Otkrivene prijetnje. Potrebna je akcija! Prijevara s skočnim prozorima

Moderne kibernetičke prijetnje više nisu ograničene na sumnjiva preuzimanja ili očite phishing e-poruke. Sam posjet kompromitiranoj ili obmanjujućoj web stranici može izložiti korisnike prijevarama osmišljenima da izazovu strah i donošenje brzopletih odluka. Iz tog razloga, stalna budnost tijekom pregledavanja interneta je ključna. Web stranica koja stoji iza upozorenja 'Otkrivene prijetnje. Potrebna je akcija!' nije povezana ni s jednom legitimnom tvrtkom, organizacijom ili subjektom, unatoč tvrdnjama koje sugeriraju suprotno.

Što je prijevara s skočnim prozorom 'Otkrivene prijetnje. Potrebna je akcija!'?

Sigurnosni istraživači potvrdili su da ova shema funkcionira putem lažne web stranice koja prikazuje izmišljena sigurnosna upozorenja. Ta su upozorenja namjerno osmišljena kako bi uzbunila posjetitelje i potaknula ih na hitno djelovanje. Stranica se uvelike oslanja na taktike zastrašivanja i preusmjerava korisnike na druge sumnjive ili potencijalno opasne stranice.

Susret s takvom web stranicom predstavlja jasan rizik, a najsigurniji odgovor je odmah zatvoriti stranicu bez interakcije s bilo kojim njezinim elementom.

Kako se lažna upozorenja prikazuju

Stranica s prijevarama obično prikazuje istaknuto upozorenje u kojem se navodi da je na uređaju otkriveno više prijetnji. Tvrdi se da je korisnikova pretplata na pouzdani sigurnosni softver istekla te da je potrebna aktivacija za uklanjanje virusa i vraćanje zaštite.

Kako bi se povećao pritisak, poruka upozorava da bi ostavljanje računala nezaštićenim moglo omogućiti hakerima pristup osobnim datotekama, osjetljivim podacima ili čak bankovnim informacijama. Ove tvrdnje su potpuno lažne i služe samo manipuliranju posjetiteljem.

Slojevita obmana i lažne poruke skeniranja

U mnogim slučajevima, u pozadini se pojavljuje dodatna lažna obavijest. Ova poruka tvrdi da su aktivne prijetnje otkrivene zbog posjeta nesigurnim ili rizičnim web stranicama i inzistira na tome da je potrebno hitno skeniranje.

Krajnji cilj ovih preklapajućih upozorenja je usmjeriti korisnike na klikanje obmanjujućih gumba poput 'Nastavi' ili sličnih opcija. Svaka interakcija pojačava prijevaru i povećava izloženost daljnjim prijetnjama.

Što se događa ako korisnici stupe u interakciju s prijevarom

Sudjelovanje u ovim lažnim upozorenjima često vodi korisnike do drugih nepouzdanih web stranica. Ta odredišta mogu biti osmišljena za krađu osobnih ili financijskih podataka, izravno izvlačenje novca, uključujući kriptovalute, ili postavljanje neželjenog i potencijalno zlonamjernog softvera.

Istrage su otkrile da ova konkretna prijevara promovira affiliate linkove. Prevaranti zarađuju provizije kada žrtve kliknu na linkove, kreiraju račune ili izvrše plaćanja, pretvarajući obmanu potaknutu strahom u izravnu financijsku dobit za napadače.

Zlouporaba legitimnih proizvoda i partnerskih programa

Važan aspekt ove prijevare je zlouporaba legitimnih proizvoda ili usluga putem programa affiliate marketinga. Promocijom pravog sigurnosnog softvera ili usluga, prevaranti pokušavaju učiniti svoje stranice vjerodostojnima i pouzdanima.

Ključno je shvatiti da legitimne tvrtke čiji se proizvodi oglašavaju nisu uključene u ove prijevare i obično nisu svjesne da se njihove ponude koriste u ovom obmanjujućem kontekstu.

Zašto su lažna sigurnosna upozorenja toliko opasna

Lažna sigurnosna upozorenja posebno su osmišljena kako bi izazvala paniku i impulzivne reakcije. Klikanje na obmanjujuće poveznice ili gumbe može rezultirati financijskim gubitkom, krađom osjetljivih informacija ili instalacijom neželjenog ili štetnog softvera.

Korisnici nikada ne bi trebali vjerovati skočnim prozorima u pregledniku koji tvrde da otkrivaju prijetnje ili zahtijevaju hitnu akciju. Pravi sigurnosni softver ne isporučuje upozorenja na ovaj način putem nasumičnih web stranica.

Kako se ove lažne stranice obično promoviraju

Lažne web stranice poput ove distribuiraju se putem raznih kanala. Uobičajene metode uključuju obavijesti s nepouzdanih web stranica, obmanjujuće oglase, poveznice ugrađene u sumnjive web stranice i phishing e-poruke koje sadrže zlonamjerne URL-ove. Adware instaliran na uređaju također može preusmjeriti korisnike na lažni sadržaj bez jasnog upozorenja.

U drugim scenarijima, napadači koriste lažne ili otete račune na društvenim mrežama (Facebook, X/Twitter) za širenje poveznica, povećavajući doseg i kredibilitet prijevare.

Visokorizična okruženja za pregledavanje

Korisnici također mogu naići na ove lažne stranice prilikom pregledavanja web stranica povezanih s nepouzdanim oglašivačkim mrežama. Takve se mreže često nalaze na torrent platformama, ilegalnim streaming servisima, web stranicama za odrasle i drugim visokorizičnim online okruženjima.

Poznavanje ovih uobičajenih ulaznih točaka može pomoći korisnicima da izbjegnu da postanu žrtve obmanjujućih skočnih prozora poput 'Otkrivene prijetnje. Potrebna je akcija!' i smanjiti ukupnu izloženost online prijetnjama.