הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים הונאת ניסיון כניסה חריגה

הונאת ניסיון כניסה חריגה

עד Mezo ב-אתרים נוכלים, תוכנות פרסום
לתרגם ל:

הונאת 'ניסיון כניסה חריג' היא תרמית מטעה מבוססת אינטרנט המתחזה לאזהרות אבטחה לגיטימיות כדי להפחיד משתמשים ולגרום להם לרכוש תוכנת אנטי-וירוס דרך קישור שותפים. הדף ההונאה מחקה רכיבי אבטחה של Windows, מציג גילוי איומים מפוברק ויוצר תחושת דחיפות כוזבת על ידי טענה שחשבון או מכשיר נפגעו.

למרות ההתייחסות למוצרי אבטחה ידועים ושימוש באלמנטים ויזואליים הדומים להתראות אמיתיות של מערכת הפעלה, אתר זה אינו קשור לחברות, ארגונים או ישויות לגיטימיות. לספקי ומותגי אבטחת הסייבר המוזכרים בדף אינם מעורבים בתוכנית זו ואינם תומכים בפעילותה.

אזהרת האבטחה המזויפת שמתחילה את ההתקפה

ההונאה מתחילה בחלון קופץ אדום שנועד להידמות לחלונית התראות אבטחה של Windows. הוא טוען כי זוהה ניסיון כניסה חריג ומציג מה שנראה כראיה טכנית התומכת באזהרה.

הדף מציג פרטים מפוברקים, כולל:

  • כתובת IP לכאורה המקושרת לפעילות החשודה.
  • מדינה שממנה לכאורה הגיע ניסיון ההתחברות.
  • מידע על הדפדפן שכביכול שימש במהלך הפריצה.
  • סרגל התקדמות "טוען" המצביע על כך שהתקפה מתפתחת באופן פעיל.

במקביל, למבקרים מוצגת הודעת דפדפן המחקה התראת Microsoft Defender מקורית. היא מזהירה מפני 'איפוס סיסמת מערכת וניסיון יירוט נתוני Wi-Fi' ומציעה כפתורים שכותרתם 'ארכיון', 'הגנת עדכונים' ו'סריקת מערכת'. הודעות אלו הן בדיוניות לחלוטין ומשמשות רק כדי לגרום להונאה להיראות לגיטימית.

למה ההתראות מזויפות לחלוטין

לאזהרות המוצגות בדף אין קשר למצב המערכת בפועל של המבקר. לא מיקרוסופט ולא Windows משתמשים באתרי צד שלישי כדי לספק התראות אבטחה באמצעות חלונות קופצים בדפדפן.

התראות אבטחה לגיטימיות מגיעות מתוכנות מותקנות וממערכת ההפעלה עצמה. דף אינטרנט אקראי אינו יכול לנטר פעילות חשבון, לזהות גניבת סיסמה או לזהות ניסיונות יירוט Wi-Fi. כל התצוגה מתוכנתת כדי לדמות מצב חירום וללחוץ על משתמשים לפעול מבלי להטיל ספק באותנטיות המידע.

סריקת המערכת המזויפת

לאחר אינטראקציה עם הדף, המבקרים מופנים לממשק אחר המחקה סריקת Microsoft Defender.

הסורק המזויף מציג סרגל התקדמות, מציג מונה של 'בעיות שנמצאו' המוגדר ל-25, ומפרט באופן רציף גילוי איומים לכאורה באמצעות מוסכמות מתן שמות הדומות לאלו המשמשות תוכנות אבטחה מקוריות. מצגת חזותית זו נועדה לשכנע משתמשים שסריקת תוכנות זדוניות נרחבת מתבצעת.

במציאות, אתרים אינם יכולים לבצע סריקות אנטי-וירוס על מכשירי המבקרים. דף אינטרנט חסר את ההרשאות והיכולות הנדרשות לבדיקת קבצים, זיהוי זיהומים או הערכת פגיעויות מערכת. כל אזהרה וזיהוי המוצגים במהלך התהליך נקבעים מראש ומוצגים ללא קשר למצב המחשב בפועל.

פגיעויות קריטיות מפוברקות ותביעות גניבת נתונים

השלב הסופי של ההונאה מציג דף שכותרתו 'זוהו פגיעויות קריטיות'. המבקרים מקבלים הודעה כי המערכות שלהם נפגעו, הסיסמאות שלהם נחשפו, וכי פריצת חשבונות מתבצעת כעת.

כדי להגביר את תחושת הסכנה, הדף כולל סרגל התקדמות של 'העתקת נתונים' המוצג ב-75%, מה שיוצר את הרושם השגוי שמידע רגיש נגנב באופן פעיל.

טענות אלו מפוברקות לחלוטין. לאתר אין את היכולת לקבוע האם קבצים פגומים, האם נחשפו פרטי גישה או האם נתונים מועתקים מהמכשיר. הודעות המדאיגה קיימות אך ורק כדי ליצור פאניקה ולהגביר את הסבירות שמשתמשים יפעלו לפי הוראות ההונאה.

המטרה האמיתית מאחורי התוכנית

בתחתית מסך האזהרה הסופי נמצא כפתור ירוק שכותרתו 'הגן על חלונות'. לחיצה על כפתור זה מפנה את המבקרים לאתר של מוצר אבטחת סייבר לגיטימי דרך קישור שותפים.

אם מבקר רוכש מנוי לאחר ביצוע ההפניה, המפעילים שמאחורי ההונאה מקבלים עמלה. לחברת התוכנה הלגיטימית המקודמת אין כל מעורבות בטקטיקות המטעות בהן משתמשים כדי לייצר הפניות אלה.

תוכנית מסוג זה מנצלת את האמון שמשתמשים נותנים במותגי אבטחה מוכרים וממנפת פחד כדי לייצר רווח כספי באמצעות ניצול לרעה של שיווק שותפים.

כיצד קורבנות נתקלים בהונאה

משתמשים לעיתים רחוקות מבקרים בדפים המארחים את הונאת 'ניסיון כניסה חריג' במכוון. רוב הקורבנות מופנים לתוכנית באמצעות שיטות מקוונות מטעות ורשתות פרסום זדוניות.

מקורות נפוצים להפניות אלה כוללים:

  • פרסומות מטעות וחלונות קופצים באתרים לא קשורים.
  • דפים המציעים תוכנה פיראטית, סטרימינג לא חוקי או הורדות טורנט.
  • הודעות דיוג המכילות קישורים מוסווים.
  • התראות מאתרים נוכלים שאושרו בעבר.
  • תוכנת פרסום המותקנת במכשיר וכופה הפניות במהלך גלישה.

    • כיצד לזהות הונאות דומות

    להונאות אבטחה מסוג זה יש מספר מאפיינים משותפים. הן מסתמכות על מסרים דחופים, גרפיקה מדאיגה ודוחות איום מפוברקים שנועדו למנוע קבלת החלטות רציונלית.

    יש להתייחס לדף אינטרנט כחשוד אם הוא:

    • טוענים שהמכשיר נדבק ללא שימוש בתוכנת אבטחה מותקנת.
    • מציג סריקות מזויפות או ספירות פגיעויות ישירות בתוך הדפדפן.
    • מזהיר בזמן אמת כי סיסמאות נגנבו או שקבצים מועתקים.
    • משתמש בשמות חברות ידועים תוך הפניית משתמשים דרך קישורי שותפים.
    • לוחץ על מבקרים לרכוש תוכנה באופן מיידי כדי להימנע מהשלכות חמורות.

    מחשבות אחרונות

    הונאת 'ניסיון כניסה יוצא דופן' היא דוגמה קלאסית להנדסה חברתית שמנצלת לרעה את המראה של מוצרי אבטחה מהימנים כדי לייצר פאניקה. על ידי הצגת התראות מזויפות, סריקות מערכת מזויפות ותרחישי גניבת נתונים מומצאים, הנוכלים מנסים לגרום למבקרים לרכוש תוכנה באמצעות קישורי שותפים.

    שמירה על רמה בריאה של ספקנות כלפי אזהרות אבטחה בלתי צפויות וזכירה שאתרי אינטרנט אינם יכולים לבצע סריקות מערכת הם צעדים חיוניים במניעת הונאה זו ודומותיה באינטרנט.

    System Messages

    The following system messages may be associated with הונאת ניסיון כניסה חריגה:

    Windows Security Alert

    Unusual Sign-in Attempt

    An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

    IP: -
    Country: -
    Browser: -

    [Block User]

    פוסטים קשורים

    אמריקן אקספרס - ניסיון כניסה נחסם - הונאה

    פישינג, ספאם
    פושעי סייבר מנצלים לעתים קרובות את המוכרות של מותגים מהימנים כדי לפתות משתמשים תמימים לחשוף מידע רגיש. הונאת 'אמריקן אקספרס - ניסיון כניסה נחסם' היא דוגמה מצוינת לטקטיקה זו. הודעות דוא"ל אלו מתחזות להתראות אבטחה מאמריקן אקספרס, טוענות שניסיון כניסה חשוד נחסם וקוראות לנמען לנקוט פעולה מיידית. חשוב להבין שהודעות אלו הן הונאה לחלוטין. הן אינן קשורות לאמריקן אקספרס או לכל חברה, ארגון או ספק...

    'נדרש אימות חשבון כניסה נחסמה' הונאה באימייל

    פישינג, ספאם
    לאחר ניתוח מקיף, חוקרי infosec זיהו סדרה של הודעות דואר זבל עם שורת הנושא 'נדרש אימות חשבון HI ניסיון כניסה נחסם'. הודעות דוא"ל אלו הן מרכיב קריטי בתוכנית הונאה שמטרתה להערים על נמענים לחשוף מידע רגיש וסודי. בעיקרו של דבר, הם מופצים באופן פעיל כחלק מטקטיקה של פישינג, שבה העבריינים נוקטים טקטיקות כדי להתחזות לישויות מכובדות ומהימנות. המטרה הסופית היא לפתות נמענים לבקר באתר הונאה שנועד...

    אמון ארנק כניסה ניסיון הונאה בדוא"ל

    פישינג, תוכניות שעלולות להיות לא רצויות
    זהירות בזמן הגלישה באינטרנט היא חשיבות עליונה בעולם המקושר של היום. פושעי סייבר מפתחים ללא הרף טקטיקות חדשות כדי להונות משתמשים תמימים, ולעתים קרובות ממנפים אתרים סוררים וניסיונות דיוג לניצול מידע אישי. תוכנית אחת כזו היא הונאת הדוא"ל של Trust Wallet Sign-In Test, המדגישה את הצורך בערנות מפני שיטות מטעה, כולל התראות מזויפות על תוכנות זדוניות. האנטומיה של הונאת ארנק הנאמנות - אימייל מטעה הונאת...

    הונאת דוא"ל 'פעילות כניסה יוצאת דופן'

    פישינג
    רמאים פתחו בקמפיין פישינג נוסף הכולל הפצת מיילים פיתוי. משתמשים יקבלו אימיילים עם אזהרה מזויפת על מישהו שמנסה להיכנס לחשבונות האימייל שלהם. הרמאים יציגו כמה פרטים, כגון ארץ מוצא, כתובת IP ותאריך ניסיון ההתחברות כביכול כדי לגרום לאזהרה המזויפת להיראות לגיטימית יותר. כדי להפעיל לחץ נוסף על הקורבנות שלהם, המיילים יטענו שאם לא תינקט פעולה תוך 24 שעות, חשבון המייל יפסיק לקבל הודעות חדשות בזמן שכל...

    ניסיון כניסה נחסם הונאת דוא"ל

    פישינג, ספאם
    הטקטיקות המקוונות הופכות יותר ויותר מתוחכמות, טורפות את אמון המשתמשים ומנצלות את דאגותיהם לגבי אבטחה. דוגמה אחת כזו היא הונאת האימייל 'ניסיון הכניסה נחסם', מסע פרסום מטעה שנועד לגנוב אישורים של משתמשים. מאמר זה מתעמק כיצד פועלת הטקטיקה, הסיכונים שלה וחשיבות השמירה על ערנות. אזהרה מטעה האימיילים 'ניסיון הכניסה נחסם' הם סוג של ספאם שמתחזה להתראות אבטחה. הודעות אלו טוענות שניסיון...
    טוען...