Jūsų kompiuteris siunčia kenkėjiškus failus – iššokantis langas

Sukčiavimo puslapiai, imituojantys svarbius sistemos įspėjimus, tampa vis dažnesni, o vienas nerimą keliantis pavyzdys yra iššokantis langas „Jūsų kompiuteris siunčia kenkėjiškus failus“. Ši apgaulinga svetainė remiasi baime pagrįstomis žinutėmis, kad priverstų vartotojus atlikti žalingus veiksmus. Šie iššokantys langai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, todėl vartotojai turėtų nedelsdami uždaryti tokius puslapius.

Sukurta ekstremali situacija, skirta sukelti paniką

Apsilankę sukčiavimo puslapyje, vartotojai pamato sufabrikuotą saugumo įspėjimą, kuriame teigiama, kad jų kompiuteris siunčia pavojingus failus į internetą. Siekiant sustiprinti teisėtumo iliuziją, puslapyje rodoma techninė informacija, pvz., IP adresas, geolokacija, operacinė sistema ir naršyklės informacija. Netgi teigiama, kad asmens duomenys tariamai buvo persiųsti vyriausybės ministerijai, siekiant priversti aukas reaguoti nepagalvojant.

Svetainė sustiprina manipuliavimą pridėdama atgalinio skaičiavimo laikmatį ir grasindama teisinėmis pasekmėmis. Tada ji nurodo vartotojui nuskaityti QR kodą naudojant savo telefoną. Tyrimo metu ši taktika buvo naudojama VPN programai reklamuoti, tačiau ta pati konfigūracija galėtų būti lengvai pritaikyta ir daug pavojingesniam turiniui reklamuoti.

Ko iš tikrųjų siekiama sukčiavimu

Nors šiuo konkrečiu atveju buvo reklamuojama VPN programėlė, pagrindinė schema gali būti naudojama srautui nukreipti į kenkėjiškus atsisiuntimus, sukčiavimo puslapius, netikras paslaugas ar apgaulingus mokėjimo portalus. Sukčiai taip pat gali veikti kaip neetiški partneriai, gaudami komisinius kiekvieną kartą, kai kas nors įdiegia programėlę ar apsilanko reklamuojamoje svetainėje. Imituodami skubius saugumo įspėjimus, jie skatina aukas imtis veiksmų, kurių šios įprastomis aplinkybėmis niekada nesiimtų.

Žemiau pateikiami dažni panašių netikrų perspėjimų schemų tikslai:

• Asmeninės arba finansinės informacijos rinkimas
• Nepageidaujamos programinės įrangos, kenkėjiškų programų ar netikrų paslaugų platinimas

Partnerių piktnaudžiavimo vaidmuo šiose sukčiavimo bylose

Kai kurios reklamos ir partnerių platformos apdovanoja dalyvius už tokius veiksmus kaip programėlių diegimas, programinės įrangos atsisiuntimas ar apsilankymai konkrečiuose URL. Nors reklamuojamos programos pačios savaime gali būti teisėtos, sukčiai išnaudoja šias sistemas, susiedami jas su sufabrikuotais įspėjimais. Sukčiavimo puslapis naudoja sistemos avarinės situacijos iliuziją, kad priverstų vartotojus nuskaityti QR kodus arba atsisiųsti programėles, taip užtikrindamas sukčiui išmokėjimą, nepaisant aukos saugumo.

Kaip aukos patenka į šiuos puslapius

Kibernetiniai nusikaltėliai platina šiuos netikrus įspėjimus įvairiais apgaulingais kanalais. Tam įtakos turi klaidinančios nuorodos, socialinių tinklų įrašai, pažeistos svetainės ir agresyvi reklamos taktika. Daugeliu atvejų nesąžiningi reklamos tinklai yra sąmoningai naudojami, nes žinoma, kad jie toleruoja arba ignoruoja kenkėjiškas kampanijas.

Su tokiomis sukčiavimo atakomis galite susidurti šiais būdais:

• Klaidinantys socialinių tinklų įrašai, apgaulingi el. laiškai, netikri įspėjimai abejotinuose puslapiuose
• Reklamos, talpinamos torentų svetainėse, piratiniuose srautinio perdavimo portaluose ir suaugusiųjų platformose

Šias aplinkas dažnai naudoja nesąžiningi reklamos tinklai, kurie nukreipia vartotojus į apgaulingus puslapius be jų sutikimo.

Platesnis vaizdas: socialinė inžinerija darbe

Iššokantis langas „Jūsų kompiuteris siunčia kenkėjiškus failus“ sukurtas remiantis klasikine gąsdinimo taktika: sufabrikuoti grėsmę, sukelti skubumą ir nukreipti vartotoją konkretaus veiksmo link. Nesvarbu, ar galutinis tikslas yra duomenų vagystė, neautorizuoti mokėjimai, įrenginio pažeidimas ar filialų sukčiavimas, pagrindinė strategija išlieka ta pati. Vartotojai niekada neturėtų pasitikėti iššokančiais langais, kurie teigia aptinkantys infekcijas, teisines grėsmes ar sistemos pažeidimus. Informacijos tikrinimas oficialiais kanalais ir sąveikos su įkyriais įspėjimais vengimas yra labai svarbus siekiant išlaikyti saugumą grėsmių aplinkoje, kurią vis labiau kursto apgaulė.