Rabatttilbud for flere lisenser
Trusseldatabase Rogue nettsteder Uvanlig svindel med påloggingsforsøk

Uvanlig svindel med påloggingsforsøk

Med Mezo i Rogue nettsteder, Adware
Oversett til:

«Uvanlig påloggingsforsøk»-svindelen er en villedende nettbasert ordning som utgir seg for å være legitime sikkerhetsadvarsler for å skremme brukere til å kjøpe antivirusprogramvare via en tilknyttet lenke. Den falske siden imiterer Windows-sikkerhetskomponenter, viser fabrikkerte trusseldeteksjoner og skaper en falsk følelse av at det haster ved å hevde at en konto eller enhet har blitt kompromittert.

Til tross for at det refereres til kjente sikkerhetsprodukter og brukes grafikk som ligner ekte operativsystemvarsler, er ikke dette nettstedet tilknyttet noen legitime selskaper, organisasjoner eller enheter. Leverandørene og merkene innen nettsikkerhet som er nevnt på siden, er ikke involvert i denne ordningen og støtter ikke aktivitetene.

Den falske sikkerhetsadvarselen som starter angrepet

Svindelmeldingen starter med et rødt popup-vindu som ligner på et sikkerhetsvarslingspanel i Windows. Det hevdes at et uvanlig påloggingsforsøk er oppdaget, og presenterer det som ser ut til å være teknisk bevis som støtter advarselen.

Siden viser oppdiktede detaljer, inkludert:

  • En antatt IP-adresse knyttet til den mistenkelige aktiviteten.
  • Et land som innloggingsforsøket angivelig stammer fra.
  • Informasjon om nettleseren som angivelig ble brukt under inntrengingen.
  • En fremdriftslinje med «LASTER» som antyder at et angrep aktivt utfolder seg.

Samtidig får besøkende se et nettleservarsel som imiterer et ekte Microsoft Defender-varsel. Det advarer om et «tilbakestillingsforsøk på systempassord og forsøk på Wi-Fi-dataavlytting» og tilbyr knapper merket «Arkiv», «Oppdateringsbeskyttelse» og «Systemskanning». Disse meldingene er helt fiktive og tjener kun til å få svindelen til å virke legitim.

Hvorfor varslene er helt falske

Advarslene som vises på siden har ingen forbindelse til den besøkendes faktiske systemstatus. Verken Microsoft eller Windows bruker tredjepartsnettsteder til å levere sikkerhetsvarsler via popup-vinduer i nettleseren.

Legitime sikkerhetsvarsler stammer fra installert programvare og selve operativsystemet. En tilfeldig nettside kan ikke overvåke kontoaktivitet, oppdage passordtyveri eller identifisere Wi-Fi-avlyttingsforsøk. Hele skjermen er skriptet for å simulere en nødsituasjon og presse brukere til å handle uten å stille spørsmål ved ektheten av informasjonen.

Den falske systemskanningen

Etter å ha samhandlet med siden, blir besøkende dirigert til et annet grensesnitt som imiterer en Microsoft Defender-skanning.

Den falske skanneren viser en fremdriftslinje, en teller for «Problemer funnet» satt til 25, og viser kontinuerlig påståtte trusseldeteksjoner ved hjelp av navnekonvensjoner som ligner på de som brukes av ekte sikkerhetsprogramvare. Denne visuelle presentasjonen er ment å overbevise brukere om at en omfattende skanning etter skadelig programvare pågår.

I virkeligheten kan ikke nettsteder utføre antivirusskanninger på besøkendes enheter. En nettside mangler tillatelsene og funksjonene som kreves for å inspisere filer, oppdage infeksjoner eller evaluere systemsårbarheter. Hver advarsel og deteksjon som vises under prosessen er forhåndsbestemt og vises uavhengig av datamaskinens faktiske tilstand.

Fabrikerte kritiske sårbarheter og påstander om datatyveri

Den siste fasen av svindelen viser en side merket «Oppdaget kritiske sårbarheter». Besøkende blir informert om at systemene deres har blitt kompromittert, passordene deres har blitt eksponert, og at kontohacking for tiden pågår.

For å forsterke følelsen av fare, inneholder siden en fremdriftslinje for «Kopierer data» som vises ved 75 %, noe som skaper et falskt inntrykk av at sensitiv informasjon aktivt blir stjålet.

Disse påstandene er fullstendig oppdiktet. Nettstedet har ikke muligheten til å avgjøre om filer er ødelagt, om påloggingsinformasjon er eksponert eller om data kopieres fra enheten. De alarmerende meldingene eksisterer utelukkende for å skape panikk og øke sannsynligheten for at brukere vil følge svindelforespørslenes instruksjoner.

Det virkelige målet bak ordningen

Nederst på den siste advarselsskjermen er det en grønn knapp merket «Beskytt Windows». Ved å klikke på denne knappen omdirigeres besøkende til nettstedet til et legitimt cybersikkerhetsprodukt via en tilknyttet lenke.

Hvis en besøkende kjøper et abonnement etter å ha fulgt omdirigeringen, mottar operatørene bak svindelen en provisjon. Det legitime programvareselskapet som markedsføres har ingen involvering i den villedende taktikken som brukes til å generere disse henvisningene.

Denne typen opplegg utnytter tilliten brukerne har til anerkjente sikkerhetsmerker og utnytter frykt til å generere økonomisk gevinst gjennom misbruk av affiliate-markedsføring.

Hvordan ofrene møter svindelen

Brukere besøker sjelden sider som med vilje er vert for «Uvanlig påloggingsforsøk»-svindelen. De fleste ofrene blir omdirigert til svindelen gjennom villedende nettpraksis og ondsinnede reklamenettverk.

Vanlige kilder til disse omdirigeringene inkluderer:

  • Villedende annonser og popup-vinduer på urelaterte nettsteder.
  • Sider som tilbyr piratkopiert programvare, ulovlig strømming eller torrentnedlastinger.
  • Phishing-e-poster som inneholder skjulte lenker.
  • Varsler fra tidligere godkjente uønskede nettsteder.
  • Reklameprogrammer installert på enheten som tvinger frem omdirigeringer under nettleserøkter.

Slik gjenkjenner du lignende svindelforsøk

Sikkerhetsrelaterte svindelforsøk av denne typen har flere fellestrekk. De er avhengige av hastemeldinger, alarmerende grafikk og fabrikkerte trusselrapporter som er utformet for å forhindre rasjonell beslutningstaking.

En nettside bør behandles som mistenkelig hvis den:

  • Påstår at enheten er infisert uten at sikkerhetsprogramvare er installert.
  • Viser falske skanninger eller antall sårbarheter direkte i nettleseren.
  • Advarer om at passord er blitt stjålet eller filer kopieres i sanntid.
  • Bruker kjente firmanavn mens de omdirigerer brukere via affiliate-lenker.
  • Presser besøkende til å kjøpe programvare umiddelbart for å unngå alvorlige konsekvenser.

Avsluttende tanker

«Uvanlig påloggingsforsøk»-svindelen er et klassisk eksempel på sosial manipulering som misbruker inntrykket av pålitelige sikkerhetsprodukter for å skape panikk. Ved å presentere falske varsler, falske systemskanninger og oppdiktede datatyveriscenarier, prøver svindlerne å få besøkende til å kjøpe programvare gjennom tilknyttede lenker.

Å opprettholde et sunt nivå av skepsis til uventede sikkerhetsadvarsler og huske at nettsteder ikke kan utføre systemskanninger er viktige skritt for å unngå dette og lignende nettsvindel.

System Messages

The following system messages may be associated with Uvanlig svindel med påloggingsforsøk:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Relaterte innlegg

Trust Wallet-påloggingsforsøk på e-postsvindel

Phishing, Potensielt uønskede programmer
Å utvise forsiktighet mens du surfer på nettet er avgjørende i dagens sammenkoblede verden. Nettkriminelle utvikler kontinuerlig nye taktikker for å lure intetanende brukere, ofte ved å utnytte useriøse nettsteder og phishing-forsøk for å utnytte personlig informasjon. Et slikt opplegg er e-postsvindel med Trust Wallet-påloggingsforsøk, som fremhever behovet for årvåkenhet mot villedende...
Laster inn...