Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Ebatavaline sisselogimiskatse pettus

Ebatavaline sisselogimiskatse pettus

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara
Tõlgi:

„Ebatavalise sisselogimiskatse” pettus on petlik veebipõhine skeem, mis teeskleb õigustatud turvahoiatusi, et hirmutada kasutajaid ostma viirusetõrjetarkvara partnerlingi kaudu. Petturlik leht imiteerib Windowsi turvakomponente, kuvab väljamõeldud ohutuvastusi ja loob vale kiireloomulisuse tunde, väites, et konto või seade on ohustatud.

Vaatamata tuntud turvatoodetele viitamisele ja ehtsate operatsioonisüsteemi hoiatuste sarnase visuaalide kasutamisele ei ole see veebisait seotud ühegi õigustatud ettevõtte, organisatsiooni ega üksusega. Lehel mainitud küberturvalisuse müüjad ja kaubamärgid ei ole selle skeemiga seotud ega toeta selle tegevust.

Võltsturvahoiatus, mis rünnaku käivitab

Pettuse algatab punane hüpikaken, mis meenutab Windowsi turvateadete paneeli. See väidab, et on tuvastatud ebatavaline sisselogimiskatse, ja esitab hoiatuse toetuseks näilisi tehnilisi tõendeid.

Lehel kuvatakse väljamõeldud üksikasju, sealhulgas:

  • Väidetav IP-aadress, mis on seotud kahtlase tegevusega.
  • Riik, kust sisselogimiskatse väidetavalt pärineb.
  • Teave sissetungi ajal väidetavalt kasutatud brauseri kohta.
  • "LAADIMISE" edenemisriba, mis viitab aktiivsele rünnakule.

Samal ajal kuvatakse külastajatele brauseriteade, mis imiteerib ehtsat Microsoft Defenderi hoiatust. See hoiatab „süsteemi parooli lähtestamise ja WiFi-andmete pealtkuulamise katse” eest ning pakub nuppe sildiga „Arhiveeri”, „Uuenda kaitset” ja „Süsteemi skannimine”. Need teated on täiesti väljamõeldud ja nende eesmärk on jätta pettusest vaid ehtne mulje.

Miks on hoiatused täiesti võltsitud

Lehel kuvatavatel hoiatustel pole külastaja tegeliku süsteemi olekuga mingit seost. Ei Microsoft ega Windows kasuta brauseri hüpikakende kaudu turvahoiatuste edastamiseks kolmandate osapoolte veebisaite.

Õigustatud turvateated pärinevad installitud tarkvarast ja operatsioonisüsteemist endast. Juhuslik veebileht ei suuda jälgida kontotegevust, tuvastada paroolivargust ega tuvastada WiFi-võrgu pealtkuulamiskatseid. Kogu kuva on loodud hädaolukorra simuleerimiseks ja kasutajate survestamiseks tegutsema ilma teabe autentsust kahtluse alla seadmata.

Võltsitud süsteemi skannimine

Pärast lehega suhtlemist suunatakse külastajad teisele liidesele, mis imiteerib Microsoft Defenderi skannimist.

Võltsskanner kuvab edenemisriba, kuvab leitud probleemide loendurit 25-le ja loetleb pidevalt väidetavaid ohutuvastusi, kasutades nimetamiskonventsioone, mis sarnanevad ehtsa turvatarkvara omadega. Selle visuaalse esitluse eesmärk on veenda kasutajaid, et käimas on ulatuslik pahavara skannimine.

Tegelikkuses ei saa veebisaidid külastajate seadmetes viirusetõrjetarkvara skaneerida. Veebilehel puuduvad failide kontrollimiseks, nakkuste tuvastamiseks või süsteemi haavatavuste hindamiseks vajalikud õigused ja võimalused. Iga protsessi käigus kuvatav hoiatus ja tuvastus on eelnevalt kindlaks määratud ja kuvatakse olenemata arvuti tegelikust seisukorrast.

Fabritseeritud kriitilised haavatavused ja andmevarguse väited

Pettuse viimases etapis kuvatakse leht sildiga „Tuvastatud kriitilised haavatavused“. Külastajatele teatatakse, et nende süsteemid on ohustatud, nende paroolid on avalikustatud ja et kontode häkkimine on praegu käimas.

Ohutunde süvendamiseks on lehel kuvatud 75% ulatuses andmete kopeerimise edenemisriba, mis loob eksliku mulje, et tundlikku teavet varastatakse aktiivselt.

Need väited on täielikult välja mõeldud. Veebisaidil puudub võime tuvastada, kas failid on rikutud, volitused on lekkinud või andmeid kopeeritakse seadmest. Häiret tekitavad teated on olemas ainult paanika tekitamiseks ja tõenäosuse suurendamiseks, et kasutajad järgivad pettuse juhiseid.

Skeemi tegelik eesmärk

Viimase hoiatusekraani allosas on roheline nupp sildiga „Kaitse Windowsi“. Sellele nupule klõpsamine suunab külastajad partnerlingi kaudu seadusliku küberturbetoote veebisaidile.

Kui külastaja ostab pärast ümbersuunamist tellimuse, saavad pettuse taga olevad operaatorid vahendustasu. Reklaamitud legitiimne tarkvarafirma ei ole nende suunamiste genereerimiseks kasutatavate petlike taktikatega seotud.

Selline skeem kasutab ära kasutajate usaldust tunnustatud turvabrändide vastu ja hirmu, et teenida sidusettevõtte turunduse kuritarvitamise kaudu rahalist kasu.

Kuidas ohvrid pettusega kokku puutuvad

Kasutajad külastavad harva tahtlikult lehti, mis majutavad pettust „Ebatavaline sisselogimiskatse“. Enamik ohvreid suunatakse skeemile petlike veebitavade ja pahatahtlike reklaamivõrgustike kaudu.

Nende ümbersuunamiste levinud allikate hulka kuuluvad:

  • Eksitavad reklaamid ja hüpikaknad sõltumatutel veebisaitidel.
  • Lehed, mis pakuvad piraattarkvara, ebaseaduslikku voogedastust või torrentite allalaadimist.
  • Varjatud linke sisaldavad andmepüügimeilid.
  • Teated varem heakskiidetud petturlikelt veebisaitidelt.
  • Seadmesse installitud reklaamvara, mis sunnib sirvimisseansside ajal ümbersuunamisi.

Kuidas ära tunda sarnaseid pettusi

Seda tüüpi turvapettustel on mitu ühist omadust. Need tuginevad kiireloomulisele sõnumite saatmisele, murettekitavale graafikale ja väljamõeldud ohuraportitele, mille eesmärk on takistada ratsionaalset otsuste langetamist.

Veebilehte tuleks käsitleda kahtlasena, kui see:

  • Väidetakse, et seade on nakatunud ilma installitud turvatarkvara kasutamata.
  • Kuvab võltsitud skaneeringuid või haavatavuste arvu otse brauseris.
  • Hoiatab, et paroolid on varastatud või faile kopeeritakse reaalajas.
  • Kasutab tuntud ettevõtete nimesid, suunates kasutajaid sidusettevõtete linkide kaudu.
  • Avaldab külastajatele survet kohe tarkvara ostma, et vältida tõsiseid tagajärgi.

Lõppmõtted

„Ebatavalise sisselogimiskatse” pettus on klassikaline näide sotsiaalsest manipuleerimisest, mis kuritarvitab usaldusväärsete turvatoodete välimust paanika tekitamiseks. Võltshoiatuste, võltsitud süsteemiskaneeringute ja väljamõeldud andmevarguse stsenaariumide esitamisega üritavad petised külastajaid partnerlinkide kaudu tarkvara ostma meelitada.

Selle ja sarnaste veebipettuste vältimiseks on oluline säilitada ootamatute turvahoiatuste suhtes tervislik skeptitsism ja meeles pidada, et veebisaidid ei saa süsteemi skannida.

System Messages

The following system messages may be associated with Ebatavaline sisselogimiskatse pettus:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Seonduvad postitused

American Express - sisselogimiskatse blokeeriti...

Andmepüük, Rämpspost
Küberkurjategijad kasutavad sageli ära usaldusväärsete kaubamärkide tuntust, et meelitada pahaaimamatuid kasutajaid tundlikku teavet avaldama. Pettus „American Express – sisselogimiskatse blokeeriti” on selle taktika parim näide. Need meilid imiteerivad American Expressi turvahoiatusi, väites, et kahtlane sisselogimiskatse blokeeriti, ja kutsudes saajat üles viivitamatult tegutsema. On oluline...

„Tere KONTO KINNITAMINE NÕUAB SISSELOGIMISKATSE OLI...

Andmepüük, Rämpspost
Pärast kõikehõlmavat analüüsi on infoseci teadlased tuvastanud rea rämpsposti e-kirju, mille teema on „TERV KONTO KINNITAMINE NÕUAB SISSElogimise katse oli blokeeritud”. Need meilid on kriitilise tähtsusega osa petuskeemis, mille eesmärk on petta adressaatidelt tundlikku ja konfidentsiaalset teavet. Põhimõtteliselt levitatakse neid aktiivselt andmepüügitaktika osana, kus kurjategijad kasutavad...

Usaldage Walleti sisselogimise katset meilipettuse teel

Andmepüük, Võimalikud soovimatud programmid
Ettevaatus veebi sirvimise ajal on tänapäeva omavahel seotud maailmas ülimalt tähtis. Küberkurjategijad arendavad pahaaimamatute kasutajate petmiseks pidevalt uusi taktikaid, kasutades sageli ära petturlikke saite ja andmepüügikatseid isikuandmete ärakasutamiseks. Üks selline skeem on Trust Wallet sisselogimiskatse e-posti pettus, mis rõhutab vajadust olla valvsus petlike tegevuste, sealhulgas...
Laadimine...