Мошенничество с всплывающими окнами Azurewebsites.net

Веб-сайты Microsoft Azure — это законная платформа веб-хостинга, разработанная Microsoft, которая назначает поддомен azurewebsites.net URL-адресу веб-сайта, созданного с помощью платформы.

Хотя пользователи могут назначить персональный домен своему веб-сайту за определенную плату, мошенники и распространители вредоносного программного обеспечения часто злоупотребляют этой функцией для продвижения мошенничества с технической поддержкой. Одна из таких афер отображает всплывающее окно, якобы являющееся предупреждением о безопасности от Microsoft, и призывает пользователей позвонить по номеру телефона, чтобы исправить «ОШИБКУ № 268d3x8938 (3)» в течение пяти минут, чтобы предотвратить отключение их компьютера и потерю данных.

Однако важно отметить, что эта афера не имеет ничего общего с Microsoft, и пользователям не следует звонить по номеру телефона или загружать какое-либо программное обеспечение, предложенное всплывающим окном. Вместо этого пользователи могут безопасно закрыть мошеннический веб-сайт и завершить процесс браузера с помощью диспетчера задач. Это мошенничество, вероятно, вызвано нежелательным программным обеспечением, установленным в системе пользователя, которое может перенаправлять пользователя на нежелательные веб-сайты, отображать навязчивую рекламу и собирать информацию об их поведении в Интернете.

Какие распространенные приемы социальной инженерии используют мошенники?

Социальная инженерия — это тактика, используемая мошенниками для манипулирования людьми с целью разглашения конфиденциальной информации или выполнения действий, приносящих пользу мошеннику. Некоторые распространенные приемы социальной инженерии, используемые мошенниками, включают в себя:

• Фишинг: отправка мошеннических электронных писем или текстовых сообщений, якобы отправленных из законного источника, например банка или веб-сайта социальной сети, с просьбой к получателю предоставить личную информацию или перейти по ссылке, ведущей на поддельный веб-сайт, собирающий их информацию.
• Предлог: выдавать себя за доверенное лицо, например, государственного чиновника или ИТ-специалиста, чтобы получить доступ к конфиденциальной информации или выполнить действие от имени жертвы.
• Приманка: предложение вознаграждения, например подарочной карты или приза, в обмен на личную информацию или переход по вредоносной ссылке.
• Tailgating: Следование за уполномоченным лицом в зону с ограниченным доступом, например, в офисное здание, притворяясь, что вы с ним, или просите о помощи.
• Запугивающее ПО: использование всплывающих сообщений или телефонных звонков, в которых утверждается, что компьютер или устройство жертвы заражены вирусом или вредоносным ПО, и призывы позвонить по номеру или загрузить программное обеспечение для устранения проблемы.
• Целевой фишинг: нацеленность на конкретных лиц или организации с помощью персонализированных сообщений, которые кажутся исходящими из законного источника, такого как коллега или деловой партнер, с целью получения доступа к конфиденциальной информации или учетным данным.
• Выдача себя за другое лицо: выдавать себя за кого-то другого, например друга или члена семьи, чтобы завоевать доверие жертвы и убедить ее предоставить конфиденциальную информацию или выполнить действие от ее имени.

Важно знать об этих тактиках социальной инженерии и проявлять осторожность при предоставлении личной информации или совершении действий в Интернете или лично. Всегда проверяйте законность запросов на личную информацию или доступ, прежде чем предпринимать какие-либо действия.