Ασυνήθιστη απάτη με απόπειρα σύνδεσης
Η απάτη «Ασυνήθιστη προσπάθεια σύνδεσης» είναι ένα παραπλανητικό διαδικτυακό σχέδιο που μιμείται νόμιμες προειδοποιήσεις ασφαλείας για να εκφοβίσει τους χρήστες ώστε να αγοράσουν λογισμικό προστασίας από ιούς μέσω ενός συνδέσμου συνεργατών. Η δόλια σελίδα μιμείται στοιχεία ασφαλείας των Windows, εμφανίζει κατασκευασμένες ανιχνεύσεις απειλών και δημιουργεί μια ψευδή αίσθηση επείγοντος ισχυριζόμενος ότι ένας λογαριασμός ή μια συσκευή έχει παραβιαστεί.
Παρά την αναφορά σε γνωστά προϊόντα ασφαλείας και τη χρήση οπτικών στοιχείων που μοιάζουν με γνήσιες ειδοποιήσεις λειτουργικού συστήματος, αυτός ο ιστότοπος δεν σχετίζεται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα. Οι προμηθευτές και οι επωνυμίες κυβερνοασφάλειας που αναφέρονται στη σελίδα δεν έχουν καμία εμπλοκή σε αυτό το σχέδιο και δεν υποστηρίζουν τις δραστηριότητές του.
Πίνακας περιεχομένων
Η ψεύτικη προειδοποίηση ασφαλείας που ξεκινά την επίθεση
Η απάτη ξεκινά με ένα κόκκινο αναδυόμενο παράθυρο που έχει σχεδιαστεί για να μοιάζει με έναν πίνακα ειδοποιήσεων ασφαλείας των Windows. Ισχυρίζεται ότι έχει εντοπιστεί μια ασυνήθιστη προσπάθεια σύνδεσης και παρουσιάζει αυτό που φαίνεται να είναι τεχνικά στοιχεία που υποστηρίζουν την προειδοποίηση.
Η σελίδα εμφανίζει κατασκευασμένες λεπτομέρειες, όπως:
- Μια υποτιθέμενη διεύθυνση IP που συνδέεται με την ύποπτη δραστηριότητα.
- Μια χώρα από την οποία φέρεται να προήλθε η προσπάθεια σύνδεσης.
- Πληροφορίες σχετικά με το πρόγραμμα περιήγησης που φέρεται να χρησιμοποιήθηκε κατά την εισβολή.
- Μια γραμμή προόδου που εμφανίζει την ένδειξη "ΦΟΡΤΩΝΕΙ" που υποδηλώνει ότι μια επίθεση βρίσκεται σε εξέλιξη.
Ταυτόχρονα, στους επισκέπτες εμφανίζεται μια ειδοποίηση προγράμματος περιήγησης που μιμείται μια γνήσια ειδοποίηση του Microsoft Defender. Προειδοποιεί για «επαναφορά κωδικού πρόσβασης συστήματος και απόπειρα υποκλοπής δεδομένων Wi-Fi» και προσφέρει κουμπιά με τις ετικέτες «Αρχειοθέτηση», «Προστασία από ενημερώσεις» και «Σάρωση συστήματος». Αυτά τα μηνύματα είναι εντελώς φανταστικά και χρησιμεύουν μόνο για να κάνουν την απάτη να φαίνεται νόμιμη.
Γιατί οι ειδοποιήσεις είναι εντελώς ψεύτικες
Οι προειδοποιήσεις που εμφανίζονται από τη σελίδα δεν έχουν καμία σχέση με την πραγματική κατάσταση του συστήματος του επισκέπτη. Ούτε η Microsoft ούτε τα Windows χρησιμοποιούν ιστότοπους τρίτων για την εμφάνιση ειδοποιήσεων ασφαλείας μέσω αναδυόμενων παραθύρων του προγράμματος περιήγησης.
Οι νόμιμες ειδοποιήσεις ασφαλείας προέρχονται από το εγκατεστημένο λογισμικό και το ίδιο το λειτουργικό σύστημα. Μια τυχαία ιστοσελίδα δεν μπορεί να παρακολουθεί τη δραστηριότητα του λογαριασμού, να ανιχνεύει κλοπή κωδικού πρόσβασης ή να εντοπίζει απόπειρες υποκλοπής Wi-Fi. Ολόκληρη η οθόνη έχει σχεδιαστεί για να προσομοιώνει μια κατάσταση έκτακτης ανάγκης και να πιέζει τους χρήστες να ενεργήσουν χωρίς να αμφισβητούν την αυθεντικότητα των πληροφοριών.
Η ψεύτικη σάρωση συστήματος
Αφού αλληλεπιδράσουν με τη σελίδα, οι επισκέπτες κατευθύνονται σε μια άλλη διεπαφή που μιμείται μια σάρωση του Microsoft Defender.
Ο ψεύτικος σαρωτής εμφανίζει μια γραμμή προόδου, εμφανίζει έναν μετρητή «Βρέθηκαν προβλήματα» που έχει οριστεί σε 25 και παραθέτει συνεχώς φερόμενες ανιχνεύσεις απειλών χρησιμοποιώντας συμβάσεις ονοματοδοσίας παρόμοιες με αυτές που χρησιμοποιούνται από το γνήσιο λογισμικό ασφαλείας. Αυτή η οπτική παρουσίαση έχει σκοπό να πείσει τους χρήστες ότι βρίσκεται σε εξέλιξη μια εκτεταμένη σάρωση για κακόβουλο λογισμικό.
Στην πραγματικότητα, οι ιστότοποι δεν μπορούν να εκτελέσουν σαρώσεις antivirus στις συσκευές των επισκεπτών. Μια ιστοσελίδα δεν διαθέτει τα δικαιώματα και τις δυνατότητες που απαιτούνται για την επιθεώρηση αρχείων, την ανίχνευση μολύνσεων ή την αξιολόγηση τρωτών σημείων του συστήματος. Κάθε προειδοποίηση και ανίχνευση που εμφανίζεται κατά τη διάρκεια της διαδικασίας είναι προκαθορισμένη και εμφανίζεται ανεξάρτητα από την πραγματική κατάσταση του υπολογιστή.
Κατασκευασμένες κρίσιμες ευπάθειες και ισχυρισμοί για κλοπή δεδομένων
Το τελικό στάδιο της απάτης εμφανίζει μια σελίδα με την ετικέτα «Εντοπίστηκαν κρίσιμα τρωτά σημεία». Οι επισκέπτες ενημερώνονται ότι τα συστήματά τους έχουν παραβιαστεί, οι κωδικοί πρόσβασής τους έχουν εκτεθεί και ότι βρίσκεται σε εξέλιξη παραβίαση λογαριασμού.
Για να εντείνει την αίσθηση κινδύνου, η σελίδα περιλαμβάνει μια γραμμή προόδου «Αντιγραφή δεδομένων» που εμφανίζεται στο 75%, δημιουργώντας την εσφαλμένη εντύπωση ότι κλέβονται ενεργά ευαίσθητες πληροφορίες.
Αυτοί οι ισχυρισμοί είναι εντελώς κατασκευασμένοι. Ο ιστότοπος δεν διαθέτει τη δυνατότητα να προσδιορίσει εάν τα αρχεία είναι κατεστραμμένα, εάν έχουν εκτεθεί διαπιστευτήρια ή εάν αντιγράφονται δεδομένα από τη συσκευή. Τα ανησυχητικά μηνύματα υπάρχουν αποκλειστικά για να προκαλέσουν πανικό και να αυξήσουν την πιθανότητα οι χρήστες να ακολουθήσουν τις οδηγίες της απάτης.
Ο πραγματικός στόχος πίσω από το σχέδιο
Στο κάτω μέρος της τελικής οθόνης προειδοποίησης υπάρχει ένα πράσινο κουμπί με την ένδειξη «Προστασία των Windows». Κάνοντας κλικ σε αυτό το κουμπί, οι επισκέπτες ανακατευθύνονται στον ιστότοπο ενός νόμιμου προϊόντος κυβερνοασφάλειας μέσω ενός συνδέσμου συνεργατών.
Εάν ένας επισκέπτης αγοράσει μια συνδρομή αφού ακολουθήσει την ανακατεύθυνση, οι χειριστές πίσω από την απάτη λαμβάνουν προμήθεια. Η νόμιμη εταιρεία λογισμικού που προωθείται δεν έχει καμία εμπλοκή στις παραπλανητικές τακτικές που χρησιμοποιούνται για τη δημιουργία αυτών των παραπομπών.
Αυτό το είδος σχεδίου εκμεταλλεύεται την εμπιστοσύνη που έχουν οι χρήστες σε αναγνωρισμένες μάρκες ασφαλείας και αξιοποιεί τον φόβο για να αποκομίσει οικονομικό κέρδος μέσω κατάχρησης του affiliate marketing.
Πώς τα θύματα αντιμετωπίζουν την απάτη
Οι χρήστες σπάνια επισκέπτονται σκόπιμα σελίδες που φιλοξενούν την απάτη «Ασυνήθιστη προσπάθεια σύνδεσης». Τα περισσότερα θύματα ανακατευθύνονται στο σχέδιο μέσω παραπλανητικών διαδικτυακών πρακτικών και κακόβουλων διαφημιστικών δικτύων.
Συνήθεις πηγές αυτών των ανακατευθύνσεων περιλαμβάνουν:
- Παραπλανητικές διαφημίσεις και αναδυόμενα παράθυρα σε άσχετους ιστότοπους.
Πώς να αναγνωρίζετε παρόμοιες απάτες
Οι απάτες αυτού του είδους που σχετίζονται με την ασφάλεια έχουν πολλά κοινά χαρακτηριστικά. Βασίζονται σε επείγοντα μηνύματα, ανησυχητικά γραφικά και κατασκευασμένες αναφορές απειλών που έχουν σχεδιαστεί για να αποτρέψουν τη λήψη ορθολογικών αποφάσεων.
Μια ιστοσελίδα θα πρέπει να αντιμετωπίζεται ως ύποπτη εάν:
- Ισχυρίζεται ότι η συσκευή έχει μολυνθεί χωρίς να χρησιμοποιηθεί εγκατεστημένο λογισμικό ασφαλείας.
- Εμφανίζει ψεύτικες σαρώσεις ή μετρήσεις ευπαθειών απευθείας μέσα στο πρόγραμμα περιήγησης.
- Προειδοποιεί σε πραγματικό χρόνο ότι έχουν κλαπεί κωδικοί πρόσβασης ή ότι αντιγράφονται αρχεία.
- Χρησιμοποιεί γνωστά ονόματα εταιρειών ενώ ανακατευθύνει τους χρήστες μέσω συνδέσμων συνεργατών.
- Πιέζει τους επισκέπτες να αγοράσουν λογισμικό αμέσως για να αποφύγουν σοβαρές συνέπειες.
Τελικές Σκέψεις
Η απάτη με την ονομασία «Ασυνήθιστη προσπάθεια σύνδεσης» είναι ένα κλασικό παράδειγμα κοινωνικής μηχανικής που καταχράται την εμφάνιση αξιόπιστων προϊόντων ασφαλείας για να προκαλέσει πανικό. Παρουσιάζοντας ψεύτικες ειδοποιήσεις, ψευδείς σαρώσεις συστήματος και επινοημένα σενάρια κλοπής δεδομένων, οι απατεώνες προσπαθούν να πείσουν τους επισκέπτες να αγοράσουν λογισμικό μέσω συνδέσμων συνεργατών.
Η διατήρηση ενός υγιούς επιπέδου σκεπτικισμού απέναντι σε απροσδόκητες προειδοποιήσεις ασφαλείας και η υπενθύμιση ότι οι ιστότοποι δεν μπορούν να εκτελέσουν σαρώσεις συστήματος είναι απαραίτητα βήματα για την αποφυγή αυτής και παρόμοιων διαδικτυακών απατήσεων.
System Messages
The following system messages may be associated with Ασυνήθιστη απάτη με απόπειρα σύνδεσης:
Windows Security Alert |
