"Ο Λογαριασμός σας Google έχει κλειδωθεί!" Απάτη

Κατά τη διάρκεια της έρευνάς μας για παραπλανητικούς ιστότοπους, η ερευνητική μας ομάδα συνάντησε μια απάτη γνωστή ως "Ο Λογαριασμός σας Google έχει κλειδωθεί!" απάτη, η οποία λειτουργεί συγκεκριμένα ως απάτη τεχνικής υποστήριξης.

Αυτό το δόλιο σχέδιο στοχεύει τους επισκέπτες του ιστότοπου, ισχυριζόμενοι ψευδώς ότι ο λογαριασμός τους Google έχει περιοριστεί λόγω επισκέψεων σε επιβλαβείς ιστότοπους που αποτελούν σημαντικές απειλές. Για την επίλυση αυτού του ζητήματος, η απάτη ενθαρρύνει τους χρήστες να καλέσουν μια παρεχόμενη γραμμή βοήθειας για βοήθεια.

Είναι σημαντικό να τονίσουμε ότι όλοι οι ισχυρισμοί που διατυπώνονται από αυτήν την απάτη είναι εντελώς ψευδείς και ότι δεν έχει καμία σχέση με την Google LLC ή οποιοδήποτε από τα προϊόντα ή τις υπηρεσίες της.

Όταν κάποιος αποκτά πρόσβαση σε μια ιστοσελίδα που εκτελεί αυτήν την απάτη, εμφανίζεται ένα αναδυόμενο μήνυμα που ενημερώνει τον επισκέπτη ότι ο λογαριασμός του Google έχει κλειδωθεί λόγω πρόσφατων επισκέψεων σε αναξιόπιστους ιστότοπους. Το αναδυόμενο παράθυρο ζητά από τον χρήστη να επικοινωνήσει με την "Υποστήριξη Google" για να ξεκλειδώσει τη συσκευή του.

Η σελίδα φόντου στον ιστότοπο επαναλαμβάνει τις πληροφορίες που παρουσιάζονται στο αναδυόμενο παράθυρο, αλλά προχωρά περαιτέρω επεξηγώντας τις ανύπαρκτες απειλές, όπως πιθανή κλοπή τραπεζικών δεδομένων, φωτογραφίες και μη εξουσιοδοτημένη πρόσβαση σε συσκευές συνδεδεμένες με τον παραβιασμένο Λογαριασμό Google. Το σύστημα προειδοποιεί ότι η μη λήψη μέτρων μπορεί να οδηγήσει σε μόνιμο μπλοκάρισμα της συσκευής. Κατά συνέπεια, η απάτη ενθαρρύνει έντονα τους χρήστες να καλούν την ψεύτικη τηλεφωνική γραμμή υποστήριξης.

Όπως αναφέρθηκε προηγουμένως, όλες οι πληροφορίες που παρέχονται από το "Ο Λογαριασμός σας Google έχει κλειδωθεί!" είναι κατασκευασμένο και θα πρέπει να είναι σαφές ότι αυτό το περιεχόμενο δεν σχετίζεται με την Google.

Απάτες τεχνικής υποστήριξης - τα κοινά θέματα

Οι απάτες τεχνικής υποστήριξης συνήθως περιλαμβάνουν τα θύματα που καλούν ψευδείς γραμμές βοήθειας, αλλά οι τακτικές τους μπορεί να διαφέρουν πέρα από αυτό το σημείο. Οι απατεώνες συχνά συνεχίζουν να μεταμφιέζονται ως «υποστήριξη» ή «ειδικοί τεχνικοί» καθ' όλη τη διάρκεια της απάτης.

Τα θύματα μπορεί να εξαπατηθούν ώστε να αποκαλύψουν προσωπικές πληροφορίες μέσω τηλεφώνου ή να κατευθυνθούν σε κακόβουλους ιστότοπους για λήψη και εγκατάσταση κακόβουλου λογισμικού. Οι περισσότερες απάτες τεχνικής υποστήριξης περιλαμβάνουν χρήστες που παρέχουν στους εγκληματίες του κυβερνοχώρου απομακρυσμένη πρόσβαση στις συσκευές τους, συχνά μέσω λογισμικού όπως το UltraViewer, το TeamViewer, το AnyDesk και άλλα.

Μόλις συνδεθούν, οι απατεώνες μπορούν να απενεργοποιήσουν ή να απεγκαταστήσουν νόμιμα εργαλεία ασφαλείας, να εγκαταστήσουν ψεύτικο λογισμικό προστασίας από ιούς, να εξάγουν ευαίσθητες πληροφορίες και ακόμη και να αναπτύξουν πραγματικό κακόβουλο λογισμικό όπως trojans, ransomware ή εξορύκτες κρυπτονομισμάτων.

Δεδομένου ότι "Ο Λογαριασμός σας Google έχει κλειδωθεί!" επικεντρώνεται στους λογαριασμούς Google, είναι πολύ πιθανό αυτή η απάτη να στοχεύει στην κλοπή των διαπιστευτηρίων σύνδεσης. Οι λογαριασμοί Google εξυπηρετούν πολλούς σκοπούς και ενδέχεται να συνδέονται με πολλές συσκευές. Εάν αυτοί οι λογαριασμοί παραβιαστούν, μπορεί να οδηγήσει σε διάφορα σοβαρά προβλήματα.

Οι εγκληματίες του κυβερνοχώρου αναζητούν συνήθως διαπιστευτήρια σύνδεσης για διάφορους λογαριασμούς, όπως email, social media, εφαρμογές ανταλλαγής μηνυμάτων, πλατφόρμες ηλεκτρονικού εμπορίου, διαδικτυακές τραπεζικές συναλλαγές και πορτοφόλια κρυπτονομισμάτων. Μπορεί επίσης να στοχεύουν προσωπικά αναγνωρίσιμες πληροφορίες, όπως ονόματα, ηλικίες, οικογενειακή κατάσταση, επαγγέλματα, διευθύνσεις και στοιχεία επικοινωνίας, μαζί με οικονομικά δεδομένα όπως στοιχεία τραπεζικού λογαριασμού και αριθμούς πιστωτικών καρτών.

Τα θύματα μπορεί να εξαναγκαστούν να αποκαλύψουν ευαίσθητες πληροφορίες μέσω τηλεφώνου ή να παρασυρθούν να τις εισάγουν σε ιστότοπους ή αρχεία ηλεκτρονικού ψαρέματος. Οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να χρησιμοποιούν κακόβουλο λογισμικό κλοπής δεδομένων για το σκοπό αυτό.