Monen lisenssin alennustarjous
Uhatietokanta Rogue-sivustot Epätavallinen kirjautumisyrityshuijaus

Epätavallinen kirjautumisyrityshuijaus

Vuonna Mezo vuonna Rogue-sivustot, Adware
Käännä:

”Epätavallinen kirjautumisyritys” -huijaus on harhaanjohtava verkkopohjainen huijaus, joka teeskentelee laillisia tietoturvavaroituksia pelotellakseen käyttäjiä ostamaan virustorjuntaohjelmistoa kumppanilinkin kautta. Vilpillinen sivu jäljittelee Windowsin tietoturvakomponentteja, näyttää tekaistuja uhkahavaintoja ja luo väärän kiireellisyyden tunteen väittämällä, että tili tai laite on vaarantunut.

Vaikka verkkosivusto viittaa tunnettuihin tietoturvatuotteisiin ja käyttää visuaalisia elementtejä, jotka muistuttavat aitoja käyttöjärjestelmähälytyksiä, se ei ole yhteydessä mihinkään lailliseen yritykseen, organisaatioon tai yhteisöön. Sivulla mainitut kyberturvallisuustoimittajat ja -brändit eivät ole osallisina tässä hankkeessa eivätkä tue sen toimintaa.

Väärennetty turvavaroitus, joka aloittaa hyökkäyksen

Huijaus alkaa punaisella ponnahdusikkunalla, joka muistuttaa Windowsin tietoturvailmoituspaneelia. Se väittää, että epätavallinen kirjautumisyritys on havaittu, ja esittää teknisiä todisteita varoituksen tueksi.

Sivulla näkyy keksittyjä yksityiskohtia, mukaan lukien:

  • Oletettu IP-osoite, joka on linkitetty epäilyttävään toimintaan.
  • Maa, josta kirjautumisyrityksen väitetään olevan peräisin.
  • Tietoja selaimesta, jota oletettavasti käytettiin tunkeutumisen aikana.
  • "LATAUTUU"-edistymispalkki, joka viittaa siihen, että hyökkäys on aktiivisesti käynnissä.

Samaan aikaan vierailijoille näytetään selainilmoitus, joka jäljittelee aitoa Microsoft Defender -hälytystä. Se varoittaa "järjestelmän salasanan nollauksesta ja Wi-Fi-tiedon sieppausyrityksestä" ja tarjoaa painikkeita, joissa lukee "Arkisto", "Päivityssuojaus" ja "Järjestelmän tarkistus". Nämä viestit ovat täysin tekaistuja ja niiden tarkoituksena on vain saada huijaus näyttämään aidolta.

Miksi hälytykset ovat täysin vääriä

Sivulla näytettävillä varoituksilla ei ole yhteyttä kävijän todelliseen järjestelmän tilaan. Microsoft tai Windows eivät käytä kolmansien osapuolten verkkosivustoja tietoturvahälytysten näyttämiseen selainponnahdusikkunoiden kautta.

Lailliset tietoturvailmoitukset ovat peräisin asennetuista ohjelmistoista ja itse käyttöjärjestelmästä. Satunnainen verkkosivu ei voi valvoa tilien toimintaa, havaita salasanavarkauksia tai tunnistaa Wi-Fi-sieppausyrityksiä. Koko näyttö on ohjelmoitu simuloimaan hätätilannetta ja painostamaan käyttäjiä toimimaan kyseenalaistamatta tietojen aitoutta.

Väärennetyn järjestelmän skannaus

Sivun kanssa vuorovaikutuksen jälkeen kävijät ohjataan toiseen käyttöliittymään, joka jäljittelee Microsoft Defenderin skannausta.

Väärennetty skanneri näyttää edistymispalkin, näyttää 25:een asetetun "Löydetyt ongelmat" -laskurin ja listaa jatkuvasti väitettyjä uhkien havaintoja käyttäen nimeämiskäytäntöjä, jotka ovat samanlaisia kuin aidoissa tietoturvaohjelmistoissa. Tämän visuaalisen esityksen tarkoituksena on vakuuttaa käyttäjät siitä, että laaja haittaohjelmatarkistus on käynnissä.

Todellisuudessa verkkosivustot eivät voi suorittaa virustorjuntatarkistuksia vierailijoiden laitteilla. Verkkosivulta puuttuvat tiedostojen tarkastamiseen, tartuntojen havaitsemiseen tai järjestelmän haavoittuvuuksien arviointiin tarvittavat käyttöoikeudet ja ominaisuudet. Jokainen prosessin aikana näkyvä varoitus ja tunnistus on ennalta määrätty ja näytetään tietokoneen todellisesta tilasta riippumatta.

Tekaistut kriittiset haavoittuvuudet ja tietovarkausväitteet

Huijauksen viimeisessä vaiheessa näytetään sivu, jossa lukee "Havaittuja kriittisiä haavoittuvuuksia". Vierailijoille ilmoitetaan, että heidän järjestelmänsä ovat vaarantuneet, heidän salasanansa ovat paljastuneet ja että tilin hakkerointi on parhaillaan käynnissä.

Vaaran tunnetta korostetaan sivulla näkyvällä 'Tietojen kopiointi' -edistymispalkilla, joka näkyy 75 prosentin kohdalla. Tämä luo väärän kuvan siitä, että arkaluonteisia tietoja varastetaan aktiivisesti.

Nämä väitteet ovat täysin tekaistuja. Verkkosivustolla ei ole kykyä määrittää, ovatko tiedostot vioittuneet, tunnistetiedot vuotaneet tai tietoja kopioidaanko laitteelta. Hälytysviestit ovat olemassa vain paniikin luomiseksi ja sen todennäköisyyden lisäämiseksi, että käyttäjät noudattavat huijauksen ohjeita.

Järjestelmän todellinen tavoite

Viimeisen varoitusnäytön alareunassa on vihreä painike, jossa lukee "Suojaa Windows". Tämän painikkeen napsauttaminen ohjaa kävijät laillisen kyberturvallisuustuotteen verkkosivustolle kumppanilinkin kautta.

Jos kävijä ostaa tilauksen uudelleenohjauksen jälkeen, huijauksen takana olevat operaattorit saavat palkkion. Mainostettavalla laillisella ohjelmistoyrityksellä ei ole mitään tekemistä näiden viittausten luomiseen käytettyjen harhaanjohtavien taktiikoiden kanssa.

Tämän tyyppinen järjestelmä hyödyntää käyttäjien luottamusta tunnettuihin tietoturvabrändeihin ja hyödyntää pelkoa taloudellisen hyödyn tuottamiseksi affiliate-markkinoinnin väärinkäytön avulla.

Miten uhrit kohtaavat huijauksen

Käyttäjät käyvät harvoin tahallaan sivuilla, joilla "Unusual Sign-in Attempt" -huijausyritystä isännöidään. Useimmat uhrit ohjataan huijausyritykseen harhaanjohtavien verkkokäytäntöjen ja haitallisten mainosverkostojen kautta.

Näiden uudelleenohjausten yleisiä lähteitä ovat:

  • Harhaanjohtavat mainokset ja ponnahdusikkunat asiaan liittymättömillä verkkosivustoilla.
  • Sivut, jotka tarjoavat piraattiohjelmistoja, laitonta suoratoistoa tai torrent-latauksia.
  • Piilotettuja linkkejä sisältävät tietojenkalasteluviestit.
  • Ilmoitukset aiemmin hyväksytyiltä haitallisilta verkkosivustoilta.
  • Laitteeseen asennettu mainosohjelma, joka pakottaa uudelleenohjauksia selausistuntojen aikana.

Kuinka tunnistaa samanlaisia huijauksia

Tällaisilla turvallisuuteen liittyvillä huijauksilla on useita yhteisiä piirteitä. Ne perustuvat kiireellisiin viesteihin, hälyttäviin grafiikoihin ja tekaistuihin uhkaraportteihin, joiden tarkoituksena on estää järkevä päätöksenteko.

Verkkosivua tulisi pitää epäilyttävänä, jos se:

  • Väittää, että laite on saanut tartunnan ilman asennettua tietoturvaohjelmistoa.
  • Näyttää väärennettyjä skannauksia tai haavoittuvuuksien määriä suoraan selaimessa.
  • Varoittaa reaaliajassa, että salasanoja on varastettu tai tiedostoja kopioidaan.
  • Käyttää tunnettuja yritysten nimiä ja ohjaa käyttäjiä uudelleen affiliate-linkkien kautta.
  • Painostaa kävijöitä ostamaan ohjelmistoja välittömästi vakavien seurausten välttämiseksi.

Loppuajatukset

”Epätavallinen kirjautumisyritys” -huijaus on klassinen esimerkki sosiaalisesta manipuloinnista, jossa käytetään hyväksi luotettavien tietoturvatuotteiden ulkonäköä paniikin luomiseen. Esittämällä väärennettyjä hälytyksiä, tekaistuja järjestelmäskannauksia ja keksittyjä tietovarkausskenaarioita huijarit yrittävät houkutella kävijöitä ostamaan ohjelmistoja kumppanilinkkien kautta.

Terveen skeptisyyden säilyttäminen odottamattomia tietoturvavaroituksia kohtaan ja sen muistaminen, että verkkosivustot eivät voi suorittaa järjestelmätarkistuksia, ovat olennaisia askelia tämän ja vastaavien verkkohuijausten välttämiseksi.

System Messages

The following system messages may be associated with Epätavallinen kirjautumisyrityshuijaus:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Aiheeseen liittyvät julkaisut

American Express - Kirjautumisyritys estettiin -huijaus

Tietojenkalastelu, Roskaposti
Kyberrikolliset usein hyödyntävät luotettavien tuotemerkkien tunnettuutta houkutellakseen tietämättömiä käyttäjiä paljastamaan arkaluonteisia tietoja. ”American Express - Kirjautumisyritys estettiin” -huijaus on tästä taktiikasta erinomainen esimerkki. Nämä sähköpostit jäljittelevät American Expressin tietoturvahälytyksiä väittäen, että epäilyttävä kirjautumisyritys estettiin, ja kehottaen...

Trust Wallet -sisäänkirjautumisyritys sähköpostihuijaus

Tietojenkalastelu, Mahdollisesti ei-toivotut ohjelmat
Varovaisuus verkkoa selatessa on ensiarvoisen tärkeää nykypäivän yhteenliitetyssä maailmassa. Kyberrikolliset kehittävät jatkuvasti uusia taktiikoita hyväuskoisten käyttäjien huijaamiseksi, usein hyödyntäen roistosivustoja ja tietojenkalasteluyrityksiä henkilökohtaisten tietojen hyväksikäyttöön. Yksi tällainen järjestelmä on Trust Wallet Sign-In Attempt -sähköpostihuijaus, joka korostaa...

"Epätavallinen sisäänkirjautuminen" -sähköpostihuijaus

Tietojenkalastelu
Huijarit ovat käynnistäneet toisen phishing-kampanjan, johon liittyy houkutussähköpostien levittäminen. Käyttäjät saavat sähköpostiviestejä, joissa on väärennetty varoitus siitä, että joku yrittää kirjautua heidän sähköpostitileihinsä. Huijarit esittävät joitain yksityiskohtia, kuten alkuperämaan, IP-osoitteen ja oletetun kirjautumisyrityksen päivämäärän, jotta väärennetty varoitus näyttäisi...

Kirjautumisyritys estettiin Sähköpostihuijaus

Tietojenkalastelu, Roskaposti
Online-taktiikoista on tulossa yhä kehittyneempiä, käyttäjien luottamus ja heidän turvallisuushuolinsa hyväkseen. Yksi tällainen esimerkki on "Sisäänkirjautumisyritys estettiin" -sähköpostihuijaus, petollinen kampanja, joka on suunniteltu varastamaan käyttäjien tunnistetiedot. Tässä artikkelissa käsitellään taktiikan toimintaa, sen riskejä ja valppaana pysymisen tärkeyttä. Harhaanjohtava...
Ladataan...