Multi-License Discount Quote
Base de dades d'amenaces Rogue Websites Alguna cosa ha anat malament mentre es mostrava aquesta...

Alguna cosa ha anat malament mentre es mostrava aquesta estafa emergent de la pàgina web

El Mezo el Rogue Websites, Malware
Traduir a:
Català

L'estafa emergent "Alguna cosa va fallar mentre es mostrava aquesta pàgina web" és una alerta fraudulenta dissenyada per enganyar els usuaris perquè creguin que el seu navegador web ha trobat un error crític. Aquesta tàctica té com a objectiu manipular els visitants perquè segueixin instruccions específiques que, finalment, condueixen al desplegament de programari maliciós als seus dispositius. Comprendre la naturalesa d'aquesta tàctica i els trucs que fan servir els ciberdelinqüents és crucial per protegir-se de les seves conseqüències nocives.

El missatge emergent enganyós

La tàctica normalment es manifesta com una alerta falsa, suposadament de Google Chrome, que afirma que s'ha produït un error durant l'última actualització del navegador, que ha provocat un mal funcionament del lloc web. El missatge indica als usuaris que segueixin una sèrie de passos per resoldre el suposat problema, creant una sensació d'urgència i pànic.

La finestra emergent pot mostrar un missatge similar al següent:

"S'ha produït un error en mostrar aquesta pàgina web.

S'ha produït un error durant la darrera actualització de la versió del vostre navegador, que ha provocat que alguns llocs web funcionin malament.

Si us plau, seguiu els passos indicats per resoldre el problema.'

El mecanisme de l’estafa

Les instruccions proporcionades per la tàctica estan dissenyades per enganyar els usuaris perquè executin un script de PowerShell fraudulent. Normalment, el procés comença amb l'usuari fent clic al botó "Copia la correcció". A continuació, se'ls indica que facin clic amb el botó dret a la icona de Windows i seleccionen "Windows PowerShell (administrador)." Un cop oberta la finestra del terminal, s'indica a l'usuari que faci clic amb el botó dret dins d'ella, que executa l'script copiat. Aleshores se'ls diu que esperen a que es completi la suposada actualització i, finalment, actualitzin el lloc web. Seguint aquests passos, els usuaris executen sense voler un script de PowerShell que instal·la programari maliciós als seus dispositius. Aquesta eina de gestió d'automatització i configuració s'utilitza malament per distribuir diversos programaris fraudulents.

Tipus de programari maliciós distribuït

El programari maliciós desplegat mitjançant aquesta tàctica pot incloure una sèrie de programari nociu, com ara:

  • Ransomware: xifra els fitxers de la víctima i demana un rescat per a la clau de desxifrat.
  • Troians: proporciona accés no autoritzat al sistema de la víctima, permetent als ciberdelinqüents realitzar accions malicioses, com ara injectar càrregues útils addicionals.
  • Programari espia: recopila informació sensible del sistema de la víctima.
  • Registradors de tecles: registra les pulsacions de tecla per capturar informació sensible, incloses les credencials d'inici de sessió i els detalls de la targeta de crèdit.
  • Miners de criptomonedes: utilitza els recursos del dispositiu infectat per explotar criptomonedes sense el consentiment de l'usuari.

L’ús de llocs web legítims segrestats

La finestra emergent "Alguna cosa va fallar mentre es mostrava aquesta pàgina web" pot aparèixer en llocs web legítims que hagin estat segrestats per ciberdelinqüents. Aquesta tàctica s'utilitza habitualment per donar credibilitat a l'estafa i augmentar la probabilitat que els usuaris siguin víctimes del missatge enganyós.

L'estafa emergent "Alguna cosa va fallar mentre es mostrava aquesta pàgina web" és un mètode sofisticat emprat pels ciberdelinqüents per desplegar programari maliciós als dispositius dels usuaris desprevinguts. En crear una sensació d'urgència i presentar un missatge d'error aparentment legítim, els estafadors manipulen els usuaris perquè executin scripts nocius. Per evitar ser víctimes d'aquestes tàctiques, els usuaris haurien d'ignorar aquestes finestres emergents i abstenir-se de seguir les instruccions proporcionades. Mantenir-se informat sobre aquestes tàctiques i mantenir la vigilància quan es troben alertes inesperades en línia és essencial per salvaguardar la seguretat digital.

Tendència

Vulnerabilitat CVE-2022-42475

Vulnerability, Advanced Persistent Threat (APT), Remote Administration Tools
Entre el 2022 i el 2023, actors d'amenaces patrocinats per l'estat vinculats a la Xina es van infiltrar en 20.000 sistemes Fortinet FortiGate a tot el món aprofitant una fallada de seguretat crítica coneguda. Aquest incompliment revela un impacte més ampli del que es reconeixia anteriorment. L'actor estatal responsable d'aquesta operació ja era conscient de la vulnerabilitat...

Més vist

Carregant...