Мошенническое всплывающее окно с предупреждением брандмауэра Защитника Windows

В ходе проверки ненадежных веб-сайтов наши исследователи выявили мошенничество с технической поддержкой, известное как «Предупреждение брандмауэра Защитника Windows». Эта мошенническая схема повторяет оповещения Windows и ложно утверждает, что устройство пользователя заражено, с целью побудить жертву обратиться на сфабрикованную линию помощи в рамках тщательно продуманного мошенничества.

При доступе к сайту с «Предупреждением брандмауэра Защитника Windows» фоновая страница имитировала ошибку «синий экран», критическую системную ошибку Windows. В появившемся всплывающем окне, предположительно являющемся предупреждением антивирусной программы Microsoft Defender (бывший Защитник Windows), говорилось о наличии рекламного ПО на устройстве посетителя и подробно описывались потенциальные угрозы, связанные с этим программным обеспечением. Затем пользователю было предложено позвонить в службу поддержки.

Если нажать кнопку «Перейти на веб-сайт» во всплывающем окне, откроется другая страница, имитирующая веб-сайт Microsoft. На этой странице было несколько всплывающих окон, в том числе имитация сканирования системы и различные отчеты об угрозах, постоянно призывающие пользователя обратиться на горячую линию.

Крайне важно подчеркнуть, что вся информация, представленная «Предупреждением брандмауэра Защитника Windows», является ложной; ни один веб-сайт не обладает способностью обнаруживать угрозы на устройствах посетителей. Кроме того, это мошенничество не связано с Windows, Microsoft или какими-либо законными продуктами, услугами или организациями.

Начав контакт, мошенники выдают себя за технических специалистов службы поддержки, сохраняя этот вид на протяжении всей схемы. Мошеннические действия могут осуществляться исключительно по телефону: киберпреступники обманом заставляют жертв участвовать в финансовых операциях, разглашать конфиденциальную информацию, покупать продукты, загружать/устанавливать программное обеспечение (включая вредоносное ПО) или предпринимать другие действия.

Как распознать мошенничество в сфере технической поддержки?

Распознавание мошенничества с технической поддержкой имеет решающее значение для предотвращения потенциального мошенничества и защиты вашей личной информации. Вот некоторые общие признаки, которые могут помочь вам распознать мошенничество со стороны службы технической поддержки:

Нежелательные звонки или всплывающие окна:
Законные службы технической поддержки не совершают нежелательных звонков и не отображают всплывающие окна на вашем компьютере, предупреждающие о предполагаемых проблемах. Если вы получили неожиданный звонок или увидели всплывающее окно, якобы от службы технической поддержки, будьте осторожны.

Заявления об обнаружении вируса:
Мошенники часто заявляют, что обнаружили на вашем устройстве вирусы или вредоносное ПО, даже без каких-либо предварительных указаний. Законное программное обеспечение безопасности не свяжется с вами неожиданно, чтобы сообщить о проблемах.

Давление действовать немедленно:
Мошенники из службы технической поддержки часто используют срочность в качестве тактики, заявляя, что ваш компьютер находится под непосредственной угрозой, и призывая вас принять немедленные меры. Они могут попросить вас предоставить личную информацию или предоставить удаленный доступ к вашему компьютеру.

Запросы на удаленный доступ:
Законные службы технической поддержки не будут запрашивать удаленный доступ к вашему компьютеру, если вы не инициировали обращение. Если кто-то нежелательно просит предоставить удаленный доступ, скорее всего, это мошенничество.

Просьба об оплате:
Мошенничество с технической поддержкой часто включает в себя запросы на оплату предполагаемых услуг или исправлений. Законные службы технической поддержки не взимают плату за помощь в решении распространенных проблем.

Использование страха или угроз:
Мошенники могут использовать тактику запугивания, например, угрожать отключить ваш компьютер или сообщить о вас властям, если вы не подчинитесь. Законная техподдержка не прибегает к таким угрозам.

Общие приветствия:
Мошеннические звонки часто начинаются с общих приветствий, таких как «Уважаемый клиент» или «Уважаемый пользователь», а не с обращения к вам по имени. Законные компании обычно располагают вашей информацией и обратятся к вам лично.