Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Schurkenwebsites Oplichting met ongebruikelijke inlogpoging

Oplichting met ongebruikelijke inlogpoging

Tegen Mezo in Schurkenwebsites, Advertentie-adware
Vertalen naar:

De oplichtingstruc 'Ongebruikelijke aanmeldingspoging' is een misleidende webgebaseerde methode die zich voordoet als legitieme beveiligingswaarschuwingen om gebruikers bang te maken en hen ertoe aan te zetten antivirussoftware te kopen via een affiliate-link. De frauduleuze pagina imiteert Windows-beveiligingscomponenten, toont verzonnen dreigingsdetecties en wekt een vals gevoel van urgentie door te beweren dat een account of apparaat is gehackt.

Ondanks verwijzingen naar bekende beveiligingsproducten en het gebruik van afbeeldingen die lijken op echte waarschuwingen van het besturingssysteem, is deze website niet gelieerd aan legitieme bedrijven, organisaties of entiteiten. De cybersecurityleveranciers en -merken die op de pagina worden genoemd, zijn niet betrokken bij deze oplichting en onderschrijven de activiteiten ervan niet.

De valse beveiligingswaarschuwing die de aanval in gang zet.

De oplichting begint met een rode pop-up die lijkt op een beveiligingsmelding van Windows. Er wordt beweerd dat er een ongebruikelijke aanmeldpoging is gedetecteerd en er wordt ogenschijnlijk technisch bewijsmateriaal getoond ter ondersteuning van de waarschuwing.

De pagina toont verzonnen gegevens, waaronder:

  • Een vermeend IP-adres dat in verband wordt gebracht met de verdachte activiteit.
  • Het land van waaruit de inlogpoging naar verluidt is gedaan.
  • Informatie over de browser die vermoedelijk tijdens de inbraak is gebruikt.
  • Een voortgangsbalk met "LADEN" geeft aan dat er een aanval gaande is.

Tegelijkertijd krijgen bezoekers een browsermelding te zien die een echte Microsoft Defender-waarschuwing nabootst. Deze waarschuwt voor een 'poging tot reset van het systeemwachtwoord en het onderscheppen van wifi-gegevens' en biedt knoppen met de labels 'Archiveren', 'Updatebeveiliging' en 'Systeemscan'. Deze berichten zijn volledig fictief en dienen er alleen toe om de oplichting legitiem te laten lijken.

Waarom de waarschuwingen volledig nep zijn

De waarschuwingen die op de pagina worden weergegeven, hebben geen verband met de werkelijke systeemstatus van de bezoeker. Noch Microsoft, noch Windows gebruikt websites van derden om beveiligingswaarschuwingen via pop-ups in de browser weer te geven.

Legitieme beveiligingsmeldingen zijn afkomstig van geïnstalleerde software en het besturingssysteem zelf. Een willekeurige webpagina kan geen accountactiviteit monitoren, wachtwoorddiefstal detecteren of pogingen tot wifi-interceptie identificeren. De hele weergave is geprogrammeerd om een noodsituatie te simuleren en gebruikers onder druk te zetten om te handelen zonder de authenticiteit van de informatie in twijfel te trekken.

De nep-systeemscan

Na interactie met de pagina worden bezoekers doorverwezen naar een andere interface die een Microsoft Defender-scan nabootst.

De nep-scanner toont een voortgangsbalk, een teller voor 'Gevonden problemen' ingesteld op 25, en geeft continu een lijst weer van vermeende bedreigingen met een naamgeving die lijkt op die van echte beveiligingssoftware. Deze visuele weergave is bedoeld om gebruikers ervan te overtuigen dat er een uitgebreide malware-scan gaande is.

In werkelijkheid kunnen websites geen antivirusscans uitvoeren op de apparaten van bezoekers. Een webpagina beschikt niet over de benodigde rechten en mogelijkheden om bestanden te inspecteren, infecties te detecteren of systeemkwetsbaarheden te beoordelen. Elke waarschuwing en detectie die tijdens het proces wordt weergegeven, is vooraf bepaald en wordt getoond ongeacht de werkelijke toestand van de computer.

Verzonnen beweringen over kritieke kwetsbaarheden en datadiefstal

In de laatste fase van de oplichting verschijnt een pagina met de titel 'Kritieke kwetsbaarheden gedetecteerd'. Bezoekers worden geïnformeerd dat hun systemen zijn gehackt, hun wachtwoorden zijn gelekt en dat er momenteel een accounthack gaande is.

Om het gevoel van gevaar te versterken, bevat de pagina een voortgangsbalk 'Gegevens kopiëren' die op 75% staat, waardoor de valse indruk wordt gewekt dat gevoelige informatie actief wordt gestolen.

Deze beweringen zijn volledig verzonnen. De website is niet in staat om vast te stellen of bestanden beschadigd zijn, inloggegevens zijn gelekt of gegevens van het apparaat worden gekopieerd. De alarmerende berichten zijn er alleen maar om paniek te zaaien en de kans te vergroten dat gebruikers de instructies van de oplichterij opvolgen.

Het werkelijke doel achter het plan

Onderaan het laatste waarschuwingsscherm bevindt zich een groene knop met het opschrift 'Windows beschermen'. Door op deze knop te klikken, worden bezoekers via een affiliate-link doorgestuurd naar de website van een legitiem cybersecurityproduct.

Als een bezoeker na het volgen van de doorverwijzing een abonnement afsluit, ontvangen de beheerders van de oplichting een commissie. Het legitieme softwarebedrijf dat wordt gepromoot, is op geen enkele wijze betrokken bij de misleidende tactieken die worden gebruikt om deze doorverwijzingen te genereren.

Dit soort praktijken maakt misbruik van het vertrouwen dat gebruikers stellen in bekende beveiligingsmerken en gebruikt angst om financieel gewin te behalen door middel van misbruik van affiliate marketing.

Hoe slachtoffers de oplichting tegenkomen

Gebruikers bezoeken zelden opzettelijk pagina's waarop de 'Ongebruikelijke aanmeldingspoging'-oplichting wordt aangeboden. De meeste slachtoffers worden naar deze oplichtingspraktijken doorgestuurd via misleidende online methoden en kwaadaardige advertentienetwerken.

Veelvoorkomende bronnen van deze omleidingen zijn onder andere:

  • Misleidende advertenties en pop-ups op irrelevante websites.
  • Pagina's die illegale software, illegale streaming of torrentdownloads aanbieden.
  • Phishing-e-mails met vermomde links.
  • Meldingen van eerder goedgekeurde malafide websites.
  • Adware is op het apparaat geïnstalleerd die omleidingen tijdens het browsen afdwingt.

Hoe herken je soortgelijke oplichtingspraktijken?

Beveiligingsfraude van dit type heeft een aantal gemeenschappelijke kenmerken. Het maakt gebruik van dringende berichten, alarmerende afbeeldingen en verzonnen dreigingsrapporten die bedoeld zijn om rationele besluitvorming te belemmeren.

Een webpagina moet als verdacht worden beschouwd als deze:

  • Er wordt beweerd dat het apparaat geïnfecteerd is, zonder dat er beveiligingssoftware is geïnstalleerd.
  • Geeft nepscans of kwetsbaarheidstellingen direct in de browser weer.
  • Er wordt gewaarschuwd dat wachtwoorden zijn gestolen of bestanden in realtime worden gekopieerd.
  • Maakt gebruik van bekende bedrijfsnamen en leidt gebruikers door via affiliate links.
  • Bezoekers worden onder druk gezet om direct software aan te schaffen om ernstige gevolgen te voorkomen.

Slotgedachten

De oplichtingstruc met de 'ongewone aanmeldpoging' is een klassiek voorbeeld van social engineering, waarbij misbruik wordt gemaakt van de schijn van betrouwbare beveiligingsproducten om paniek te zaaien. Door valse waarschuwingen, nep-systeemscans en verzonnen scenario's van datadiefstal te presenteren, proberen de oplichters bezoekers ertoe te bewegen software aan te schaffen via affiliate links.

Een gezonde dosis scepsis ten opzichte van onverwachte beveiligingswaarschuwingen en het besef dat websites geen systeemscans kunnen uitvoeren, zijn essentiële stappen om deze en soortgelijke online oplichtingspraktijken te voorkomen.

System Messages

The following system messages may be associated with Oplichting met ongebruikelijke inlogpoging:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Gerelateerde berichten

Meest bekeken

Bezig met laden...