„Abnormális hálózati forgalom ezen az eszközön” előugró átverés

A kiberbiztonsági szakértők egy rosszindulatú rendszert tártak fel, amely a „Rendellenes hálózati forgalom ezen az eszközön” csalást terjeszti. Érdemes megjegyezni, hogy a megbízhatatlan és rosszindulatú webhelyek által népszerűsített telepítőt a csalók különféle megkérdőjelezhető PUP-ok (potenciálisan nem kívánt programok) népszerűsítésére is használták. Az ilyen tolakodó alkalmazások egyik példája a CovidDash böngészőbővítmény, amely böngésző-eltérítő képességekkel rendelkezik.

Az „Abnormális hálózati forgalom ezen az eszközön” átverés hamis biztonsági figyelmeztetéseken alapul

A nem biztonságos fájl által megjelenített felugró ablak a Microsoft figyelmeztetéseként jelenik meg, amely szerint gyanús hálózati forgalmat észleltek a felhasználó eszközén. Ennek eredményeként a számítógépet biztonsági okokból leválasztották a hálózatról. Az előugró ablak ezután arra utasítja a felhasználókat, hogy állítólagos személyazonosság-ellenőrzés és hálózat-helyreállítás céljából olvassák be az üzenet alatt található QR-kódot.

A QR-kód azonban egy szélhámos webhelyre vezeti a felhasználókat, amely ugyanazt a figyelmeztetést jeleníti meg a felugró ablakban, és arra utasítja a látogatókat, hogy kattintson a „Folytatás” gombra. A gomb megnyomása után egy másik félrevezető oldal nyílik meg, amely a Microsoftot mutatja be. Ezúttal arra kérik a felhasználókat, hogy adjanak meg személyazonosításra alkalmas és hitelkártyaadatokat, beleértve a hitelkártya számát, lejárati dátumát, CVV-jét, a kártyabirtokos nevét, címét és telefonszámát.

Ha ilyen érzékeny adatokat adnak meg az adathalász webhelynek, a felhasználók akaratlanul is átadják személyes adataikat csalóknak, akik felhasználhatják azokat személyazonosságuk ellopására, csalárd tranzakciókra és online vásárlásokra. Ezért azoknak a felhasználóknak, akik már megadták személyes adataikat ehhez az átveréshez, haladéktalanul intézkedniük kell, és kapcsolatba kell lépniük az illetékes hatóságokkal.

Végezetül rendkívül fontos megjegyezni, hogy az „Abnormal Network Traffic on This DeviceV” című átverés részeként megjelenített állítások teljesen és teljesen hamisak, és a Microsoft Corporation semmilyen módon nem kapcsolódik hozzá.

Ügyeljen az adathalász rendszerek tipikus vörös zászlóira

Az adathalász sémák gyakran pszichológiai taktikára támaszkodnak, hogy rávegyék az áldozatokat arra, hogy érzékeny információkat adjanak ki, vagy olyan műveleteket hajtsanak végre, amelyek sértik az érdekeiket. Az ilyen csalásoknál figyelni kell néhány szokásos piros zászlóra, mint például a sürgősség, a félelem vagy a jövedelmező jutalmak ígérete, valamint a hamis vagy félrevezető információk használata.

A csalók a siker esélyének növelése érdekében megpróbálhatnak törvényes forrásokat, például bankoktól, közösségimédia-fiókoktól vagy kormányzati szervektől származó e-maileket utánozni. Egy másik gyakori taktika a legitimitás érzésének megteremtése logók, grafikák vagy más, a hivatalos márkaépítést utánzó vizuális jelzések használatával. Összességében az adathalász csalások elkerülésének kulcsa az, hogy ébernek és szkeptikusnak kell maradnia, és mindig ellenőrizni kell a kérések vagy ajánlatok hitelességét, mielőtt válaszolna.