Нещо се обърка при показване на тази измама с изскачащи прозорци на уеб страница
Измамата с изскачащ прозорец „Нещо се обърка при показване на тази уеб страница“ е измамно предупреждение, предназначено да заблуди потребителите да повярват, че техният уеб браузър е попаднал на критична грешка. Тази тактика има за цел да манипулира посетителите да следват конкретни инструкции, които в крайна сметка водят до внедряването на зловреден софтуер на техните устройства. Разбирането на естеството на тази тактика и триковете, използвани от киберпрестъпниците, е от решаващо значение за защитата от нейните вредни последици.
Съдържание
Измамното изскачащо съобщение
Тактиката обикновено се проявява като фалшив сигнал, уж от Google Chrome, който твърди, че е възникнала грешка по време на последната актуализация на браузъра, причинявайки неизправности на уебсайта. Съобщението инструктира потребителите да следват серия от стъпки за разрешаване на предполагаемия проблем, създавайки усещане за спешност и паника.
Изскачащият прозорец може да покаже съобщение, подобно на следното:
„Нещо се обърка при показването на тази уеб страница.
Възникна грешка по време на последната актуализация на версията на вашия браузър, което доведе до неправилно функциониране на някои уебсайтове.
Моля, следвайте предоставените стъпки, за да разрешите проблема.'
Механизмът на измамата
Инструкциите, предоставени от тактиката, са предназначени да подмамят потребителите да изпълнят измамен скрипт на PowerShell. Обикновено процесът започва, като потребителят щракне върху бутона „Копиране на корекция“. След това те са насочени да щракнат с десния бутон върху иконата на Windows и да изберат „Windows PowerShell (Admin)“. След като прозорецът на терминала е отворен, потребителят е инструктиран да щракне с десния бутон в него, което изпълнява копирания скрипт. След това им се казва да изчакат предполагаемата актуализация да завърши и накрая да опреснят уебсайта. Като следват тези стъпки, потребителите по невнимание изпълняват PowerShell скрипт, който инсталира зловреден софтуер на техните устройства. С този инструмент за управление на автоматизация и конфигурация се злоупотребява за разпространение на различен измамен софтуер.
Видове разпространяван зловреден софтуер
Зловреден софтуер, внедрен чрез тази тактика, може да включва набор от вреден софтуер, като например:
- Рансъмуер: Шифрова файловете на жертвата и изисква откуп за ключа за декриптиране.
- Троянски коне: Осигурява неоторизиран достъп до системата на жертвата, позволявайки на киберпрестъпниците да извършват злонамерени действия, като например инжектиране на допълнителни полезни товари.
- Шпионски софтуер: Събира чувствителна информация от системата на жертвата.
- Keyloggers: Записва натискания на клавиши за улавяне на поверителна информация, включително идентификационни данни за вход и данни за кредитна карта.
- Копачи на криптовалути: Използва ресурсите на заразеното устройство за копаене на криптовалути без съгласието на потребителя.
Използването на отвлечени легитимни уебсайтове
Изскачащият прозорец „Нещо се обърка при показване на тази уеб страница“ може да се появи на законни уебсайтове, които са били отвлечени от киберпрестъпници. Тази тактика обикновено се използва за придаване на достоверност на измамата и увеличаване на вероятността потребителите да станат жертва на измамното съобщение.
Измамата с изскачащ прозорец „Нещо се обърка при показване на тази уеб страница“ е усъвършенстван метод, използван от киберпрестъпниците за внедряване на зловреден софтуер на нищо неподозиращи устройства на потребители. Чрез създаване на усещане за неотложност и представяне на привидно легитимно съобщение за грешка, измамниците манипулират потребителите да изпълняват вредни скриптове. За да не станат жертва на подобни тактики, потребителите трябва да игнорират тези изскачащи прозорци и да се въздържат от следване на предоставените инструкции. Да бъдете информирани за тези тактики и да поддържате бдителност, когато се сблъскате с неочаквани предупреждения онлайн, е от съществено значение за защитата на цифровата сигурност.
