Мошенничество с всплывающими окнами Azurewebsites.net
Веб-сайты Microsoft Azure — это законная платформа веб-хостинга, разработанная Microsoft, которая назначает поддомен azurewebsites.net URL-адресу веб-сайта, созданного с помощью платформы.
Хотя пользователи могут назначить персональный домен своему веб-сайту за определенную плату, мошенники и распространители вредоносного программного обеспечения часто злоупотребляют этой функцией для продвижения мошенничества с технической поддержкой. Одна из таких афер отображает всплывающее окно, якобы являющееся предупреждением о безопасности от Microsoft, и призывает пользователей позвонить по номеру телефона, чтобы исправить «ОШИБКУ № 268d3x8938 (3)» в течение пяти минут, чтобы предотвратить отключение их компьютера и потерю данных.
Однако важно отметить, что эта афера не имеет ничего общего с Microsoft, и пользователям не следует звонить по номеру телефона или загружать какое-либо программное обеспечение, предложенное всплывающим окном. Вместо этого пользователи могут безопасно закрыть мошеннический веб-сайт и завершить процесс браузера с помощью диспетчера задач. Это мошенничество, вероятно, вызвано нежелательным программным обеспечением, установленным в системе пользователя, которое может перенаправлять пользователя на нежелательные веб-сайты, отображать навязчивую рекламу и собирать информацию об их поведении в Интернете.
Какие распространенные приемы социальной инженерии используют мошенники?
Социальная инженерия — это тактика, используемая мошенниками для манипулирования людьми с целью разглашения конфиденциальной информации или выполнения действий, приносящих пользу мошеннику. Некоторые распространенные приемы социальной инженерии, используемые мошенниками, включают в себя:
- Фишинг: отправка мошеннических электронных писем или текстовых сообщений, якобы отправленных из законного источника, например банка или веб-сайта социальной сети, с просьбой к получателю предоставить личную информацию или перейти по ссылке, ведущей на поддельный веб-сайт, собирающий их информацию.
- Предлог: выдавать себя за доверенное лицо, например, государственного чиновника или ИТ-специалиста, чтобы получить доступ к конфиденциальной информации или выполнить действие от имени жертвы.
- Приманка: предложение вознаграждения, например подарочной карты или приза, в обмен на личную информацию или переход по вредоносной ссылке.
- Tailgating: Следование за уполномоченным лицом в зону с ограниченным доступом, например, в офисное здание, притворяясь, что вы с ним, или просите о помощи.
- Запугивающее ПО: использование всплывающих сообщений или телефонных звонков, в которых утверждается, что компьютер или устройство жертвы заражены вирусом или вредоносным ПО, и призывы позвонить по номеру или загрузить программное обеспечение для устранения проблемы.
- Целевой фишинг: нацеленность на конкретных лиц или организации с помощью персонализированных сообщений, которые кажутся исходящими из законного источника, такого как коллега или деловой партнер, с целью получения доступа к конфиденциальной информации или учетным данным.
- Выдача себя за другое лицо: выдавать себя за кого-то другого, например друга или члена семьи, чтобы завоевать доверие жертвы и убедить ее предоставить конфиденциальную информацию или выполнить действие от ее имени.
Важно знать об этих тактиках социальной инженерии и проявлять осторожность при предоставлении личной информации или совершении действий в Интернете или лично. Всегда проверяйте законность запросов на личную информацию или доступ, прежде чем предпринимать какие-либо действия.