Оновлення Windows можуть бути дуже неприємними, коли з’являються в найменш зручний час. Проте деякі шахраї використовують підроблені оновлення як димову завісу для крадіжки даних.
Що таке шахрайство з фальшивими оновленнями Windows?
Шахрайство з фальшивими оновленнями Windows є досить хитрою схемою. Спочатку шахрай отримує доступ до вашого комп’ютера, а потім надсилає підроблений екран оновлень Windows, схожий на синій екран «Оновлення», що з’являється під час справжнього процесу оновлення Windows.
Поки цей фальшивий екран оновлень займає весь екран, шахрай працює у фоновому режимі і краде ваші файли. Як тільки підроблене оновлення завершується, шахрай вже має доступ до вашої особистої інформації і може погрожувати опублікувати її в темній мережі, якщо ви не заплатите викуп.
Як шахрай показує фальшиве оновлення Windows?
Щасливою новиною є те, що вам не варто турбуватися про випадковий доступ хакера до вашого комп’ютера. Зловмисникам потрібен спеціальний вектор атаки для отримання розширених прав доступу до вашого ПК, щоб провести аферу.
Як зазначає компанія з кібербезпеки Sophos, шахраї можуть почати атаку через будь-яке програмне забезпечення для віддаленого доступу, але найчастіше використовують AnyDesk. Ця програма, яка дозволяє віддалене підключення між комп’ютерами, сама по собі не є шкідливою, але може бути використана для злому. Детальніше про AnyDesk ви можете дізнатися в нашому посібнику з використання.
Шахрай випадково запитує у користувачів платформу встановити з’єднання. У випадку з AnyDesk це передбачає введення десятизначного номера, пов’язаного з кожним користувачем. Sophos зазначає, що шахраї, ймовірно, випадково вибирають правильні номери, без спеціальної націленості на конкретних осіб.
Якщо жертва погоджується на підключення, зловмисник отримує доступ до комп’ютера і завантажує файл під назвою Microsoft Windows Update. На екрані з’являється повноекранна анімація, що імітує оновлення Windows, і клавіатура вимикається, щоб жертва не могла втрутитися.
Поки користувач чекає завершення оновлення, шахрай краде важливу інформацію, включаючи доступ до облікового запису OneDrive. Після збору файлів жертви шахрай залишає записку з вимогою заплатити викуп протягом тижня, інакше особисті файли будуть опубліковані в темній мережі.
Як запобігти шахрайству з підробленими оновленнями Windows
Хоча ця тактика може виглядати загрозливою, існують способи захиститися від неї. Шахрай не може здійснити атаку на будь-якому комп’ютері; йому потрібен доступ через програму для віддаленого доступу. Тому, якщо у вас немає таких програм, це вже великий плюс.
Якщо ви використовуєте програми віддаленого доступу, ніколи не погоджуйтеся на випадкові запити на підключення. Пам’ятайте, що ці програми не лише дозволяють контролювати вашу мишу, але і передавати файли з вашого комп’ютера.
Знайте, як шахраї використовують програми віддаленого доступу для обману. Якщо хтось стверджує, що йому потрібен доступ до вашого ПК для виправлення проблеми, уважно перевірте його наміри і відмовте у доступі, якщо є підозри.
У найгіршому випадку, якщо ви вже дозволили доступ і побачили підроблений екран оновлень Windows, ви можете відключити комп’ютер від Інтернету, від’єднавши Ethernet-кабель або вимкнувши маршрутизатор, щоб перервати зв’язок з шахраєм.
Шахрайство з фальшивими оновленнями Windows може бути страшним, але ви можете уникнути його, зберігаючи пильність і перевіряючи всі запити на доступ до вашого комп’ютера. Тоді єдині оновлення Windows, що вас турбуватимуть, будуть справжніми, які можуть перезавантажити ваш комп’ютер у невідповідний час.
