Vaše računalo prenosi zlonamjerne datoteke - prijevara s skočnim prozorima

Lažne stranice koje oponašaju kritična sistemska upozorenja postale su sve češće, a jedan alarmantan primjer je skočni prozor Vaše računalo prenosi zlonamjerne datoteke. Ova lažna stranica oslanja se na poruke potaknute strahom kako bi prisilila korisnike na poduzimanje štetnih radnji. Ovi skočni prozori nisu povezani s legitimnim tvrtkama, organizacijama ili pružateljima usluga, a korisnici bi trebali odmah zatvoriti takve stranice.

Izmišljena izvanredna situacija osmišljena da izazove paniku

Nakon posjeta lažnoj stranici, korisnike dočeka izmišljeno sigurnosno upozorenje u kojem se tvrdi da njihovo računalo šalje opasne datoteke na internet. Kako bi se pojačala iluzija legitimnosti, stranica prikazuje tehničke detalje poput IP adrese, geolokacije, operativnog sustava i informacija o pregledniku. Čak se tvrdi da su osobni podaci navodno proslijeđeni vladinom ministarstvu, a sve kako bi se žrtve prisilile na reakciju bez razmišljanja.

Stranica pojačava manipulaciju dodavanjem odbrojavanja i prijetnjom pravnim posljedicama. Zatim upućuje korisnika da skenira QR kod pomoću telefona. Tijekom ispitivanja, ova taktika je korištena za promicanje VPN aplikacije, ali ista postavka bi se lako mogla prenamijeniti za promociju daleko opasnijeg sadržaja.

Što prijevara zapravo pokušava postići

Iako je ovaj konkretni slučaj promovirao VPN aplikaciju, temeljna shema može se koristiti za usmjeravanje prometa na zlonamjerna preuzimanja, phishing stranice, lažne usluge ili lažne portale za plaćanje. Prevaranti također mogu djelovati kao neetični partneri, zarađujući provizije svaki put kada netko instalira aplikaciju ili posjeti promoviranu stranicu. Oponašajući hitna sigurnosna upozorenja, potiču žrtve na radnje koje nikada ne bi poduzele u normalnim okolnostima.

U nastavku su navedeni uobičajeni ciljevi sličnih shema lažnih upozorenja:

• Prikupljanje osobnih ili financijskih podataka
• Nametanje neželjenog softvera, zlonamjernog softvera ili lažnih usluga

Uloga zlouporabe pridruženih partnera u ovim prijevarama

Neke reklamne i partnerske platforme nagrađuju sudionike za radnje poput instalacija aplikacija, preuzimanja softvera ili posjeta određenim URL-ovima. Iako programi koji se promoviraju mogu biti legitimni sami po sebi, prevaranti iskorištavaju te sustave tako što ih uparuju s izmišljenim upozorenjima. Stranica za prevaru koristi iluziju sistemske nužde kako bi prisilila korisnike da skeniraju QR kodove ili preuzmu aplikacije, osiguravajući isplatu prevarantu bez obzira na sigurnost žrtve.

Kako žrtve dolaze na ove stranice

Kibernetički kriminalci šire ove lažne obavijesti putem raznih obmanjujućih kanala. Zavaravajuće poveznice, objave na društvenim mrežama, kompromitirane web stranice i agresivne taktike oglašavanja igraju ulogu. U mnogim slučajevima, lažne oglašivačke mreže se namjerno koriste jer su poznate po tome što toleriraju ili ignoriraju zlonamjerne kampanje.

S takvim prijevarama možete se susresti putem:

• Zavaravajuće objave na društvenim mrežama, lažne e-poruke, lažna upozorenja na sumnjivim stranicama
• Oglasi smješteni na torrent stranicama, piratskim streaming portalima i platformama za odrasle

Ova okruženja često koriste lažne oglasne mreže koje preusmjeravaju korisnike na lažne stranice bez njihovog pristanka.

Šira slika: Socijalni inženjering na djelu

Skočni prozor "Vaše računalo prenosi zlonamjerne datoteke" temelji se na klasičnim taktikama zastrašivanja: izmislite prijetnju, stvorite hitnost i usmjerite korisnika prema određenoj radnji. Bez obzira je li krajnji cilj krađa podataka, neovlaštena plaćanja, kompromitiranje uređaja ili prijevara s povezanim osobama, temeljna strategija ostaje ista. Korisnici nikada ne bi smjeli vjerovati skočnim prozorima koji tvrde da otkrivaju infekcije, pravne prijetnje ili propuste u sustavu. Provjera informacija putem službenih kanala i izbjegavanje interakcija s nametljivim upozorenjima ključno je za održavanje sigurnosti u krajoliku prijetnji koji je sve više potaknut obmanom.