- 27,430
- 46
- 8 Ноя 2022
Без единого вируса, но с полным ощущением взлома.
Специалисты Barracuda предупредили о новой мошеннической схеме CypherLoc, которая выглядит как внезапная поломка или заражение устройства. Пользователь видит тревожные окна, не может нормально управлять браузером и слышит предупреждающие звуки. На экране постоянно показывают номер «службы поддержки», куда якобы нужно срочно позвонить.
По данным Barracuda, с начала 2026 года CypherLoc использовали примерно в 2,8 млн атак. Схема обычно начинается с фишингового письма . В письме или вложении находится ссылка, которая ведет жертву на вредоносную страницу.
При этом страница не всегда сразу показывает пугающие сообщения. Сначала открывается внешне безобидный сайт, а вредоносный сценарий запускается только при подходящих условиях, например, если в браузере или системе нет защитного сканера. Такой прием помогает скрыть атаку от средств защиты.
Когда CypherLoc запускается, браузер переходит в полноэкранный режим, отключает контекстные меню, прячет курсор и закрывает экран слоями с предупреждениями. Пользователю внушают, что устройство уже заражено или заблокировано, а единственный способ решить проблему – позвонить по указанному номеру.
Мошенники также используют звук, чтобы усилить давление. При попытке кликнуть по странице или вернуть управление браузером жертва слышит тревожный сигнал. Из-за лишней нагрузки браузер может тормозить, работать с ошибками или зависать, что делает происходящее еще убедительнее.
Еще один прием CypherLoc – показывает IP-адрес пользователя. По словам специалистов Barracuda, такой ход нужен не для технической проверки, а для давления на человека. Когда на экране появляется личный сетевой адрес, предупреждение кажется более «персональным», а паника усиливается.
На следующем этапе появляется окно входа, которое не работает и лишь добавляет ощущение, что проблема становится серьезнее. Весь сценарий подводит жертву к звонку в фальшивую поддержку . После звонка с человеком начинают общаться операторы, выдающие себя за сотрудников Microsoft.
Barracuda не уточняет конечные цели атакующих, но такая схема хорошо подходит, чтобы украсть ценные данные. Во время разговора мошенники могут выманивать пароли, банковские реквизиты, платежные данные или просить установить программы для удаленного доступа.
В Barracuda считают, что CypherLoc показывает новый этап развития подобных схем. Вместо грубого вредоносного программного обеспечения злоумышленники все чаще используют браузерные сценарии и психологическое давление, заставляя пользователя самому выполнить нужные действия.
Специалисты напоминают, что настоящие предупреждения безопасности не показывают номера телефонов, не блокируют браузер и не требуют немедленно звонить в поддержку через всплывающее окно. Если страница ведет себя подобным образом, лучше закрыть браузер через диспетчер задач или перезагрузить устройство, а затем проверить систему штатным защитным средством.
Специалисты Barracuda предупредили о новой мошеннической схеме CypherLoc, которая выглядит как внезапная поломка или заражение устройства. Пользователь видит тревожные окна, не может нормально управлять браузером и слышит предупреждающие звуки. На экране постоянно показывают номер «службы поддержки», куда якобы нужно срочно позвонить.
По данным Barracuda, с начала 2026 года CypherLoc использовали примерно в 2,8 млн атак. Схема обычно начинается с фишингового письма . В письме или вложении находится ссылка, которая ведет жертву на вредоносную страницу.
При этом страница не всегда сразу показывает пугающие сообщения. Сначала открывается внешне безобидный сайт, а вредоносный сценарий запускается только при подходящих условиях, например, если в браузере или системе нет защитного сканера. Такой прием помогает скрыть атаку от средств защиты.
Когда CypherLoc запускается, браузер переходит в полноэкранный режим, отключает контекстные меню, прячет курсор и закрывает экран слоями с предупреждениями. Пользователю внушают, что устройство уже заражено или заблокировано, а единственный способ решить проблему – позвонить по указанному номеру.
Мошенники также используют звук, чтобы усилить давление. При попытке кликнуть по странице или вернуть управление браузером жертва слышит тревожный сигнал. Из-за лишней нагрузки браузер может тормозить, работать с ошибками или зависать, что делает происходящее еще убедительнее.
Еще один прием CypherLoc – показывает IP-адрес пользователя. По словам специалистов Barracuda, такой ход нужен не для технической проверки, а для давления на человека. Когда на экране появляется личный сетевой адрес, предупреждение кажется более «персональным», а паника усиливается.
На следующем этапе появляется окно входа, которое не работает и лишь добавляет ощущение, что проблема становится серьезнее. Весь сценарий подводит жертву к звонку в фальшивую поддержку . После звонка с человеком начинают общаться операторы, выдающие себя за сотрудников Microsoft.
Barracuda не уточняет конечные цели атакующих, но такая схема хорошо подходит, чтобы украсть ценные данные. Во время разговора мошенники могут выманивать пароли, банковские реквизиты, платежные данные или просить установить программы для удаленного доступа.
В Barracuda считают, что CypherLoc показывает новый этап развития подобных схем. Вместо грубого вредоносного программного обеспечения злоумышленники все чаще используют браузерные сценарии и психологическое давление, заставляя пользователя самому выполнить нужные действия.
Специалисты напоминают, что настоящие предупреждения безопасности не показывают номера телефонов, не блокируют браузер и не требуют немедленно звонить в поддержку через всплывающее окно. Если страница ведет себя подобным образом, лучше закрыть браузер через диспетчер задач или перезагрузить устройство, а затем проверить систему штатным защитным средством.
- Источник новости
- www.securitylab.ru
