کلاهبرداری غیرمعمول هنگام تلاش برای ورود به سیستم
کلاهبرداری «تلاش غیرمعمول برای ورود» یک طرح فریبنده مبتنی بر وب است که هشدارهای امنیتی قانونی را جعل میکند تا کاربران را از طریق یک لینک وابسته به خرید نرمافزار آنتیویروس بترساند. این صفحه جعلی، اجزای امنیتی ویندوز را تقلید میکند، تشخیصهای تهدید ساختگی را نمایش میدهد و با ادعای اینکه یک حساب یا دستگاه به خطر افتاده است، حس فوریت کاذب ایجاد میکند.
با وجود ارجاع به محصولات امنیتی شناختهشده و استفاده از تصاویری که شبیه هشدارهای اصلی سیستم عامل هستند، این وبسایت با هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیست. فروشندگان و برندهای امنیت سایبری ذکر شده در صفحه هیچ دخالتی در این طرح ندارند و فعالیتهای آن را تأیید نمیکنند.
فهرست مطالب
هشدار امنیتی جعلی که حمله را آغاز میکند
این کلاهبرداری با یک پنجره پاپآپ قرمز رنگ که شبیه پنل اعلانهای امنیتی ویندوز طراحی شده است، آغاز میشود. این پنجره ادعا میکند که یک تلاش غیرمعمول برای ورود به سیستم شناسایی شده است و ظاهراً شواهد فنی را برای پشتیبانی از این هشدار ارائه میدهد.
این صفحه جزئیات ساختگی از جمله موارد زیر را نمایش میدهد:
- یک آدرس IP فرضی که به فعالیت مشکوک مرتبط است.
- کشوری که ظاهراً تلاش برای ورود به سیستم از آنجا سرچشمه گرفته است.
- اطلاعات مربوط به مرورگری که ظاهراً در طول نفوذ استفاده شده است.
- نوار پیشرفت «در حال بارگذاری» که نشان میدهد حملهای به طور فعال در حال انجام است.
همزمان، به بازدیدکنندگان یک اعلان مرورگر نشان داده میشود که از یک هشدار واقعی مایکروسافت دیفندر تقلید میکند. این هشدار «بازنشانی رمز عبور سیستم و تلاش برای رهگیری دادههای وایفای» را نشان میدهد و دکمههایی با برچسبهای «بایگانی»، «حفاظت بهروزرسانی» و «اسکن سیستم» ارائه میدهد. این پیامها کاملاً ساختگی هستند و فقط برای مشروع جلوه دادن کلاهبرداری به کار میروند.
چرا هشدارها کاملاً جعلی هستند؟
هشدارهای نمایش داده شده توسط صفحه هیچ ارتباطی با وضعیت واقعی سیستم بازدیدکننده ندارند. نه مایکروسافت و نه ویندوز از وبسایتهای شخص ثالث برای ارسال هشدارهای امنیتی از طریق پنجرههای بازشو مرورگر استفاده نمیکنند.
اعلانهای امنیتی معتبر از نرمافزارهای نصبشده و خود سیستم عامل سرچشمه میگیرند. یک صفحه وب تصادفی نمیتواند فعالیت حساب را رصد کند، سرقت رمز عبور را تشخیص دهد یا تلاشهای رهگیری Wi-Fi را شناسایی کند. کل صفحه نمایش طوری طراحی شده است که یک وضعیت اضطراری را شبیهسازی کند و کاربران را بدون زیر سوال بردن صحت اطلاعات، وادار به اقدام کند.
اسکن سیستم جعلی
پس از تعامل با صفحه، بازدیدکنندگان به رابط کاربری دیگری هدایت میشوند که اسکن مایکروسافت دیفندر را تقلید میکند.
اسکنر جعلی یک نوار پیشرفت نمایش میدهد، شمارنده «مشکلات یافت شده» را روی ۲۵ تنظیم میکند و به طور مداوم تهدیدات شناسایی شده ادعایی را با استفاده از قراردادهای نامگذاری مشابه آنچه توسط نرمافزارهای امنیتی واقعی استفاده میشود، فهرست میکند. این نمایش بصری برای متقاعد کردن کاربران مبنی بر در حال انجام بودن یک اسکن گسترده بدافزار در نظر گرفته شده است.
در واقعیت، وبسایتها نمیتوانند اسکنهای آنتیویروس را روی دستگاههای بازدیدکنندگان انجام دهند. یک صفحه وب فاقد مجوزها و قابلیتهای لازم برای بررسی فایلها، تشخیص آلودگیها یا ارزیابی آسیبپذیریهای سیستم است. هر هشدار و تشخیصی که در طول فرآیند نشان داده میشود، از پیش تعیین شده و صرف نظر از وضعیت واقعی رایانه نمایش داده میشود.
آسیبپذیریهای بحرانی ساختگی و ادعاهای سرقت دادهها
مرحله نهایی کلاهبرداری صفحهای با عنوان «آسیبپذیریهای بحرانی شناساییشده» را نمایش میدهد. به بازدیدکنندگان اطلاع داده میشود که سیستمهایشان مورد نفوذ قرار گرفته، رمزهای عبورشان فاش شده و هک حساب کاربری در حال انجام است.
برای تشدید حس خطر، این صفحه شامل یک نوار پیشرفت «کپی کردن دادهها» است که در ۷۵٪ نشان داده میشود و این تصور غلط را ایجاد میکند که اطلاعات حساس به طور فعال در حال سرقت هستند.
این ادعاها کاملاً ساختگی هستند. این وبسایت توانایی تشخیص اینکه آیا فایلها خراب شدهاند، اطلاعات کاربری افشا شدهاند یا دادهها از دستگاه کپی میشوند را ندارد. پیامهای هشداردهنده صرفاً برای ایجاد وحشت و افزایش احتمال پیروی کاربران از دستورالعملهای کلاهبرداری وجود دارند.
هدف واقعی پشت این طرح
در پایین صفحه هشدار نهایی، دکمهای سبز رنگ با عنوان «از ویندوز محافظت کنید» وجود دارد. کلیک بر روی این دکمه، بازدیدکنندگان را از طریق یک لینک وابسته به وبسایت یک محصول امنیت سایبری قانونی هدایت میکند.
اگر بازدیدکنندهای پس از دنبال کردن این تغییر مسیر، اشتراکی خریداری کند، گردانندگان این کلاهبرداری کمیسیون دریافت میکنند. شرکت نرمافزاری قانونی که تبلیغ میشود، هیچ دخالتی در تاکتیکهای فریبندهای که برای تولید این ارجاعات استفاده میشود، ندارد.
این نوع طرح از اعتماد کاربران به برندهای امنیتی شناختهشده سوءاستفاده میکند و از ترس آنها برای کسب سود مالی از طریق بازاریابی وابسته بهره میبرد.
چگونه قربانیان با کلاهبرداری روبرو میشوند
کاربران به ندرت عمداً از صفحاتی که میزبان کلاهبرداری «تلاش غیرمعمول برای ورود» هستند، بازدید میکنند. اکثر قربانیان از طریق شیوههای فریبنده آنلاین و شبکههای تبلیغاتی مخرب به این طرح هدایت میشوند.
منابع رایج این ریدایرکتها عبارتند از:
- تبلیغات گمراهکننده و پاپآپها در وبسایتهای نامرتبط.
چگونه کلاهبرداریهای مشابه را تشخیص دهیم
کلاهبرداریهای امنیتی از این نوع، چندین ویژگی مشترک دارند. آنها به پیامهای فوری، تصاویر هشداردهنده و گزارشهای تهدید ساختگی متکی هستند که برای جلوگیری از تصمیمگیری منطقی طراحی شدهاند.
اگر یک صفحه وب موارد زیر را داشته باشد، باید به عنوان یک صفحه مشکوک در نظر گرفته شود:
- ادعا میکند که دستگاه بدون استفاده از نرمافزار امنیتی نصبشده آلوده شده است.
- اسکنهای جعلی یا تعداد آسیبپذیریها را مستقیماً در مرورگر نمایش میدهد.
- هشدار میدهد که رمزهای عبور به سرقت رفتهاند یا فایلها به صورت آنی کپی میشوند.
- از نامهای شرکتهای شناختهشده استفاده میکند و کاربران را از طریق لینکهای وابسته هدایت میکند.
- بازدیدکنندگان را تحت فشار قرار میدهد تا برای جلوگیری از عواقب شدید، فوراً نرمافزار را خریداری کنند.
نکات پایانی
کلاهبرداری «تلاش غیرمعمول برای ورود» نمونهای کلاسیک از مهندسی اجتماعی است که از ظاهر محصولات امنیتی معتبر برای ایجاد وحشت سوءاستفاده میکند. کلاهبرداران با ارائه هشدارهای جعلی، اسکنهای سیستم جعلی و سناریوهای سرقت اطلاعات ساختگی، سعی میکنند بازدیدکنندگان را از طریق لینکهای وابسته به خرید نرمافزار سوق دهند.
حفظ سطح مناسبی از شک و تردید نسبت به هشدارهای امنیتی غیرمنتظره و به خاطر داشتن این نکته که وبسایتها نمیتوانند اسکن سیستم را انجام دهند، گامهای اساسی در جلوگیری از این کلاهبرداری و کلاهبرداریهای آنلاین مشابه هستند.
System Messages
The following system messages may be associated with کلاهبرداری غیرمعمول هنگام تلاش برای ورود به سیستم:
Windows Security Alert |
