Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Neparasta pierakstīšanās mēģinājuma krāpniecība

Neparasta pierakstīšanās mēģinājuma krāpniecība

Līdz Mezo. gadam Negodīgas vietnes, Adware. gadā
Tulkot uz:

“Neparasta pierakstīšanās mēģinājuma” krāpniecība ir maldinoša tīmekļa shēma, kas atdarina likumīgus drošības brīdinājumus, lai iebiedētu lietotājus un mudinātu viņus iegādāties pretvīrusu programmatūru, izmantojot saistīto saiti. Krāpnieciskā lapa atdarina Windows drošības komponentus, parāda izdomātus draudu noteikšanas ziņojumus un rada nepatiesu steidzamības sajūtu, apgalvojot, ka konts vai ierīce ir apdraudēta.

Lai gan šī vietne atsaucas uz labi zināmiem drošības produktiem un izmanto vizuālus elementus, kas atgādina īstus operētājsistēmas brīdinājumus, tā nav saistīta ar likumīgiem uzņēmumiem, organizācijām vai vienībām. Lapā minētie kiberdrošības pārdevēji un zīmoli nav iesaistīti šajā shēmā un neatbalsta tās darbības.

Viltus drošības brīdinājums, kas sāk uzbrukumu

Krāpniecība sākas ar sarkanu uznirstošo logu, kas atgādina Windows drošības paziņojumu paneli. Tajā tiek apgalvots, ka ir atklāts neparasts pierakstīšanās mēģinājums, un tiek sniegti tehniski pierādījumi, kas apstiprina brīdinājumu.

Lapā ir redzamas safabricētas detaļas, tostarp:

  • Ar aizdomīgu darbību saistīta it kā IP adrese.
  • Valsts, no kuras it kā veikts pieteikšanās mēģinājums.
  • Informācija par pārlūkprogrammu, kas it kā tika izmantota ielaušanās laikā.
  • Progresa josla "IELĀDĒ", kas norāda, ka uzbrukums aktīvi risinās.

Vienlaikus apmeklētājiem tiek parādīts pārlūkprogrammas paziņojums, kas imitē īstu Microsoft Defender brīdinājumu. Tas brīdina par “sistēmas paroles atiestatīšanu un Wi-Fi datu pārtveršanas mēģinājumu” un piedāvā pogas ar nosaukumu “Arhīvs”, “Atjauninājumu aizsardzība” un “Sistēmas skenēšana”. Šie ziņojumi ir pilnībā izdomāti un kalpo tikai tam, lai krāpniecība izskatītos patiesa.

Kāpēc brīdinājumi ir pilnīgi viltoti

Lapā redzamajiem brīdinājumiem nav nekāda sakara ar apmeklētāja faktisko sistēmas statusu. Ne Microsoft, ne Windows neizmanto trešo pušu vietnes, lai sniegtu drošības brīdinājumus, izmantojot pārlūkprogrammas uznirstošos logus.

Likumīgi drošības paziņojumi rodas no instalētās programmatūras un pašas operētājsistēmas. Nejauši atvērta tīmekļa lapa nevar uzraudzīt konta aktivitātes, atklāt paroles zādzību vai identificēt Wi-Fi pārtveršanas mēģinājumus. Viss displejs ir veidots tā, lai simulētu ārkārtas situāciju un piespiestu lietotājus rīkoties, neapšaubot informācijas autentiskumu.

Viltus sistēmas skenēšana

Pēc mijiedarbības ar lapu apmeklētāji tiek novirzīti uz citu saskarni, kas imitē Microsoft Defender skenēšanu.

Viltus skeneris attēlo progresa joslu, rāda skaitītāju “Atrastās problēmas”, kas iestatīts uz 25, un nepārtraukti uzskaita iespējamos apdraudējumu noteikšanu, izmantojot nosaukšanas konvencijas, kas līdzīgas tām, ko izmanto īsta drošības programmatūra. Šī vizuālā prezentācija ir paredzēta, lai pārliecinātu lietotājus, ka tiek veikta plaša ļaunprogrammatūras skenēšana.

Patiesībā tīmekļa vietnes nevar veikt pretvīrusu skenēšanu apmeklētāju ierīcēs. Tīmekļa lapai trūkst atļauju un iespēju, kas nepieciešamas failu pārbaudei, infekciju noteikšanai vai sistēmas ievainojamību novērtēšanai. Katrs brīdinājums un noteikšanas ziņojums, kas tiek parādīts procesa laikā, ir iepriekš noteikts un tiek parādīts neatkarīgi no datora faktiskā stāvokļa.

Safabricētas kritiskas ievainojamības un datu zādzības prasības

Krāpšanas pēdējā posmā tiek parādīta lapa ar nosaukumu “Atklātas kritiskas ievainojamības”. Apmeklētāji tiek informēti, ka viņu sistēmas ir apdraudētas, viņu paroles ir atklātas un ka pašlaik notiek kontu uzlaušana.

Lai pastiprinātu briesmu sajūtu, lapā ir iekļauta progresa josla “Datu kopēšana”, kas tiek rādīta pie 75%, radot maldīgu iespaidu, ka tiek aktīvi zogta sensitīva informācija.

Šie apgalvojumi ir pilnībā izdomāti. Tīmekļa vietnei nav iespēju noteikt, vai faili ir bojāti, vai akreditācijas dati ir atklāti vai dati tiek kopēti no ierīces. Trauksmes ziņojumi pastāv tikai tāpēc, lai radītu paniku un palielinātu iespējamību, ka lietotāji sekos krāpniecības norādījumiem.

Shēmas patiesais mērķis

Pēdējā brīdinājuma ekrāna apakšdaļā ir zaļa poga ar nosaukumu “Aizsargāt Windows”. Noklikšķinot uz šīs pogas, apmeklētāji tiek novirzīti uz likumīga kiberdrošības produkta vietni, izmantojot saistīto saiti.

Ja apmeklētājs iegādājas abonementu pēc novirzīšanas, krāpniecības operatori saņem komisijas maksu. Likumīgajam programmatūras uzņēmumam, kas tiek reklamēts, nav nekādas saistības ar maldinošo taktiku, kas tiek izmantota šo novirzīšanu ģenerēšanai.

Šāda veida shēma izmanto lietotāju uzticību atzītiem drošības zīmoliem un izmanto bailes, lai gūtu finansiālu labumu, izmantojot saistīto uzņēmumu mārketinga ļaunprātīgu izmantošanu.

Kā upuri saskaras ar krāpniecību

Lietotāji reti kad tīši apmeklē lapas, kurās tiek izvietota krāpniecība “Neparasts pierakstīšanās mēģinājums”. Lielākā daļa upuru tiek novirzīti uz šo shēmu, izmantojot maldinošas tiešsaistes prakses un ļaunprātīgus reklāmas tīklus.

Bieži sastopamie šo pāradresāciju avoti ir šādi:

  • Maldinošas reklāmas un uznirstošie logi nesaistītās tīmekļa vietnēs.
  • Lapas, kas piedāvā pirātisku programmatūru, nelegālu straumēšanu vai torrentu lejupielādes.
  • Pikšķerēšanas e-pasti, kas satur slēptas saites.
  • Paziņojumi no iepriekš apstiprinātām negodīgām tīmekļa vietnēm.
  • Ierīcē instalēta reklāmprogrammatūra, kas pārlūkošanas sesiju laikā piespiež veikt pāradresācijas.

Kā atpazīt līdzīgas krāpniecības

Šāda veida ar drošību saistītām krāpniecībām ir vairākas kopīgas iezīmes. Tās balstās uz steidzamiem ziņojumiem, satraucošiem attēliem un safabricētiem draudu ziņojumiem, kas paredzēti, lai novērstu racionālu lēmumu pieņemšanu.

Tīmekļa lapa jāuzskata par aizdomīgu, ja tā:

  • Apgalvo, ka ierīce ir inficēta, neizmantojot instalētu drošības programmatūru.
  • Parāda viltus skenēšanas vai ievainojamību skaitu tieši pārlūkprogrammā.
  • Brīdina, ka paroles ir nozagtas vai faili tiek kopēti reāllaikā.
  • Izmanto labi pazīstamu uzņēmumu nosaukumus, vienlaikus novirzot lietotājus, izmantojot saistītās saites.
  • Spied apmeklētājus nekavējoties iegādāties programmatūru, lai izvairītos no nopietnām sekām.

Noslēguma domas

“Neparasta pierakstīšanās mēģinājuma” krāpniecība ir klasisks sociālās inženierijas piemērs, kas ļaunprātīgi izmanto uzticamu drošības produktu izskatu, lai radītu paniku. Rādot viltus brīdinājumus, fiktīvas sistēmas skenēšanas un izdomātus datu zādzības scenārijus, krāpnieki mēģina piespiest apmeklētājus iegādāties programmatūru, izmantojot saistītās saites.

Lai izvairītos no šīs un līdzīgām tiešsaistes krāpniecībām, ir svarīgi saglabāt veselīgu skepticismu pret negaidītiem drošības brīdinājumiem un atcerēties, ka tīmekļa vietnes nevar veikt sistēmas skenēšanu.

System Messages

The following system messages may be associated with Neparasta pierakstīšanās mēģinājuma krāpniecība:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Saistītās ziņas

American Express — pierakstīšanās mēģinājums tika...

Pikšķerēšana, Mēstules
Kibernoziedznieki bieži izmanto uzticamu zīmolu atpazīstamību, lai pievilinātu neko nenojaušošus lietotājus atklāt sensitīvu informāciju. Krāpniecība “American Express — pierakstīšanās mēģinājums tika bloķēts” ir spilgts šīs taktikas piemērs. Šie e-pasti atdarina American Express drošības brīdinājumus, apgalvojot, ka aizdomīgs pierakstīšanās mēģinājums ir bloķēts, un mudinot saņēmēju...

“NEPIECIEŠAMS KONTA VERIFIKĀCIJAS PIERAKSTĪŠANĀS...

Pikšķerēšana, Mēstules
Pēc visaptverošas analīzes Infosec pētnieki ir identificējuši virkni surogātpasta e-pastu ar temata rindu “NEPIECIEŠAMS KONTA VERIFIKĀCIJAS PIEEJAMĪBAS MĒĢINĀJUMS BLOĶĒTS”. Šie e-pasta ziņojumi ir būtiska sastāvdaļa krāpnieciskā shēmā, kuras mērķis ir maldināt adresātus izpaust sensitīvu un konfidenciālu informāciju. Būtībā tie tiek aktīvi izplatīti kā daļa no pikšķerēšanas taktikas, kur...

Trust Wallet pierakstīšanās mēģinājums e-pasta...

Pikšķerēšana, Potenciāli nevēlamas programmas
Mūsdienu savstarpēji saistītajā pasaulē ļoti svarīgi ir ievērot piesardzību, pārlūkojot tīmekli. Kibernoziedznieki nepārtraukti izstrādā jaunas taktikas, lai maldinātu nenojaušos lietotājus, bieži izmantojot negodīgas vietnes un pikšķerēšanas mēģinājumus izmantot personas informāciju. Viena no šādām shēmām ir Trust Wallet Sign-In Attempt e-pasta krāpniecība, kas uzsver nepieciešamību ievērot...

“Neparastas pierakstīšanās darbības” e-pasta...

Pikšķerēšana
Krāpnieki ir uzsākuši kārtējo pikšķerēšanas kampaņu, kas saistīta ar lure e-pastu izplatīšanu. Lietotāji saņems e-pasta ziņojumus ar viltus brīdinājumu par to, ka kāds mēģina pierakstīties viņu e-pasta kontos. Krāpnieki sniegs dažas detaļas, piemēram, izcelsmes valsti, IP adresi un iespējamā pieteikšanās mēģinājuma datumu, lai viltus brīdinājums izskatītos likumīgāks. Lai izdarītu papildu...

Pierakstīšanās mēģinājums tika bloķēts e-pasta...

Pikšķerēšana, Mēstules
Tiešsaistes taktika kļūst arvien izsmalcinātāka, jo tā ir atkarīga no lietotāju uzticības un izmanto viņu bažas par drošību. Viens no šādiem piemēriem ir e-pasta krāpniecība “Pierakstīšanās mēģinājums tika bloķēts” — maldinoša kampaņa, kuras mērķis ir nozagt lietotāju akreditācijas datus. Šajā rakstā ir apskatīta taktikas darbība, tās riski un modrības saglabāšanas nozīme. Maldinošs brīdinājums...
Notiek ielāde...