Teie arvuti edastab pahatahtlikke faile hüpikakende abil

Petturlikud lehed, mis imiteerivad kriitilisi süsteemihoiatusi, on muutunud üha tavalisemaks ja üks murettekitav näide on hüpikaken „Teie arvuti saadab pahatahtlikke faile“. See petturlik sait tugineb hirmul põhinevatele sõnumitele, et sundida kasutajaid kahjulikke toiminguid tegema. Need hüpikaknad ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga ning kasutajad peaksid sellised lehed viivitamatult sulgema.

Paanika õhutamiseks loodud väljamõeldud hädaolukord

Pettuselehe külastamisel tervitatakse kasutajaid väljamõeldud turvahoiatusega, mis väidab, et nende arvuti saadab internetti ohtlikke faile. Õiguspärasuse illusiooni suurendamiseks kuvatakse lehel tehnilise välimusega üksikasju, nagu IP-aadress, geolokatsioon, operatsioonisüsteem ja brauseri teave. See väidab isegi, et isikuandmeid on väidetavalt edastatud valitsusministeeriumile, et survestada ohvreid mõtlematult reageerima.

Sait süvendab manipuleerimist, lisades taimeri ja ähvardades juriidiliste tagajärgedega. Seejärel juhendab see kasutajat oma telefoniga QR-koodi skannima. Uurimise ajal kasutati seda taktikat VPN-rakenduse levitamiseks, kuid sama seadistust saaks hõlpsasti ümber kasutada palju ohtlikuma sisu levitamiseks.

Mida pettus tegelikult saavutada püüab

Kuigi see konkreetne juhtum reklaamis VPN-rakendust, võidakse aluseks olevat skeemi kasutada liikluse suunamiseks pahatahtlikele allalaadimistele, andmepüügilehtedele, võltsteenustele või petturlikele makseportaalidele. Petised võivad tegutseda ka ebaeetiliste partneritena, teenides vahendustasu iga kord, kui keegi installib rakenduse või külastab reklaamitud saiti. Kiireloomuliste turvahoiatuste matkimisega sunnivad nad ohvreid tegutsema nii, nagu nad tavapärastes oludes kunagi ei teeks.

Allpool on toodud sarnaste võltshoiatuste skeemide taga olevad levinud eesmärgid:

• Isiku- või finantsandmete kogumine
• Soovimatu tarkvara, pahavara või võltsitud teenuste levitamine

Partnerlusprogrammide kuritarvitamise roll nendes pettustes

Mõned reklaami- ja sidusettevõtte platvormid premeerivad osalejaid selliste tegevuste eest nagu rakenduste installimine, tarkvara allalaadimine või teatud URL-ide külastamine. Kuigi reklaamitavad programmid võivad iseenesest olla seaduslikud, kasutavad petised neid süsteeme ära, sidudes need väljamõeldud hoiatustega. Pettuseleht kasutab süsteemi hädaolukorra illusiooni, et survestada kasutajaid QR-koode skannima või rakendusi alla laadima, tagades petturile väljamakse olenemata ohvri turvalisusest.

Kuidas ohvrid nendele lehtedele suunatakse

Küberkurjategijad levitavad neid võltsteateid mitmesuguste petlike kanalite kaudu. Eksitavad lingid, sotsiaalmeedia postitused, ohustatud veebisaidid ja agressiivsed reklaamitaktikad mängivad kõik rolli. Paljudel juhtudel kasutatakse tahtlikult petturlikke reklaamivõrgustikke, kuna need on teadaolevalt pahatahtlike kampaaniate talumise või ignoreerimise poolest.

Selliste pettustega võite kokku puutuda järgmistel viisidel:

• Eksitavad sotsiaalmeedia postitused, petturlikud e-kirjad, võltsteated kahtlastel lehtedel
• Torrentisaitidel, piraatvoogedastusportaalides ja täiskasvanutele mõeldud platvormidel majutatud reklaamid

Neid keskkondi kasutavad sageli petturlikud reklaamivõrgustikud, mis suunavad kasutajad ilma nende nõusolekuta petturlikele lehtedele.

Suurem pilt: sotsiaalne manipuleerimine tööl

Hüpikaken „Teie arvuti saadab pahatahtlikke faile” põhineb klassikalistel hirmutamistaktikatel: sepitseda oht, tekitada pakilisus ja suunata kasutaja konkreetsele toimingule. Olenemata sellest, kas lõppeesmärk on andmete vargus, volitamata maksed, seadme ohtu seadmine või sidusettevõtte pettus, jääb aluseks olev strateegia samaks. Kasutajad ei tohiks kunagi usaldada hüpikaknaid, mis väidavad, et tuvastavad nakkusi, juriidilisi ohte või süsteemirikkumisi. Teabe kontrollimine ametlike kanalite kaudu ja pealetükkivate hoiatustega suhtlemise vältimine on oluline turvalisuse säilitamiseks ohumaastikul, mida üha enam õhutab pettus.