Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Необичайна измама с опит за влизане

Необичайна измама с опит за влизане

До Mezo през Измамни уебсайтове, Рекламен софтуерг
Превод на:

Измамата „Необичаен опит за влизане“ е измамна уеб-базирана схема, която се представя за легитимни предупреждения за сигурност, за да изплаши потребителите и да ги накара да закупят антивирусен софтуер чрез партньорска връзка. Измамната страница имитира компоненти за сигурност на Windows, показва измислени заплахи и създава фалшиво усещане за неотложност, като твърди, че даден акаунт или устройство е било компрометирано.

Въпреки препратките към добре познати продукти за сигурност и използването на визуализации, наподобяващи истински предупреждения на операционната система, този уебсайт не е свързан с никакви легитимни компании, организации или юридически лица. Доставчиците и марките за киберсигурност, споменати на страницата, нямат участие в тази схема и не одобряват нейните дейности.

Фалшивото предупреждение за сигурност, което започва атаката

Измамата започва с червен изскачащ прозорец, проектиран да наподобява панел за известия за сигурност на Windows. В него се твърди, че е засечен необичаен опит за влизане и се представят технически доказателства, които изглеждат като подкрепа на предупреждението.

Страницата показва измислени детайли, включително:

  • Предполагаем IP адрес, свързан с подозрителната активност.
  • Държава, от която се твърди, че е извършен опитът за влизане.
  • Информация за браузъра, за който се предполага, че е използван по време на проникването.
  • Лента за напредък „ЗАРЕЖДАНЕ“, която показва, че атаката активно се развива.

В същото време на посетителите се показва известие в браузъра, което имитира истинско предупреждение на Microsoft Defender. То предупреждава за „нулиране на системната парола и опит за прихващане на Wi-Fi данни“ и предлага бутони с надписи „Архив“, „Защита от актуализации“ и „Сканиране на системата“. Тези съобщения са изцяло измислени и служат само за да представят измамата като легитимна.

Защо сигналите са напълно фалшиви

Предупрежденията, показвани от страницата, нямат връзка с действителното системно състояние на посетителя. Нито Microsoft, нито Windows използват уебсайтове на трети страни, за да предоставят предупреждения за сигурност чрез изскачащи прозорци на браузъра.

Легитимните известия за сигурност произлизат от инсталирания софтуер и самата операционна система. Случайна уеб страница не може да следи активността в акаунта, да открива кражба на парола или да идентифицира опити за прихващане на Wi-Fi. Целият дисплей е написан така, че да симулира извънредна ситуация и да оказва натиск върху потребителите да действат, без да се поставя под въпрос автентичността на информацията.

Сканиране на фалшивата система

След взаимодействие със страницата, посетителите биват пренасочени към друг интерфейс, който имитира сканиране на Microsoft Defender.

Фалшивият скенер показва лента за напредък, брояч „Открити проблеми“, зададен на 25, и непрекъснато изброява предполагаеми открития на заплахи, използвайки конвенции за именуване, подобни на тези, използвани от истинския софтуер за сигурност. Тази визуална презентация има за цел да убеди потребителите, че е в ход обширно сканиране за зловреден софтуер.

В действителност, уебсайтовете не могат да извършват антивирусни сканирания на устройствата на посетителите. Уеб страницата няма разрешенията и възможностите, необходими за проверка на файлове, откриване на инфекции или оценка на системните уязвимости. Всяко предупреждение и забелязване, показани по време на процеса, са предварително определени и се показват независимо от действителното състояние на компютъра.

Фалшиви критични уязвимости и твърдения за кражба на данни

Последният етап от измамата показва страница с надпис „Открити критични уязвимости“. Посетителите биват информирани, че системите им са компрометирани, паролите им са разкрити и че в момента се извършва хакване на акаунти.

За да се засили усещането за опасност, страницата включва лента за напредък „Копиране на данни“, която е показана на 75%, създавайки погрешното впечатление, че активно се краде чувствителна информация.

Тези твърдения са изцяло изфабрикувани. Уебсайтът не притежава възможността да определи дали файловете са повредени, дали са били разкрити идентификационни данни или дали данните се копират от устройството. Тревожните съобщения съществуват единствено, за да създадат паника и да увеличат вероятността потребителите да следват инструкциите на измамата.

Истинската цел зад схемата

В долната част на последния предупредителен екран има зелен бутон с надпис „Защита на Windows“. Щракването върху този бутон пренасочва посетителите към уебсайта на легитимен продукт за киберсигурност чрез партньорска връзка.

Ако посетителят закупи абонамент след пренасочване, операторите, стоящи зад измамата, получават комисионна. Легитимната софтуерна компания, която се рекламира, няма участие в измамните тактики, използвани за генериране на тези препоръки.

Този тип схема експлоатира доверието, което потребителите имат в признати марки за сигурност, и използва страха, за да генерира финансова печалба чрез злоупотреба с афилиейт маркетинг.

Как жертвите се сблъскват с измамата

Потребителите рядко посещават умишлено страници, съдържащи измамата „Необичаен опит за влизане“. Повечето жертви биват пренасочвани към схемата чрез подвеждащи онлайн практики и злонамерени рекламни мрежи.

Често срещани източници на тези пренасочвания включват:

  • Подвеждащи реклами и изскачащи прозорци на несвързани уебсайтове.
  • Страници, предлагащи пиратски софтуер, незаконно стрийминг или изтегляне на торент файлове.
  • Фишинг имейли, съдържащи прикрити връзки.
  • Известия от предварително одобрени нелоялни уебсайтове.
  • На устройството е инсталиран рекламен софтуер, който налага пренасочвания по време на сесии на сърфиране.

Как да разпознаете подобни измами

Измами, свързани със сигурността от този вид, имат няколко общи характеристики. Те разчитат на спешни съобщения, тревожни графики и изфабрикувани доклади за заплахи, предназначени да предотвратят рационалното вземане на решения.

Уеб страницата трябва да се третира като подозрителна, ако тя:

  • Твърди, че устройството е заразено, без да е използван инсталиран софтуер за сигурност.
  • Показва фалшиви сканирания или брой уязвимости директно в браузъра.
  • Предупреждава в реално време, че са откраднати пароли или се копират файлове.
  • Използва добре познати имена на компании, докато пренасочва потребителите чрез партньорски връзки.
  • Принуждава посетителите да закупят софтуер незабавно, за да избегнат тежки последици.

Заключителни мисли

Измамата „Необичаен опит за влизане“ е класически пример за социално инженерство, което злоупотребява с появата на надеждни продукти за сигурност, за да създава паника. Чрез представяне на фалшиви сигнали, фалшиви системни сканирания и измислени сценарии за кражба на данни, измамниците се опитват да накарат посетителите да закупят софтуер чрез партньорски връзки.

Поддържането на здравословно ниво на скептицизъм към неочаквани предупреждения за сигурност и запомнянето, че уебсайтовете не могат да извършват системни сканирания, са важни стъпки за избягване на тази и подобни онлайн измами.

System Messages

The following system messages may be associated with Необичайна измама с опит за влизане:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Подобни публикации

American Express - Опитът за влизане беше блокиран -...

Фишинг, Спам
Киберпрестъпниците често използват познатостта на надеждните марки, за да примамят нищо неподозиращи потребители да разкрият чувствителна информация. Измамата „American Express - Опитът за влизане беше блокиран“ е отличен пример за тази тактика. Тези имейли се представят за предупреждения за сигурност от American Express, като твърдят, че подозрителен опит за влизане е блокиран и призовават...

„HI ИЗИСКВА ПОТВЪРЖДАВАНЕ НА АКАУНТ, ОПИТЪТ ЗА ВХОД...

Фишинг, Спам
След изчерпателен анализ изследователите на infosec са идентифицирали поредица от спам имейли със заглавие „HI ACCOUNT VERIFICATION REQUIRED SIGN IN ATEMIT WAS BLOCKED.“ Тези имейли са критичен компонент на измамна схема, целяща да подмами получателите да разкрият чувствителна и поверителна информация. По същество те се разпространяват активно като част от тактика за фишинг, при която...

Измама с имейл при опит за влизане в Trust Wallet

Фишинг, Потенциално нежелани програми
Внимаването при сърфиране в мрежата е от първостепенно значение в днешния взаимосвързан свят. Киберпрестъпниците непрекъснато разработват нови тактики за измама на нищо неподозиращите потребители, като често използват измамни сайтове и опити за фишинг, за да използват лична информация. Една такава схема е имейл измамата с опит за влизане в Trust Wallet, която подчертава необходимостта от...

Имейл измама с „необичайна активност при влизане“.

Фишинг
Измамници стартираха друга фишинг кампания, включваща разпространение на примамливи имейли. Потребителите ще получават имейли с фалшиво предупреждение, че някой се опитва да влезе в техните имейл акаунти. Измамниците ще представят някои подробности, като държава на произход, IP адрес и дата на предполагаемия опит за влизане, за да направят фалшивото предупреждение да изглежда по-легитимно. За...

Опитът за влизане беше блокиран Измама с имейл

Фишинг, Спам
Онлайн тактиките стават все по-сложни, залагайки на доверието на потребителите и използвайки техните опасения относно сигурността. Един такъв пример е имейл измамата „Опитът за влизане беше блокиран“, измамна кампания, предназначена да открадне идентификационните данни на потребителите. Тази статия се задълбочава в това как работи тактиката, нейните рискове и важността да останете бдителни....
Зареждане...