Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa d'intent d'inici de sessió inusual

Estafa d'intent d'inici de sessió inusual

El Mezo el Llocs web canalla, Adware
Traduir a:

L'estafa "Intent d'inici de sessió inusual" és un esquema enganyós basat en web que suplanta avisos de seguretat legítims per espantar els usuaris perquè comprin programari antivirus a través d'un enllaç d'afiliat. La pàgina fraudulenta imita components de seguretat de Windows, mostra deteccions d'amenaces fabricades i crea una falsa sensació d'urgència afirmant que un compte o dispositiu ha estat compromès.

Tot i fer referència a productes de seguretat coneguts i utilitzar imatges que s'assemblen a alertes reals del sistema operatiu, aquest lloc web no està associat amb cap empresa, organització o entitat legítima. Els proveïdors i les marques de ciberseguretat esmentats a la pàgina no tenen cap implicació en aquest esquema i no avalen les seves activitats.

L’avís de seguretat fals que inicia l’atac

L'estafa comença amb una finestra emergent vermella dissenyada per semblar-se a un panell de notificacions de seguretat de Windows. Afirma que s'ha detectat un intent d'inici de sessió inusual i presenta el que semblen proves tècniques que donen suport a l'advertència.

La pàgina mostra detalls fabricats, com ara:

  • Una suposada adreça IP vinculada a l'activitat sospitosa.
  • Un país des del qual presumptament s'ha originat l'intent d'inici de sessió.
  • Informació sobre el navegador suposadament utilitzat durant la intrusió.
  • Una barra de progrés que indica "CARREGANT" que suggereix que s'està desenvolupant un atac activament.

Alhora, es mostra als visitants una notificació del navegador que imita una alerta genuïna del Microsoft Defender. Adverteix d'un "intent de restabliment de la contrasenya del sistema i intercepció de dades Wi-Fi" i ofereix botons etiquetats com a "Arxiu", "Protecció d'actualitzacions" i "Escaneig del sistema". Aquests missatges són completament ficticis i només serveixen per fer que l'estafa sembli legítima.

Per què les alertes són completament falses

Els avisos que mostra la pàgina no tenen cap connexió amb l'estat real del sistema del visitant. Ni Microsoft ni Windows utilitzen llocs web de tercers per proporcionar alertes de seguretat a través de finestres emergents del navegador.

Les notificacions de seguretat legítimes provenen del programari instal·lat i del sistema operatiu en si. Una pàgina web aleatòria no pot supervisar l'activitat del compte, detectar el robatori de contrasenyes ni identificar els intents d'intercepció de Wi-Fi. Tota la pantalla està programada per simular una emergència i pressionar els usuaris perquè actuïn sense qüestionar l'autenticitat de la informació.

L’escaneig fals del sistema

Després d'interactuar amb la pàgina, els visitants són dirigits a una altra interfície que imita una anàlisi del Microsoft Defender.

L'escàner fals presenta una barra de progrés, mostra un comptador de "Problemes trobats" establert en 25 i enumera contínuament les presumptes deteccions d'amenaces utilitzant convencions de nomenclatura similars a les que utilitzen els programes de seguretat genuïns. Aquesta presentació visual pretén convèncer els usuaris que s'està duent a terme una anàlisi exhaustiva de programari maliciós.

En realitat, els llocs web no poden realitzar anàlisis antivirus als dispositius dels visitants. Una pàgina web no té els permisos i les capacitats necessàries per inspeccionar fitxers, detectar infeccions o avaluar vulnerabilitats del sistema. Cada avís i detecció que es mostra durant el procés està predeterminat i es mostra independentment de l'estat real de l'ordinador.

Vulnerabilitats crítiques fabricades i reclamacions per robatori de dades

La fase final de l'estafa mostra una pàgina anomenada "Vulnerabilitats crítiques detectades". S'informa els visitants que els seus sistemes han estat compromesos, que les seves contrasenyes han estat exposades i que actualment s'està piratejant el compte.

Per intensificar la sensació de perill, la pàgina inclou una barra de progrés de "Copiant dades" que es mostra al 75%, creant la falsa impressió que s'està robant informació sensible de manera activa.

Aquestes afirmacions són completament falses. El lloc web no té la capacitat de determinar si els fitxers estan corruptes, si s'han exposat les credencials o si s'estan copiant dades del dispositiu. Els missatges alarmants existeixen únicament per crear pànic i augmentar la probabilitat que els usuaris segueixin les instruccions de l'estafa.

El veritable objectiu darrere del pla

A la part inferior de la pantalla d'advertència final hi ha un botó verd anomenat "Protegir Windows". En fer clic en aquest botó, els visitants es redirigeixen al lloc web d'un producte de ciberseguretat legítim a través d'un enllaç d'afiliat.

Si un visitant compra una subscripció després de seguir la redirecció, els operadors darrere de l'estafa reben una comissió. L'empresa de programari legítima que es promociona no té cap implicació en les tàctiques enganyoses utilitzades per generar aquestes referències.

Aquest tipus d'esquema explota la confiança que els usuaris dipositen en marques de seguretat reconegudes i aprofita la por per produir guanys financers mitjançant l'abús del màrqueting d'afiliació.

Com les víctimes s’enfronten a l’estafa

Els usuaris poques vegades visiten intencionadament pàgines que allotgen l'estafa "Intent d'inici de sessió inusual". La majoria de les víctimes són redirigides a l'estafa a través de pràctiques enganyoses en línia i xarxes publicitàries malicioses.

Les fonts comunes d'aquestes redireccions inclouen:

  • Anuncis enganyosos i finestres emergents en llocs web no relacionats.
  • Pàgines que ofereixen programari pirata, streaming il·legal o descàrregues de torrents.
  • Correus electrònics de phishing que contenen enllaços dissimulats.
  • Notificacions de llocs web fraudulents aprovats prèviament.
  • Programari publicitari instal·lat al dispositiu que força redireccions durant les sessions de navegació.

Com reconèixer estafes similars

Les estafes relacionades amb la seguretat d'aquest tipus comparteixen diverses característiques comunes. Es basen en missatges urgents, gràfics alarmants i informes d'amenaces fabricats dissenyats per impedir la presa de decisions racional.

Una pàgina web s'ha de tractar com a sospitosa si:

  • Afirma que el dispositiu està infectat sense utilitzar el programari de seguretat instal·lat.
  • Mostra escanejos falsos o recomptes de vulnerabilitats directament dins del navegador.
  • Avisa que s'han robat contrasenyes o que s'estan copiant fitxers en temps real.
  • Utilitza noms d'empreses conegudes mentre redirigeix els usuaris a través d'enllaços d'afiliats.
  • Pressiona els visitants perquè comprin programari immediatament per evitar conseqüències greus.

Reflexions finals

L'estafa de l'"Intent d'inici de sessió inusual" és un exemple clàssic d'enginyeria social que abusa de l'aparença de productes de seguretat de confiança per generar pànic. Presentant alertes falses, escanejos de sistema falsos i escenaris de robatori de dades inventats, els estafadors intenten pressionar els visitants perquè comprin programari a través d'enllaços d'afiliats.

Mantenir un nivell saludable d'escepticisme envers els avisos de seguretat inesperats i recordar que els llocs web no poden realitzar anàlisis del sistema són passos essencials per evitar aquesta i altres estafes en línia similars.

System Messages

The following system messages may be associated with Estafa d'intent d'inici de sessió inusual:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Articles Relacionats

American Express - Estafa: intent d'inici de sessió...

Phishing, Correu brossa
Els ciberdelinqüents sovint exploten la familiaritat de les marques de confiança per atraure usuaris desprevinguts perquè revelin informació confidencial. L'estafa "American Express - Intent d'inici de sessió bloquejat" és un bon exemple d'aquesta tàctica. Aquests correus electrònics suplanten alertes de seguretat d'American Express, afirmant que s'ha bloquejat un intent d'inici de sessió...

Trust Wallet Intentar una estafa per correu electrònic

Phishing, Programes potencialment no desitjats
Tenir precaució mentre navegueu per la web és primordial en el món interconnectat actual. Els ciberdelinqüents desenvolupen contínuament noves tàctiques per enganyar usuaris desprevinguts, sovint aprofitant llocs delinqüents i intents de pesca per explotar la informació personal. Un d'aquests esquemes és l'estafa per correu electrònic d'intent d'inici de sessió de Trust Wallet,...
Carregant...