Vaša Windows pretplata je istekla. Prevara u skočnim prozorima

Nakon pomne analize, utvrđeno je da su skočni prozori 'Vaša pretplata na Windows je istekla' dio online taktike. Ova shema djeluje putem lažne web-stranice koja korisnicima predstavlja višestruke izmišljene poruke, koristeći taktike zastrašivanja kako bi ih se natjeralo na određene radnje. Nadalje, lažna stranica traži dopuštenje za prikaz nametljivih obavijesti. U svjetlu ovih otkrića, korisnicima se snažno preporučuje da ignoriraju i odmah zatvore sve web stranice koje pokazuju takve prijevarne prakse kako bi izbjegli da postanu žrtve potencijalnih shema i kako bi zaštitili svoju online sigurnost.

Prevara s skočnim prozorom Vaša pretplata na Windows je istekla plaši posjetitelje lažnim upozorenjima

Prijevarna web stranica o kojoj je riječ koristi izmišljenu poruku, lažno tvrdeći da je korisnikova pretplata na Windows istekla i naglašavajući navodne ranjivosti koje se pojavljuju nakon isteka. Koristeći taktiku zastrašivanja, upozorava na potencijalne rizike kao što su virusi, nesiguran softver i krađa identiteta, stvarajući osjećaj hitnosti i zabrinutosti za sigurnost sustava korisnika.

Kako bi se dodatno manipuliralo korisnicima, obmanjujuća poruka prikazuje ponudu popusta do 70% na navodnu pretplatu na Windows Security ('verzija 20.9.139 za tri uređaja'). Dostavljen je lažni serijski broj koji poziva korisnike da odmah obnove svoje pretplate. Uključivanje 'Marketinške objave' pokušava shemi dati dojam legitimnosti.

Nakon klika na gumb 'Obnovi pretplatu', korisnici se preusmjeravaju na drugu nepouzdanu stranicu koja se predstavlja kao web stranica legitimnog sigurnosnog programera. Ovo sekundarno mjesto pokreće simulirano skeniranje sustava, lažno pokazujući otkrivanje brojnih prijetnji, dodajući dodatni sloj obmane taktici.

Čini se da je ova shema orkestrirana od strane podružnica povezanih s legitimnim dobavljačima softvera. Primarni cilj je uvjeriti korisnike da kupe pretplatu putem pridružene veze, iskorištavajući izmišljenu hitnost rješavanja nepostojećih sigurnosnih prijetnji. To omogućuje podružnicama da zarade provizije za povećanje prodaje putem svojih referentnih veza.

Ključno je uočiti da ugledne tvrtke ne pribjegavaju taktikama zastrašivanja u svojim promotivnim strategijama i da nisu povezane s obmanjujućim web stranicama ove prirode. Legitimne tvrtke obično nude partnerske programe kao valjan način da pojedinci zarade provizije etičkim promoviranjem svojih proizvoda ili usluga. Korisnicima se savjetuje da budu oprezni, provjere legitimnost takvih poruka i suzdrže se od interakcije s obmanjujućim stranicama kako bi osigurali svoju online sigurnost.

Budite skeptični prema stranicama koje tvrde da su izvršile skeniranje zlonamjernog softvera vaših uređaja

Web-mjesta općenito nisu u stanju izvršiti skeniranje zlonamjernog softvera na uređajima posjetitelja zbog niza tehničkih ograničenja i ograničenja privatnosti. Evo ključnih razloga zašto:

• Ograničeni pristup lokalnim uređajima : web stranice rade unutar korisničkog web preglednika i ograničene su na ograničeno okruženje koje se naziva sandbox. Nemaju potrebna dopuštenja za pristup datotekama ili izvođenje radnji na korisničkom uređaju izvan područja određenog preglednika. Ovo ograničenje osigurava sigurnost i sprječava neovlašteni pristup korisnikovim lokalnim datotekama.

• Sigurnosne mjere preglednika : Preglednici provode stroge sigurnosne mjere kako bi zaštitili korisnike od potencijalnih prijetnji. Ove mjere uključuju sprječavanje izravne interakcije web stranica s temeljnim operativnim sustavom ili pristupa osjetljivim područjima uređaja. Kao rezultat toga, web stranice ne mogu pokrenuti skeniranje zlonamjernog softvera na lokalnom uređaju.

• Zabrinutost u vezi s privatnošću : Provođenje skeniranja zlonamjernog softvera na uređajima posjetitelja zahtijevalo bi pristup potencijalno osjetljivim informacijama, što bi izazvalo značajnu zabrinutost u vezi s privatnošću. Korisnici su s pravom oprezni pri odobravanju tako opsežnog pristupa web stranicama jer bi to moglo ugroziti njihove osobne podatke i prekršiti norme privatnosti.

• Ograničenja resursa : Izvođenje skeniranja zlonamjernog softvera zahtijeva velike resurse i značajnu računalnu snagu. Izvršavanje takvih skeniranja izravno unutar korisničkog preglednika opteretilo bi resurse sustava, usporilo iskustvo pregledavanja i moglo dovesti do problema s performansama.

• Pravna i etička razmatranja : Pokretanje skeniranja zlonamjernog softvera bez izričitog pristanka korisnika može imati pravne i etičke implikacije. Zakoni i propisi o privatnosti u različitim jurisdikcijama zabranjuju neovlašteni pristup korisničkim uređajima, a web stranice se moraju pridržavati ovih smjernica.

• Različita radna okruženja : Korisnici pristupaju web stranicama s različitih uređaja, operativnih sustava i konfiguracija. Implementacija univerzalnog mehanizma skeniranja zlonamjernog softvera koji je učinkovit u ovom raznolikom rasponu okruženja izazovna je i često nepraktična.

• Prijetnje koje se stalno razvijaju : Zlonamjerni softver se stalno razvija, a nove se prijetnje redovito pojavljuju. Web stranice koje pokušavaju izvršiti skeniranje zlonamjernog softvera u stvarnom vremenu možda neće moći pratiti dinamičku prirodu ovih prijetnji i možda neće imati pristup najnovijim sigurnosnim bazama podataka.

Ukratko, tehnička ograničenja web-preglednika, pitanja privatnosti, ograničenja resursa, zakonski zahtjevi i raznolika priroda korisničkih radnih okruženja zajedno doprinose nemogućnosti web-mjesta da izvrše sveobuhvatno skeniranje zlonamjernog softvera na uređajima posjetitelja. Umjesto toga, korisnike se potiče da se oslone na namjenski anti-malware softver i sigurnosne mjere implementirane na razini operativnog sustava kako bi osigurali sigurnost svojih uređaja.