کلاهبرداری پاپ آپ «ترافیک غیرعادی شبکه در این دستگاه».
کارشناسان امنیت سایبری یک راهاندازی مخرب را کشف کردهاند که در حال انتشار کلاهبرداری «ترافیک غیرعادی شبکه در این دستگاه» است. شایان ذکر است که نصب کننده ای که توسط وب سایت های غیرقابل اعتماد و مخرب تبلیغ می شود نیز توسط کلاهبرداران برای تبلیغ PUP های مشکوک مختلف (برنامه های بالقوه ناخواسته) استفاده می شود. یکی از نمونههای چنین برنامههای مزاحمی، افزونه مرورگر CovidDash است که دارای قابلیتهای رباینده مرورگر است.
کلاهبرداری «ترافیک غیرعادی شبکه در این دستگاه» به هشدارهای امنیتی جعلی متکی است
پنجره پاپ آپ نمایش داده شده توسط فایل ناامن به عنوان یک هشدار از جانب مایکروسافت نشان می دهد که ترافیک شبکه مشکوکی در دستگاه کاربر شناسایی شده است. در نتیجه، کامپیوتر به دلایل ایمنی از شبکه جدا شده است. سپس پاپ آپ به کاربران دستور می دهد تا کد QR ارائه شده در زیر پیام را برای تأیید هویت ظاهری و اهداف بازیابی شبکه اسکن کنند.
با این حال، کد QR کاربران را به یک وب سایت سرکش هدایت می کند، که همان اخطار را از پنجره پاپ آپ نمایش می دهد و به بازدیدکنندگان دستور می دهد که روی دکمه «ادامه» کلیک کنند. پس از فشار دادن دکمه، صفحه گمراه کننده دیگری که ظاهر مایکروسافت است باز می شود. این بار از کاربران خواسته میشود اطلاعات کارت اعتباری و شناسایی شخصی، از جمله شماره کارت اعتباری، تاریخ انقضا، CVV، نام دارنده کارت، آدرسها و شماره تلفن را وارد کنند.
با ارائه چنین جزئیات حساس به وب سایت فیشینگ، کاربران به طور ناخواسته داده های خصوصی خود را در اختیار کلاهبرداران قرار می دهند تا از آن برای سرقت هویت، انجام معاملات جعلی و خرید آنلاین استفاده کنند. بنابراین کاربرانی که قبلاً اطلاعات خصوصی خود را در اختیار این کلاهبرداری قرار داده اند باید سریعاً وارد عمل شده و با مراجع ذیصلاح تماس بگیرند.
در نهایت، کاملاً ضروری است که توجه داشته باشیم که ادعاهای نمایش داده شده به عنوان بخشی از «ترافیک غیرعادی شبکه در این کلاهبرداری DeviceV» کاملاً جعلی هستند و شرکت مایکروسافت به هیچ وجه به آن متصل نیست.
به پرچم های قرمز معمولی یک طرح فیشینگ توجه کنید
طرحهای فیشینگ اغلب بر تاکتیکهای روانشناختی تکیه میکنند تا قربانیان را فریب دهند تا اطلاعات حساس را منتشر کنند یا اقداماتی را انجام دهند که برای منافع آنها مضر است. برخی از پرچمهای قرمز معمولی که در چنین کلاهبرداریهایی باید مراقب آنها بود، شامل استفاده از فوریت، ترس، یا وعده پاداشهای سودآور و همچنین استفاده از اطلاعات جعلی یا گمراهکننده است.
کلاهبرداران همچنین ممکن است سعی کنند از منابع قانونی مانند ایمیل های بانک ها، حساب های رسانه های اجتماعی یا سازمان های دولتی تقلید کنند تا شانس موفقیت خود را افزایش دهند. یکی دیگر از تاکتیکهای رایج ایجاد حس مشروعیت با استفاده از لوگوها، گرافیکها یا سایر نشانههای بصری است که از برند رسمی تقلید میکنند. به طور کلی، کلید جلوگیری از کلاهبرداری های فیشینگ این است که هوشیار و شکاک بمانید و همیشه صحت درخواست ها یا پیشنهادات را قبل از پاسخگویی بررسی کنید.