обычно получают вашу информацию, если они связываются с вами по поводу проблемы.

Нежелательные электронные письма с вложениями или ссылками:
Не открывайте электронные письма из неизвестных источников, особенно с вложениями или ссылками. Мошенники из службы технической поддержки могут использовать фишинговые электронные письма для распространения вредоносного ПО или обманом заставить вас раскрыть личную информацию.

Заявления о принадлежности к известным компаниям:
Мошенники часто заявляют, что связаны с такими авторитетными компаниями, как Microsoft или Apple. Проверьте подобные претензии самостоятельно, обратившись в компанию напрямую по официальным каналам.