Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Neįprastas prisijungimo bandymo sukčiavimas

Neįprastas prisijungimo bandymo sukčiavimas

Autorius Mezo, Nesąžiningos svetainės, Adware
Versti į:

„Neįprasto prisijungimo bandymo“ sukčiavimas yra klaidinanti internetinė schema, kuri apsimetinėja teisėtais saugumo įspėjimais, kad išgąsdintų vartotojus ir paskatintų juos įsigyti antivirusinę programinę įrangą per partnerių nuorodą. Apgaulingas puslapis imituoja „Windows“ saugos komponentus, rodo suklastotus grėsmių aptikimus ir sukuria klaidingą skubos jausmą, teigdamas, kad paskyra ar įrenginys buvo pažeistas.

Nors ši svetainė nurodo gerai žinomus saugumo produktus ir naudoja vaizdinę medžiagą, kuri primena tikrus operacinės sistemos įspėjimus, ji nėra susijusi su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais. Puslapyje minimi kibernetinio saugumo tiekėjai ir prekių ženklai nedalyvauja šioje schemoje ir nepalaiko jos veiklos.

Netikras saugumo įspėjimas, kuris pradeda ataką

Sukčiavimas prasideda raudonu iššokančiuoju langu, panašiu į „Windows“ saugos pranešimų skydelį. Jame teigiama, kad buvo aptiktas neįprastas bandymas prisijungti, ir pateikiami, regis, techniniai įrodymai, patvirtinantys šį įspėjimą.

Puslapyje rodoma suklastota informacija, įskaitant:

  • Tariamas IP adresas, susietas su įtartina veikla.
  • Šalis, iš kurios tariamai buvo bandoma prisijungti.
  • Informacija apie naršyklę, kuri tariamai buvo naudota įsilaužimo metu.
  • „KRAUNAMA“ progreso juosta, rodanti, kad aktyviai vyksta ataka.

Tuo pačiu metu lankytojams rodomas naršyklės pranešimas, imituojantis tikrą „Microsoft Defender“ įspėjimą. Jame įspėjama apie „sistemos slaptažodžio atkūrimą ir bandymą perimti „Wi-Fi“ duomenis“ ir pateikiami mygtukai su užrašais „Archyvuoti“, „Atnaujinimų apsauga“ ir „Sistemos nuskaitymas“. Šie pranešimai yra visiškai išgalvoti ir skirti tik tam, kad sukčiavimo schema atrodytų teisėta.

Kodėl perspėjimai yra visiškai netikri

Puslapyje rodomi įspėjimai neturi jokio ryšio su lankytojo faktine sistemos būsena. Nei „Microsoft“, nei „Windows“ nenaudoja trečiųjų šalių svetainių, kad pateiktų saugumo įspėjimus per naršyklės iššokančius langus.

Teisėti saugumo pranešimai gaunami iš įdiegtos programinės įrangos ir pačios operacinės sistemos. Atsitiktinis tinklalapis negali stebėti paskyros veiklos, aptikti slaptažodžio vagystės ar nustatyti bandymų perimti „Wi-Fi“ ryšį. Visas ekranas yra sukurtas taip, kad imituotų avarinę situaciją ir priverstų vartotojus veikti neabejojant informacijos autentiškumu.

Netikra sistemos skenavimas

Po sąveikos su puslapiu lankytojai nukreipiami į kitą sąsają, kuri imituoja „Microsoft Defender“ nuskaitymą.

Netikras skaitytuvas rodo progreso juostą, rodo „Rasta problemų“ skaitiklį, nustatytą ties 25, ir nuolat išvardija tariamus grėsmių aptikimus, naudodamas pavadinimų suteikimo tvarką, panašią į tas, kurias naudoja tikra saugos programinė įranga. Šis vaizdinis pateikimas skirtas įtikinti vartotojus, kad atliekamas išsamus kenkėjiškų programų nuskaitymas.

Iš tikrųjų svetainės negali atlikti antivirusinių nuskaitymų lankytojų įrenginiuose. Tinklalapis neturi leidimų ir galimybių, reikalingų failams tikrinti, infekcijoms aptikti ar sistemos pažeidžiamumams įvertinti. Kiekvienas proceso metu rodomas įspėjimas ir aptikimas yra iš anksto nustatytas ir rodomas neatsižvelgiant į faktinę kompiuterio būseną.

Suklastotos kritinės pažeidžiamumo ir duomenų vagystės pretenzijos

Paskutiniame sukčiavimo etape rodomas puslapis su užrašu „Aptikti kritiniai pažeidžiamumai“. Lankytojams pranešama, kad jų sistemos buvo pažeistos, jų slaptažodžiai buvo paviešinti ir kad šiuo metu vyksta paskyrų įsilaužimas.

Siekiant sustiprinti pavojaus jausmą, puslapyje yra „Duomenų kopijavimo“ eigos juosta, kuri rodoma ties 75 %, taip sukuriant klaidingą įspūdį, kad aktyviai vagiama jautri informacija.

Šie teiginiai yra visiškai išgalvoti. Svetainė neturi galimybės nustatyti, ar failai yra sugadinti, ar buvo paviešinti prisijungimo duomenys, ar duomenys yra kopijuojami iš įrenginio. Pavojaus pranešimai egzistuoja tik tam, kad sukeltų paniką ir padidintų tikimybę, kad vartotojai vykdys sukčiavimo instrukcijas.

Tikrasis schemos tikslas

Paskutinio įspėjimo ekrano apačioje yra žalias mygtukas su užrašu „Apsaugoti „Windows“. Paspaudus šį mygtuką, lankytojai nukreipiami į teisėto kibernetinio saugumo produkto svetainę per partnerio nuorodą.

Jei lankytojas įsigyja prenumeratą sekęs nukreipimą, sukčiavimo organizatoriai gauna komisinį mokestį. Teisėta reklamuojama programinės įrangos įmonė nedalyvauja apgaulingoje taktikoje, naudojamoje šioms nukreipimams generuoti.

Šio tipo schemose išnaudojamas vartotojų pasitikėjimas pripažintais saugumo prekių ženklais ir baimė, siekiant gauti finansinės naudos per partnerių rinkodaros piktnaudžiavimą.

Kaip aukos susiduria su sukčiavimu

Vartotojai retai tyčia lankosi puslapiuose, kuriuose vykdoma „Neįprasto prisijungimo bandymo“ sukčiavimo schema. Dauguma aukų į šią schemą nukreipiamos apgaulingais internetiniais metodais ir kenkėjiškais reklamos tinklais.

Dažniausi šių peradresavimų šaltiniai:

  • Klaidinantys skelbimai ir iššokantys langai nesusijusiose svetainėse.
  • Puslapiai, kuriuose siūloma piratinė programinė įranga, nelegalus srautinis transliavimas arba torrentų atsisiuntimas.
  • Sukčiavimo el. laiškai su užmaskuotomis nuorodomis.
  • Pranešimai iš anksčiau patvirtintų nesąžiningų svetainių.
  • Įrenginyje įdiegta reklaminė programa, kuri priverčia nukreipti naršymo seansų metu.

Kaip atpažinti panašias sukčiavimo schemas

Šio tipo su saugumu susijusios sukčiavimo schemos turi keletą bendrų bruožų. Jos remiasi skubiais pranešimais, nerimą keliančia grafika ir sufabrikuotomis grėsmės ataskaitomis, skirtomis užkirsti kelią racionaliam sprendimų priėmimui.

Tinklalapis turėtų būti laikomas įtartinu, jei jis:

  • Teigiama, kad įrenginys užkrėstas nenaudojant įdiegtos saugos programinės įrangos.
  • Rodo netikrus nuskaitymus arba pažeidžiamumų skaičių tiesiai naršyklėje.
  • Įspėja, kad slaptažodžiai buvo pavogti arba failai kopijuojami realiuoju laiku.
  • Naudoja gerai žinomų įmonių pavadinimus, nukreipdamas vartotojus per partnerių nuorodas.
  • Verčia lankytojus nedelsiant įsigyti programinę įrangą, kad būtų išvengta rimtų pasekmių.

Baigiamosios mintys

„Neįprasto prisijungimo bandymo“ sukčiavimas yra klasikinis socialinės inžinerijos pavyzdys, kai piktnaudžiaujama patikimų saugumo produktų išvaizda siekiant sukelti paniką. Pateikdami netikrus įspėjimus, fiktyvius sistemos nuskaitymus ir išgalvotus duomenų vagystės scenarijus, sukčiai bando priversti lankytojus pirkti programinę įrangą per partnerių nuorodas.

Norint išvengti šios ir panašių internetinių sukčiavimo schemų, būtina išlikti sveiko skepticizmo lygmenyje dėl netikėtų saugumo įspėjimų ir nepamiršti, kad svetainės negali atlikti sistemos nuskaitymų.

System Messages

The following system messages may be associated with Neįprastas prisijungimo bandymo sukčiavimas:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Susiję įrašai

„American Express“ – prisijungimo bandymas buvo...

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai dažnai išnaudoja patikimų prekių ženklų žinomumą, kad priviliotų nieko neįtariančius vartotojus atskleisti neskelbtiną informaciją. Sukčiavimas „American Express – prisijungimo bandymas buvo užblokuotas“ yra puikus šios taktikos pavyzdys. Šie el. laiškai apsimetinėja „American Express“ saugumo įspėjimais, teigdami, kad įtartinas prisijungimo bandymas buvo...

„BŪTAS BLOKUOTAS BENDRAS PRISIJUNGTI, REIKALINGAS...

Sukčiavimas, Šlamštas
Atlikę išsamią analizę, „Infosec“ tyrėjai nustatė daugybę el. laiškų su šlamštu, kurių temos eilutėje yra „SVEIKAS, REIKALINGAS PASKYROS PATIKRINIMAS BANDYMAS UŽblokuotas“. Šie el. laiškai yra esminė nesąžiningos schemos, kuria siekiama apgauti gavėjus atskleisti neskelbtiną ir konfidencialią informaciją, sudedamoji dalis. Iš esmės jie yra aktyviai skleidžiami kaip sukčiavimo taktikos dalis,...

„Trust Wallet“ prisijungimo bandymas el. pašto sukčiai

Sukčiavimas, Potencialiai nepageidaujamos programos
Atsargus naršymas internete yra svarbiausias šiuolaikiniame tarpusavyje susijusiame pasaulyje. Kibernetiniai nusikaltėliai nuolat kuria naujas taktikas, siekdami apgauti nieko neįtariančius vartotojus, dažnai pasitelkdami nesąžiningas svetaines ir sukčiavimo bandymus išnaudoti asmeninę informaciją. Viena iš tokių schemų yra „Trust Wallet Sign-In Attempt“ el. pašto sukčiavimas, kuris pabrėžia...

„Neįprasta prisijungimo veikla“ el. pašto sukčiavimas

Sukčiavimas
Sukčiai pradėjo dar vieną sukčiavimo kampaniją, apimančią viliojančių el. laiškų platinimą. Naudotojai gaus el. laiškus su netikru įspėjimu apie tai, kad kažkas bando prisijungti prie jų el. pašto paskyrų. Sukčiai pateiks kai kurias detales, pvz., kilmės šalį, IP adresą ir tariamo bandymo prisijungti datą, kad netikras įspėjimas atrodytų pagrįstesnis. Siekiant dar labiau spausti aukoms, el....

Bandymas prisijungti buvo užblokuotas el. pašto...

Sukčiavimas, Šlamštas
Internetinės taktikos tampa vis sudėtingesnės, jai priklauso nuo vartotojų pasitikėjimo ir išnaudojami jų rūpesčiai dėl saugumo. Vienas iš tokių pavyzdžių yra el. pašto sukčiavimas „Prisijungimo bandymas buvo užblokuotas“ – apgaulinga kampanija, skirta pavogti vartotojų kredencialus. Šiame straipsnyje išsamiai aprašoma, kaip veikia taktika, jos rizika ir budrumo svarba. Apgaulingas įspėjimas...
Įkeliama...