Najważniejsze Punkty
- Cyberprzestępcy wykorzystują sfabrykowane aktualizacje systemu Windows jako przykrywkę do wyłudzania wrażliwych danych.
- Sprawcy potrzebują zdalnego połączenia z twoim komputerem, aby przeprowadzić atak.
- Chroń się, odrzucając podejrzane żądania dostępu i odłącz się od sieci, gdy zauważysz imitację ekranu aktualizacji.
Pojawianie się aktualizacji systemu Windows w nieoczekiwanych momentach bywa irytujące. Niestety, niektórzy oszuści wykorzystują to jako pretekst do kradzieży informacji. Ten artykuł opisuje mechanizm działania oszustw związanych z fałszywymi aktualizacjami Windows oraz przedstawia sposoby ochrony przed nimi. Dowiedz się, jak działają cyberprzestępcy i jak zabezpieczyć swoje dane i urządzenie.
Na czym polega oszustwo z fałszywą aktualizacją Windows?
Oszustwo z wykorzystaniem fałszywych aktualizacji to złożony proceder. Po pierwsze, cyberprzestępca musi połączyć się zdalnie z twoim komputerem. Następnie wyświetla on sfałszowany ekran aktualizacji, naśladujący niebieski ekran z komunikatem „Trwa aktualizowanie…”, który pojawia się podczas rzeczywistych instalacji aktualizacji.
W czasie, gdy na ekranie widnieje fałszywa aktualizacja, oszust potajemnie kopiuje twoje pliki. Gdy proces pozorowanej aktualizacji dobiega końca, twoje dane osobowe są już skradzione. Następnie, przestępca żąda okupu, grożąc publikacją danych w dark webie.
W jaki sposób przestępca może wyświetlić fałszywą aktualizację?
Na szczęście, haker nie może przypadkowo włamać się do twojego komputera w celu przeprowadzenia tego rodzaju ataku. Oszust musi mieć „wektor ataku”, czyli sposób, by uzyskać dostęp i uprawnienia do twojego urządzenia, aby skutecznie oszukać.
Jak informuje firma Sophos, specjalizująca się w cyberbezpieczeństwie, przestępcy często wykorzystują oprogramowanie do zdalnego pulpitu, takie jak AnyDesk. Samo oprogramowanie AnyDesk nie jest szkodliwe, lecz jest narzędziem pozwalającym na zdalną kontrolę komputera. W wielu poradnikach można znaleźć instrukcje, jak używać AnyDesk do zdalnej obsługi innych komputerów.
Oszuści rozpoczynają atak od zachęcania losowych użytkowników do połączenia się z nimi. W przypadku AnyDesk wymaga to podania 10-cyfrowego numeru ID. Sophos zauważył, że oszuści wybierają numery losowo i nie skupiają się na konkretnych, zamożnych osobach.
Jeśli ofiara zaakceptuje połączenie, cyberprzestępca uzyskuje dostęp do jej komputera. Następnie, przesyła on plik o nazwie „Microsoft Windows Update” i uruchamia go. Na ekranie pojawia się animacja imitująca proces aktualizacji systemu Windows, a klawiatura zostaje zablokowana, uniemożliwiając interakcję.
Podczas gdy użytkownik myśli, że trwa instalacja aktualizacji, oszust działa w tle, kopiując istotne informacje, w tym dane z konta OneDrive powiązanego z danym użytkownikiem.
Po skopiowaniu plików, cyberprzestępca zostawia wiadomość z żądaniem okupu. Jeśli ofiara nie zapłaci w ciągu tygodnia, dane mają zostać opublikowane w dark webie.
Jak zapobiec oszustwu z fałszywymi aktualizacjami?
Ta metoda ataku może wydawać się skomplikowana, ale na szczęście jest dość łatwa do odparcia, o ile wiesz, jak działa.
Po pierwsze, cyberprzestępca nie może przeprowadzić ataku na dowolnym komputerze. Potrzebuje do tego oprogramowania do zdalnego dostępu, by uzyskać wymagane uprawnienia. Jeśli nie masz zainstalowanego tego typu oprogramowania, nie musisz się obawiać.
Jeśli korzystasz z programów do zdalnego sterowania, pod żadnym pozorem nie akceptuj przypadkowych próśb o dostęp do twojego urządzenia. Pamiętaj, że te aplikacje mogą nie tylko kontrolować twój kursor, ale także przesyłać pliki z twojego komputera na inne.
Warto też zwrócić uwagę, że oszuści często wykorzystują oprogramowanie do zdalnego dostępu do oszukiwania. Jeśli ktoś twierdzi, że potrzebuje dostępu do twojego urządzenia, aby cokolwiek naprawić, możesz z dużej odległości rozpoznać oszustwo i odmówić dostępu.
W najgorszym przypadku, jeśli dopuścisz do uzyskania dostępu i zobaczysz fałszywy ekran aktualizacji, natychmiast odłącz komputer od internetu. Możesz to zrobić, odłączając kabel Ethernet lub wyłączając router Wi-Fi. W ten sposób przerwiesz połączenie i uniemożliwisz przestępcy dostęp do swoich danych.
Chociaż oszustwo z fałszywymi aktualizacjami może brzmieć groźnie, możesz go uniknąć, zachowując zdrowy rozsądek i ostrożność w przyjmowaniu próśb o dostęp do twojego komputera. Wtedy jedyne aktualizacje systemu Windows, które będą cię martwić, to te prawdziwe, które będą uruchamiać ponownie twój komputer w najmniej odpowiednim momencie.
Podsumowanie: Fałszywe aktualizacje systemu Windows stanowią poważne zagrożenie dla bezpieczeństwa twoich danych. Kluczowa jest świadomość zagrożenia, unikanie przyjmowania podejrzanych próśb o dostęp oraz umiejętność rozpoznania fałszywych ekranów aktualizacji, co skutecznie pomoże chronić twoje dane i pliki.