Multi-License Discount Quote
מסד נתונים של איומים Rogue Websites משהו השתבש בזמן הצגת הונאת דף האינטרנט המוקפץ הזה

משהו השתבש בזמן הצגת הונאת דף האינטרנט המוקפץ הזה

עד Mezo ב-Rogue Websites, Malware
לתרגם ל:
עברית

הונאת הפופ-אפ 'משהו השתבש בעת הצגת דף האינטרנט הזה' היא התראת הונאה שנועדה להונות משתמשים להאמין שדפדפן האינטרנט שלהם נתקל בשגיאה קריטית. טקטיקה זו שואפת לתמרן מבקרים לבצע הוראות ספציפיות שבסופו של דבר מובילות לפריסת תוכנות זדוניות במכשירים שלהם. הבנת טבעה של טקטיקה זו והטריקים בהם משתמשים פושעי רשת חיונית להגנה על עצמך מפני ההשלכות המזיקות שלה.

ההודעה המוקפצת המטעה

הטקטיקה מתבטאת בדרך כלל כהתראה מזויפת, לכאורה מגוגל כרום, הטוענת שאירעה שגיאה במהלך עדכון הדפדפן האחרון, שגרמה לתקלות באתר. ההודעה מורה למשתמשים לבצע שורה של צעדים כדי לפתור את הבעיה לכאורה, תוך יצירת תחושת דחיפות ופאניקה.

החלון הקופץ עשוי להציג הודעה הדומה להודעה הבאה:

'משהו השתבש במהלך הצגת דף האינטרנט הזה.

אירעה שגיאה במהלך העדכון האחרון של גרסת הדפדפן שלך, שגרמה לכמה אתרי אינטרנט לתפקד.

אנא בצע את השלבים שסופקו כדי לפתור את הבעיה.'

מנגנון ההונאה

ההוראות שמספקת הטקטיקה נועדו להערים על משתמשים לבצע סקריפט PowerShell הונאה. בדרך כלל, התהליך מתחיל עם לחיצה על הלחצן 'העתק תיקון'. לאחר מכן, הם מופנים ללחוץ לחיצה ימנית על סמל Windows ולבחור 'Windows PowerShell (Admin).' ברגע שחלון המסוף נפתח, המשתמש מקבל הוראה ללחוץ לחיצה ימנית בתוכו, מה שמבצע את הסקריפט שהועתק. לאחר מכן נאמר להם לחכות להשלמת העדכון כביכול ולבסוף לרענן את האתר. על ידי ביצוע שלבים אלה, משתמשים מבצעים בשוגג סקריפט PowerShell שמתקין תוכנה זדונית במכשירים שלהם. כלי ניהול אוטומציה ותצורה זה משמש לרעה כדי להפיץ תוכנות הונאה שונות.

סוגי תוכנות זדוניות המופצות

התוכנה הזדונית הנפרסת באמצעות טקטיקה זו עשויה לכלול מגוון תוכנות מזיקות, כגון:

  • תוכנת כופר: מצפינה את הקבצים של הקורבן ודורשת כופר עבור מפתח הפענוח.
  • סוסים טרויאניים: מספק גישה לא מורשית למערכת של הקורבן, מה שמאפשר לפושעי סייבר לבצע פעולות זדוניות, כגון הזרקת מטענים נוספים.
  • תוכנת ריגול: אוספת מידע רגיש מהמערכת של הקורבן.
  • Keyloggers: מקליט הקשות ללכידת מידע רגיש, כולל אישורי כניסה ופרטי כרטיס אשראי.
  • כורי מטבעות קריפטוגרפיים: מנצל את משאבי המכשיר הנגוע לכריית מטבעות קריפטוגרפיים ללא הסכמת המשתמש.

השימוש באתרים לגיטימיים שנחטפו

החלון הקופץ "משהו השתבש בעת הצגת דף האינטרנט הזה" עשוי להופיע באתרים לגיטימיים שנחטפו על ידי פושעי רשת. טקטיקה זו משמשת בדרך כלל כדי להעניק אמינות להונאה ולהגדיל את הסבירות שמשתמשים יפלו קורבן להודעה המטעה.

הונאת הפופ-אפ 'משהו השתבש בעת הצגת דף אינטרנט זה' היא שיטה מתוחכמת המופעלת על ידי פושעי סייבר כדי לפרוס תוכנות זדוניות במכשירים של משתמשים תמימים. על ידי יצירת תחושת דחיפות והצגת הודעת שגיאה לגיטימית לכאורה, רמאים מבצעים מניפולציות על משתמשים לבצע סקריפטים מזיקים. כדי למנוע מליפול קורבן לטקטיקות כאלה, על המשתמשים להתעלם מהחלונות הקופצים הללו ולהימנע מלמלא אחר כל ההוראות שסופקו. הישארות מעודכנת לגבי הטקטיקות הללו ושמירה על ערנות כאשר נתקלים בהתראות בלתי צפויות באינטרנט חיוניים לשמירה על האבטחה הדיגיטלית של האדם.

מגמות

CVE-2022-42475 פגיעות

Vulnerability, Advanced Persistent Threat (APT), Remote Administration Tools
בין 2022 ל-2023, גורמי איומים בחסות המדינה הקשורים לסין חדרו ל-20,000 מערכות Fortinet FortiGate ברחבי העולם על ידי ניצול פגם אבטחה קריטי ידוע. הפרה זו חושפת השפעה רחבה יותר ממה שהוכר בעבר. השחקן הממלכתי האחראי על הפעולה הזו כבר היה מודע לפגיעות במערכות FortiGate לפחות חודשיים לפני שנחשפה על ידי Fortinet. במהלך תקופה זו, המכונה חלון האפס יום, השחקן התפשר בהצלחה על 14,000 מכשירים. על פי דוח משותף...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
38,791
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...