Кількість атак «обдури себе сам» зросла на понад 600% – ось на що слід звернути увагу

Нове дослідження від Gen, компанії, що стоїть за такими брендами кібербезпеки, як Norton, Avast, LifeLock, AVG, ReputationDefender та CCleaner, проливає світло на атаки типу «обдури себе сам» (англ. scam yourself), кількість яких стрімко зростає. Замість того, щоб використовувати інші нечесні методи, ці шахраї покладаються на соціальну інженерію, щоб змусити людей самостійно завантажити шкідливе програмне забезпечення.

Мільйони людей стали жертвами цих шахрайських схем, повідомляє Gen, причому в третьому кварталі цього року їхня кількість зросла на 614% порівняно з другим кварталом.

Що таке атака «обдури себе сам»?

• Фальшиві оновлення: Наступного разу, коли ваш браузер повідомить вам, що настав час оновитися, витратьте секунду, щоб переконатися, що це справжнє сповіщення. Шахрайство з фальшивими оновленнями, коли сайт обманом змушує вас завантажити програмне забезпечення, приховане під виглядом необхідного оновлення, набуває все більшої популярності. Переконайтеся, що ви довіряєте лише тим оновленням, які з’являються безпосередньо в меню налаштувань, а не у спливаючих вікнах, і перевірте URL-адресу, щоб переконатися у її легітимності.
• Швидке виправлення: Якщо ви коли-небудь шукали в Google будь-яку проблему з комп’ютером, ви, ймовірно, натрапляли на веб-сторінки, які обіцяють швидке вирішення проблеми, якщо ви просто скопіюєте і вставите певний текст у командний рядок. На жаль, зробивши це, ви відкриєте свій комп’ютер для зловмисників.
• Фальшивий посібник: Завдяки форумам спільнот та сайтам на кшталт YouTube, вирішити технічну проблему ніколи не було так просто. На жаль, шахраї знають, що багато користувачів в Інтернеті не розбираються в технічних проблемах, тому вони створюють фальшиві інструкції. Замість того, щоб вирішити проблему, ці посібники призводять до появи шкідливого програмного забезпечення. Зазвичай вони містять «критично важливу інструкцію» на кшталт «Вам потрібно вимкнути антивірус, щоб це спрацювало», а потім пропонують запустити певні команди через командний рядок. В результаті ви встановлюєте небезпечне програмне забезпечення на свою систему.
• Фальшиві капчі: Як часто ви звертаєте увагу на маленькі підказки «Я не робот», які бачите щодня? Вони відомі як капчі, і шахраї користуються легковажним ставленням людей до них. У цьому шахрайстві ви натискаєте на те, що виглядає як справжня капча. Коли ви пройдете первинну перевірку, вас попросять виконати подальші інструкції (наприклад, натиснути клавіші Windows + R, щоб відкрити командний рядок, і вставити текстовий рядок), які встановлять шкідливе програмне забезпечення на ваш комп’ютер. За словами Norton, за останній квартал від цієї афери постраждали понад 2 мільйони людей у всьому світі.

«Атаки типу Scam-Yourself стали мрією кіберзлочинців, – пояснює Gen. «Користувачі несвідомо слідують інструкціям, які виконують за них волю зловмисників, будь то фальшиві CAPTCHA, оманливі навчальні матеріали на YouTube або хитро замасковані README-файли».

Що ви можете зробити, щоб уникнути цих шахрайств? Почніть з того, що не покладайтеся на найшвидше вирішення проблеми. Ми настільки звикли дозволяти оновлення та шукати швидку відповідь в Інтернеті, що часто не витрачаємо час на перевірку того, що бачимо. Але якщо ви витратите секунду, щоб переглянути те, на що ви дивитеся, шахрайство часто стає очевидним.

Ці фейки нікуди не зникнуть, підсумовують автори дослідження, тому важливо розпізнати їх, поки не стало надто пізно.