Oszustwo wyskakujące „Nieprawidłowy ruch sieciowy na tym urządzeniu”.

Eksperci ds. cyberbezpieczeństwa odkryli złośliwą konfigurację, która propaguje oszustwo „Nieprawidłowy ruch sieciowy na tym urządzeniu”. Warto zauważyć, że instalator promowany przez niewiarygodne i złośliwe strony internetowe był również wykorzystywany przez oszustów do promowania różnych podejrzanych PUP (potencjalnie niechcianych programów). Jednym z przykładów takiej natrętnej aplikacji jest rozszerzenie przeglądarki CovidDash , które ma możliwości porywacza przeglądarki.

Oszustwo „Nieprawidłowy ruch sieciowy na tym urządzeniu” opiera się na fałszywych alertach bezpieczeństwa

Okno pop-up wyświetlane przez niebezpieczny plik udaje ostrzeżenie od firmy Microsoft, informujące o wykryciu podejrzanego ruchu sieciowego na urządzeniu użytkownika. W rezultacie komputer został odłączony od sieci ze względów bezpieczeństwa. Następnie pop-up instruuje użytkowników, aby zeskanowali prezentowany kod QR znajdujący się pod wiadomością w celu rzekomej weryfikacji tożsamości i przywrócenia sieci.

Jednak kod QR prowadzi użytkowników do nieuczciwej strony internetowej, która wyświetla to samo ostrzeżenie z wyskakującego okienka i instruuje odwiedzających, aby kliknęli przycisk "Kontynuuj". Po naciśnięciu przycisku otwierana jest kolejna wprowadzająca w błąd strona udająca firmę Microsoft. Tym razem użytkownicy są proszeni o wprowadzenie danych osobowych i danych karty kredytowej, w tym numeru karty kredytowej, daty ważności, kodu CVV, nazwiska posiadacza karty, adresu i numeru telefonu.

Udostępniając tak poufne dane stronie phishingowej, użytkownicy nieumyślnie udostępnialiby swoje prywatne dane oszustom, którzy mogliby je wykorzystać do kradzieży ich tożsamości, dokonywania oszukańczych transakcji i zakupów online. Dlatego użytkownicy, którzy już podali swoje prywatne dane temu oszustwu, powinni natychmiast podjąć działania i skontaktować się z odpowiednimi organami.

Na koniec absolutnie konieczne jest odnotowanie, że twierdzenia wyświetlane jako część oszustwa „Abnormal Network Traffic on This DeviceV” są całkowicie i całkowicie fałszywe, a Microsoft Corporation nie jest z nim w żaden sposób powiązana.

Zwróć uwagę na typowe sygnały ostrzegawcze schematu phishingu

Wyłudzanie informacji często opiera się na taktykach psychologicznych, aby nakłonić ofiary do ujawnienia poufnych informacji lub wykonania działań godzących w ich interesy. Niektóre typowe sygnały ostrzegawcze, na które należy zwrócić uwagę w przypadku takich oszustw, obejmują pośpiech, strach lub obietnice lukratywnych nagród, a także wykorzystywanie fałszywych lub wprowadzających w błąd informacji.

Oszuści mogą również próbować imitować legalne źródła, takie jak wiadomości e-mail z banków, kont w mediach społecznościowych lub agencji rządowych, aby zwiększyć swoje szanse na sukces. Inną powszechną taktyką jest stworzenie poczucia legitymacji za pomocą logo, grafiki lub innych wskazówek wizualnych, które naśladują oficjalne oznakowanie marki. Ogólnie rzecz biorąc, kluczem do uniknięcia oszustw związanych z phishingiem jest zachowanie czujności i sceptycyzmu oraz zawsze weryfikowanie autentyczności próśb lub ofert przed udzieleniem odpowiedzi.