Slevová nabídka pro více licencí
Databáze hrozeb Nečestné webové stránky Neobvyklý podvod s pokusem o přihlášení

Neobvyklý podvod s pokusem o přihlášení

V roce Mezo v roce Nečestné webové stránky, Adware
Přeložit do:

Podvod „Neobvyklý pokus o přihlášení“ je klamavý webový systém, který se vydává za legitimní bezpečnostní varování, aby vyděsil uživatele a přiměl je zakoupit si antivirový software prostřednictvím partnerského odkazu. Podvodná stránka napodobuje bezpečnostní komponenty systému Windows, zobrazuje vykonstruované detekce hrozeb a vytváří falešný pocit naléhavosti tvrzením, že účet nebo zařízení bylo napadeno.

Přestože odkazují na známé bezpečnostní produkty a používají vizuální prvky, které připomínají skutečná upozornění operačního systému, nejsou tyto webové stránky spojeny s žádnými legitimními společnostmi, organizacemi ani subjekty. Dodavatelé a značky kybernetické bezpečnosti zmínění na stránce nejsou do tohoto schématu nijak zapojeni a neschvalují jeho aktivity.

Falešné bezpečnostní varování, které zahajuje útok

Podvod začíná červeným vyskakovacím oknem, které připomíná panel bezpečnostních oznámení systému Windows. V něm se uvádí, že byl zjištěn neobvyklý pokus o přihlášení, a předkládá se zdánlivě technický důkaz, který toto varování podporuje.

Stránka zobrazuje vymyšlené detaily, včetně:

  • Údajná IP adresa spojená s podezřelou aktivitou.
  • Země, ze které údajně pocházel pokus o přihlášení.
  • Informace o prohlížeči, který byl údajně použit během útoku.
  • Ukazatel průběhu „NAČÍTÁNÍ“, který naznačuje, že útok aktivně probíhá.

Zároveň se návštěvníkům zobrazí oznámení v prohlížeči, které napodobuje skutečné upozornění programu Microsoft Defender. Varuje před „pokusem o resetování systémového hesla a zachycení dat Wi-Fi“ a nabízí tlačítka s označením „Archiv“, „Ochrana před aktualizacemi“ a „Kontrola systému“. Tyto zprávy jsou zcela smyšlené a slouží pouze k tomu, aby podvod vypadal legitimně.

Proč jsou upozornění zcela falešná

Varování zobrazená na stránce nemají žádnou souvislost se skutečným stavem systému návštěvníka. Ani Microsoft, ani Windows nepoužívají webové stránky třetích stran k zobrazování bezpečnostních upozornění prostřednictvím vyskakovacích oken prohlížeče.

Legitimní bezpečnostní oznámení pocházejí z nainstalovaného softwaru a samotného operačního systému. Náhodná webová stránka nemůže monitorovat aktivitu účtu, detekovat krádež hesla ani identifikovat pokusy o zachycení Wi-Fi. Celé zobrazení je naprogramováno tak, aby simulovalo nouzovou situaci a tlačilo na uživatele, aby jednali, aniž by zpochybňovali pravost informací.

Skenování falešného systému

Po interakci se stránkou jsou návštěvníci přesměrováni na jiné rozhraní, které napodobuje skenování pomocí programu Microsoft Defender.

Falešný skener zobrazuje ukazatel průběhu, počítadlo „Nalezené problémy“ nastavené na 25 a průběžně uvádí údajné detekce hrozeb pomocí konvencí pojmenování podobných těm, které používá skutečný bezpečnostní software. Tato vizuální prezentace má uživatele přesvědčit, že probíhá rozsáhlá kontrola malwaru.

Ve skutečnosti webové stránky nemohou provádět antivirové kontroly na zařízeních návštěvníků. Webová stránka postrádá oprávnění a funkce potřebné k prohlížení souborů, detekci infekcí nebo vyhodnocení zranitelností systému. Každé varování a detekce zobrazené během procesu jsou předem určeny a zobrazují se bez ohledu na skutečný stav počítače.

Vykonstruované kritické zranitelnosti a tvrzení o krádeži dat

V závěrečné fázi podvodu se zobrazí stránka s označením „Zjištěny kritické zranitelnosti“. Návštěvníci jsou informováni, že jejich systémy byly napadeny, jejich hesla byla odhalena a že v současné době probíhá hacking účtu.

Aby se umocnil pocit nebezpečí, stránka obsahuje ukazatel průběhu „Kopírování dat“, který je zobrazen na 75 %, což vytváří falešný dojem, že dochází k aktivnímu krádeži citlivých informací.

Tato tvrzení jsou zcela smyšlená. Webové stránky nemají schopnost určit, zda jsou soubory poškozeny, zda byly odhaleny přihlašovací údaje nebo zda jsou data ze zařízení kopírována. Alarmující zprávy existují pouze proto, aby vyvolaly paniku a zvýšily pravděpodobnost, že uživatelé budou následovat pokyny podvodníka.

Skutečný cíl tohoto schématu

Ve spodní části poslední varovné obrazovky se nachází zelené tlačítko s označením „Chránit Windows“. Kliknutím na toto tlačítko přesměrujete návštěvníky na webové stránky legitimního produktu pro kybernetickou bezpečnost prostřednictvím partnerského odkazu.

Pokud si návštěvník po přesměrování zakoupí předplatné, provozovatelé stojící za podvodem obdrží provizi. Legitimní softwarová společnost, která je propagována, se nijak nepodílí na podvodných taktikách používaných ke generování těchto doporučení.

Tento typ schématu zneužívá důvěru, kterou uživatelé vkládají do uznávaných bezpečnostních značek, a zneužívá strach k dosažení finančního zisku prostřednictvím zneužívání affiliate marketingu.

Jak se oběti setkávají s podvodem

Uživatelé jen zřídka úmyslně navštěvují stránky hostující podvod „Neobvyklý pokus o přihlášení“. Většina obětí je na tento systém přesměrována prostřednictvím klamavých online praktik a škodlivých reklamních sítí.

Mezi běžné zdroje těchto přesměrování patří:

  • Zavádějící reklamy a vyskakovací okna na nesouvisejících webových stránkách.
  • Stránky nabízející pirátský software, nelegální streamování nebo stahování torrentů.
  • Phishingové e-maily obsahující skryté odkazy.
  • Oznámení z dříve schválených podvodných webových stránek.
  • V zařízení nainstalovaný adware, který během prohlížení vynucuje přesměrování.

Jak rozpoznat podobné podvody

Bezpečnostní podvody tohoto druhu mají několik společných rysů. Spoléhají na naléhavé zprávy, alarmující grafiku a vykonstruované zprávy o hrozbách, jejichž cílem je zabránit racionálnímu rozhodování.

Webová stránka by měla být považována za podezřelou, pokud:

  • Tvrzení, že zařízení je infikováno bez použití nainstalovaného bezpečnostního softwaru.
  • Zobrazuje falešné skenování nebo počty zranitelností přímo v prohlížeči.
  • Upozorňuje na odcizení hesel nebo kopírování souborů v reálném čase.
  • Používá známé názvy společností a zároveň přesměrovává uživatele prostřednictvím affiliate odkazů.
  • Vyvíjí tlak na návštěvníky, aby si software zakoupili okamžitě, a vyhnuli se tak vážným následkům.

Závěrečné myšlenky

Podvod „Neobvyklý pokus o přihlášení“ je klasickým příkladem sociálního inženýrství, které zneužívá zdání důvěryhodných bezpečnostních produktů k vyvolání paniky. Zobrazováním falešných upozornění, falešných systémových skenů a vymyšlených scénářů krádeže dat se podvodníci snaží přimět návštěvníky k nákupu softwaru prostřednictvím partnerských odkazů.

Udržování zdravé míry skepticismu vůči neočekávaným bezpečnostním varováním a pamatování na to, že webové stránky nemohou provádět systémové kontroly, jsou nezbytnými kroky k vyhnutí se tomuto a podobným online podvodům.

System Messages

The following system messages may be associated with Neobvyklý podvod s pokusem o přihlášení:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Související příspěvky

American Express - Pokus o přihlášení byl zablokován...

Phishing, Spam
Kyberzločinci často zneužívají známost důvěryhodných značek k nalákání nic netušících uživatelů k odhalení citlivých informací. Podvod „American Express – Pokus o přihlášení byl zablokován“ je ukázkovým příkladem této taktiky. Tyto e-maily napodobují bezpečnostní upozornění od společnosti American Express, tvrdí, že byl zablokován podezřelý pokus o přihlášení, a naléhají na příjemce, aby...

E-mailový podvod „VYŽADUJE SE OVĚŘENÍ ÚČTU POKUS O...

Phishing, Spam
Po komplexní analýze identifikovali výzkumníci společnosti Infosec řadu nevyžádaných e-mailů s předmětem „VYŽADUJE SE OVĚŘENÍ ÚČTU POKUS O PŘIHLÁŠENÍ BYL ZABLOKOVÁN“. Tyto e-maily jsou kritickou součástí podvodného schématu, jehož cílem je oklamat příjemce, aby vyzradili citlivé a důvěrné informace. V zásadě jsou aktivně šířeny jako součást taktiky phishingu, kdy pachatelé používají taktiky k...

Pokus o přihlášení k e-mailu Trust Wallet

Phishing, Potenciálně nežádoucí programy
Opatrnost při procházení webu je v dnešním propojeném světě prvořadá. Kyberzločinci neustále vyvíjejí nové taktiky, jak oklamat nic netušící uživatele, přičemž často využívají podvodné stránky a phishingové pokusy o zneužití osobních údajů. Jedním z takových schémat je e-mailový podvod Trust Wallet Sign-In Attempt, který zdůrazňuje potřebu ostražitosti proti klamavým praktikám, včetně falešných...

E-mailový podvod „Neobvyklá aktivita při přihlašování“.

Phishing
Podvodníci spustili další phishingovou kampaň zahrnující šíření e-mailů s návnadami. Uživatelé budou dostávat e-maily s falešným varováním, že se někdo pokouší přihlásit k jejich e-mailovým účtům. Podvodníci předloží některé podrobnosti, jako je země původu, IP adresa a datum domnělého pokusu o přihlášení, aby falešné varování vypadalo legitimněji. Aby byl na své oběti vyvíjen další tlak,...

Pokus o přihlášení byl zablokován e-mailový podvod

Phishing, Spam
Online taktiky jsou stále sofistikovanější, využívají důvěru uživatelů a využívají jejich obavy o bezpečnost. Jedním z takových příkladů je e-mailový podvod „Pokus o přihlášení byl zablokován“, klamavá kampaň navržená s cílem ukrást přihlašovací údaje uživatelů. Tento článek se ponoří do toho, jak tato taktika funguje, její rizika a důležitost zůstat ve střehu. Klamavé varování E-maily „Pokus o...
Načítání...