Rabattilbud med flere licenser
Trusseldatabase Rogue websteder Usædvanligt svindelnummer med loginforsøg

Usædvanligt svindelnummer med loginforsøg

Med Mezo i Rogue websteder, Adware
Oversæt til:

Svindelsvindelen 'Usædvanligt loginforsøg' er en vildledende webbaseret metode, der udgiver sig for legitime sikkerhedsadvarsler for at skræmme brugere til at købe antivirussoftware via et affilieret link. Den svigagtige side imiterer Windows-sikkerhedskomponenter, viser opdigtede trusselsregistreringer og skaber en falsk følelse af hastende karakter ved at hævde, at en konto eller enhed er blevet kompromitteret.

Selvom der henvises til velkendte sikkerhedsprodukter og bruges visuelle elementer, der ligner ægte operativsystemadvarsler, er denne hjemmeside ikke forbundet med nogen legitime virksomheder, organisationer eller enheder. De cybersikkerhedsleverandører og -mærker, der er nævnt på siden, er ikke involveret i denne ordning og støtter ikke dens aktiviteter.

Den falske sikkerhedsadvarsel, der starter angrebet

Svindelprogrammet starter med en rød pop op-meddelelse, der er designet til at ligne et Windows-sikkerhedsmeddelelsespanel. Den hævder, at der er registreret et usædvanligt loginforsøg, og præsenterer, hvad der synes at være teknisk bevismateriale, der understøtter advarslen.

Siden viser opdigtede detaljer, herunder:

  • En formodet IP-adresse knyttet til den mistænkelige aktivitet.
  • Et land, hvorfra loginforsøget angiveligt stammer.
  • Oplysninger om den browser, der angiveligt blev brugt under indtrængen.
  • En "INDLADER"-statuslinje, der antyder, at et angreb aktivt udfolder sig.

Samtidig får besøgende vist en browsermeddelelse, der imiterer en ægte Microsoft Defender-advarsel. Den advarer om et 'nulstilling af systemadgangskode og forsøg på at aflytte Wi-Fi-data' og tilbyder knapper mærket 'Arkiv', 'Opdateringsbeskyttelse' og 'Systemscanning'. Disse meddelelser er helt fiktive og tjener kun til at få svindelnummeret til at se legitimt ud.

Hvorfor alarmerne er fuldstændig falske

De advarsler, der vises på siden, har ingen forbindelse til den besøgendes faktiske systemstatus. Hverken Microsoft eller Windows bruger tredjepartswebsteder til at levere sikkerhedsadvarsler via pop op-vinduer i browseren.

Legitime sikkerhedsmeddelelser stammer fra installeret software og selve operativsystemet. En tilfældig webside kan ikke overvåge kontoaktivitet, registrere adgangskodetyveri eller identificere forsøg på Wi-Fi-aflytning. Hele skærmen er scriptet til at simulere en nødsituation og presse brugerne til at handle uden at sætte spørgsmålstegn ved oplysningernes ægthed.

Den falske systemscanning

Efter at have interageret med siden, bliver besøgende dirigeret til en anden brugerflade, der imiterer en Microsoft Defender-scanning.

Den falske scanner viser en statuslinje, en tæller for 'Fundne problemer' indstillet til 25 og viser løbende påståede trusselsdetekteringer ved hjælp af navngivningskonventioner, der ligner dem, der anvendes af ægte sikkerhedssoftware. Denne visuelle præsentation har til formål at overbevise brugerne om, at en omfattende malwarescanning er i gang.

I virkeligheden kan websteder ikke udføre antivirusscanninger på besøgendes enheder. En webside mangler de tilladelser og funktioner, der kræves for at inspicere filer, registrere infektioner eller evaluere systemsårbarheder. Enhver advarsel og detektion, der vises under processen, er forudbestemt og vises uanset computerens faktiske tilstand.

Fabrikerede kritiske sårbarheder og påstande om datatyveri

Den sidste fase af svindelnummeret viser en side mærket 'Opdagede kritiske sårbarheder'. Besøgende informeres om, at deres systemer er blevet kompromitteret, deres adgangskoder er blevet afsløret, og at kontohacking i øjeblikket er i gang.

For at forstærke følelsen af fare indeholder siden en statuslinje med status for "Kopierer data", der vises ved 75%, hvilket skaber det falske indtryk, at følsomme oplysninger aktivt bliver stjålet.

Disse påstande er fuldstændig opdigtede. Hjemmesiden har ikke evnen til at afgøre, om filer er beskadiget, om legitimationsoplysninger er blevet eksponeret, eller om data kopieres fra enheden. De alarmerende meddelelser eksisterer udelukkende for at skabe panik og øge sandsynligheden for, at brugerne vil følge svindelnummerets instruktioner.

Det virkelige mål bag ordningen

Nederst på den sidste advarselsskærm er der en grøn knap mærket 'Beskyt Windows'. Ved at klikke på denne knap omdirigeres besøgende til webstedet for et legitimt cybersikkerhedsprodukt via et affilieret link.

Hvis en besøgende køber et abonnement efter at have fulgt omdirigeringen, modtager operatørerne bag svindelnumret en provision. Det legitime softwarefirma, der promoveres, er ikke involveret i de vildledende taktikker, der bruges til at generere disse henvisninger.

Denne type ordning udnytter den tillid, brugerne har til anerkendte sikkerhedsmærker, og udnytter frygt til at skabe økonomisk gevinst gennem misbrug af affiliate marketing.

Hvordan ofrene møder svindelnummeret

Brugere besøger sjældent sider, der bevidst hoster svindelnumrene 'Usædvanligt loginforsøg'. De fleste ofre omdirigeres til svindelnumrene via vildledende onlinepraksisser og ondsindede reklamenetværk.

Almindelige kilder til disse omdirigeringer inkluderer:

  • Vildledende annoncer og pop op-vinduer på irrelevante websteder.
  • Sider, der tilbyder piratkopieret software, ulovlig streaming eller torrent-downloads.
  • Phishing-e-mails, der indeholder forklædte links.
  • Notifikationer fra tidligere godkendte uønskede websteder.
  • Adware installeret på enheden, der fremtvinger omdirigeringer under browsersessioner.

Sådan genkender du lignende svindelnumre

Sikkerhedsrelaterede svindelnumre af denne art har flere fælles karakteristika. De er afhængige af hastebeskeder, alarmerende grafik og opdigtede trusselsrapporter, der er designet til at forhindre rationel beslutningstagning.

En webside bør behandles som mistænkelig, hvis den:

  • Påstår, at enheden er inficeret uden at bruge installeret sikkerhedssoftware.
  • Viser falske scanninger eller sårbarhedsantal direkte i browseren.
  • Advarer om, at adgangskoder er blevet stjålet, eller at filer kopieres i realtid.
  • Bruger velkendte firmanavne, mens brugere omdirigeres via affilierede links.
  • Preser besøgende til at købe software med det samme for at undgå alvorlige konsekvenser.

Afsluttende tanker

Svindelnummeret 'Usædvanligt loginforsøg' er et klassisk eksempel på social engineering, der misbruger udseendet af pålidelige sikkerhedsprodukter til at skabe panik. Ved at præsentere falske advarsler, falske systemscanninger og opfundne datatyveriscenarier forsøger svindlerne at lokke besøgende til at købe software via affilierede links.

At opretholde en sund skepsis over for uventede sikkerhedsadvarsler og huske, at websteder ikke kan udføre systemscanninger, er vigtige skridt i at undgå dette og lignende online svindelnumre.

System Messages

The following system messages may be associated with Usædvanligt svindelnummer med loginforsøg:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Relaterede indlæg

Trust Wallet-logonforsøg med e-mail-svindel

Phishing, Potentielt uønskede programmer
At udvise forsigtighed, mens du surfer på nettet, er altafgørende i nutidens sammenkoblede verden. Cyberkriminelle udvikler løbende nye taktikker for at bedrage intetanende brugere, ofte ved at udnytte useriøse websteder og phishing-forsøg til at udnytte personlige oplysninger. En sådan ordning er Trust Wallet Login-forsøg e-mail-svindel, som fremhæver behovet for årvågenhed over for...

Mest sete

Indlæser...