کلاهبرداری پاپ آپ «ترافیک غیرعادی شبکه در این دستگاه».

کارشناسان امنیت سایبری یک راه‌اندازی مخرب را کشف کرده‌اند که در حال انتشار کلاهبرداری «ترافیک غیرعادی شبکه در این دستگاه» است. شایان ذکر است که نصب کننده ای که توسط وب سایت های غیرقابل اعتماد و مخرب تبلیغ می شود نیز توسط کلاهبرداران برای تبلیغ PUP های مشکوک مختلف (برنامه های بالقوه ناخواسته) استفاده می شود. یکی از نمونه‌های چنین برنامه‌های مزاحمی، افزونه مرورگر CovidDash است که دارای قابلیت‌های رباینده مرورگر است.

کلاهبرداری «ترافیک غیرعادی شبکه در این دستگاه» به هشدارهای امنیتی جعلی متکی است

پنجره پاپ آپ نمایش داده شده توسط فایل ناامن به عنوان یک هشدار از جانب مایکروسافت نشان می دهد که ترافیک شبکه مشکوکی در دستگاه کاربر شناسایی شده است. در نتیجه، کامپیوتر به دلایل ایمنی از شبکه جدا شده است. سپس پاپ آپ به کاربران دستور می دهد تا کد QR ارائه شده در زیر پیام را برای تأیید هویت ظاهری و اهداف بازیابی شبکه اسکن کنند.

با این حال، کد QR کاربران را به یک وب سایت سرکش هدایت می کند، که همان اخطار را از پنجره پاپ آپ نمایش می دهد و به بازدیدکنندگان دستور می دهد که روی دکمه «ادامه» کلیک کنند. پس از فشار دادن دکمه، صفحه گمراه کننده دیگری که ظاهر مایکروسافت است باز می شود. این بار از کاربران خواسته می‌شود اطلاعات کارت اعتباری و شناسایی شخصی، از جمله شماره کارت اعتباری، تاریخ انقضا، CVV، نام دارنده کارت، آدرس‌ها و شماره تلفن را وارد کنند.

با ارائه چنین جزئیات حساس به وب سایت فیشینگ، کاربران به طور ناخواسته داده های خصوصی خود را در اختیار کلاهبرداران قرار می دهند تا از آن برای سرقت هویت، انجام معاملات جعلی و خرید آنلاین استفاده کنند. بنابراین کاربرانی که قبلاً اطلاعات خصوصی خود را در اختیار این کلاهبرداری قرار داده اند باید سریعاً وارد عمل شده و با مراجع ذیصلاح تماس بگیرند.

در نهایت، کاملاً ضروری است که توجه داشته باشیم که ادعاهای نمایش داده شده به عنوان بخشی از «ترافیک غیرعادی شبکه در این کلاهبرداری DeviceV» کاملاً جعلی هستند و شرکت مایکروسافت به هیچ وجه به آن متصل نیست.

به پرچم های قرمز معمولی یک طرح فیشینگ توجه کنید

طرح‌های فیشینگ اغلب بر تاکتیک‌های روان‌شناختی تکیه می‌کنند تا قربانیان را فریب دهند تا اطلاعات حساس را منتشر کنند یا اقداماتی را انجام دهند که برای منافع آنها مضر است. برخی از پرچم‌های قرمز معمولی که در چنین کلاهبرداری‌هایی باید مراقب آنها بود، شامل استفاده از فوریت، ترس، یا وعده پاداش‌های سودآور و همچنین استفاده از اطلاعات جعلی یا گمراه‌کننده است.

کلاهبرداران همچنین ممکن است سعی کنند از منابع قانونی مانند ایمیل های بانک ها، حساب های رسانه های اجتماعی یا سازمان های دولتی تقلید کنند تا شانس موفقیت خود را افزایش دهند. یکی دیگر از تاکتیک‌های رایج ایجاد حس مشروعیت با استفاده از لوگوها، گرافیک‌ها یا سایر نشانه‌های بصری است که از برند رسمی تقلید می‌کنند. به طور کلی، کلید جلوگیری از کلاهبرداری های فیشینگ این است که هوشیار و شکاک بمانید و همیشه صحت درخواست ها یا پیشنهادات را قبل از پاسخگویی بررسی کنید.