Coś poszło nie tak podczas wyświetlania tego wyskakującego okienka na stronie internetowej
Oszustwo wyskakujące typu „Coś poszło nie tak podczas wyświetlania tej strony internetowej” to fałszywy alert mający na celu oszukanie użytkowników, aby uwierzyli, że ich przeglądarka internetowa napotkała błąd krytyczny. Ta taktyka ma na celu zmanipulowanie odwiedzających, aby postępowali zgodnie z określonymi instrukcjami, co ostatecznie doprowadzi do zainstalowania złośliwego oprogramowania na ich urządzeniach. Zrozumienie natury tej taktyki i sztuczek stosowanych przez cyberprzestępców ma kluczowe znaczenie dla ochrony przed jej szkodliwymi konsekwencjami.
Spis treści
Zwodnicza wiadomość wyskakująca
Taktyka ta zwykle objawia się fałszywym alertem, rzekomo z przeglądarki Google Chrome, twierdzącym, że podczas ostatniej aktualizacji przeglądarki wystąpił błąd, który spowodował nieprawidłowe działanie witryny. Wiadomość instruuje użytkowników, aby wykonali szereg kroków w celu rozwiązania rzekomego problemu, wywołując poczucie pilności i paniki.
W wyskakującym okienku może zostać wyświetlony komunikat podobny do następującego:
'Coś poszło nie tak podczas wyświetlania tej strony internetowej.
Podczas ostatniej aktualizacji wersji Twojej przeglądarki wystąpił błąd, który spowodował nieprawidłowe działanie niektórych stron internetowych.
Aby rozwiązać problem, wykonaj podane czynności.'
Mechanizm oszustwa
Instrukcje dostarczane przez tę taktykę mają na celu nakłonienie użytkowników do wykonania fałszywego skryptu PowerShell. Zazwyczaj proces rozpoczyna się od kliknięcia przez użytkownika przycisku „Kopiuj poprawkę”. Następnie są proszeni o kliknięcie prawym przyciskiem myszy ikony Windows i wybranie opcji „Windows PowerShell (administrator)”. Po otwarciu okna terminala użytkownik jest proszony o kliknięcie w nim prawym przyciskiem myszy, co spowoduje wykonanie skopiowanego skryptu. Następnie każe im poczekać na zakończenie rzekomej aktualizacji i na koniec odświeżyć witrynę. Wykonując te kroki, użytkownicy niechcący uruchamiają skrypt PowerShell, który instaluje złośliwe oprogramowanie na ich urządzeniach. To narzędzie do zarządzania automatyzacją i konfiguracją jest niewłaściwie wykorzystywane do dystrybucji różnych fałszywego oprogramowania.
Rodzaje rozpowszechnianego złośliwego oprogramowania
Złośliwe oprogramowanie wdrażane w ramach tej taktyki może obejmować szereg szkodliwego oprogramowania, takiego jak:
- Ransomware: szyfruje pliki ofiary i żąda okupu za klucz deszyfrujący.
- Trojany: zapewniają nieautoryzowany dostęp do systemu ofiary, umożliwiając cyberprzestępcom wykonywanie złośliwych działań, takich jak wstrzykiwanie dodatkowych ładunków.
- Oprogramowanie szpiegowskie: zbiera poufne informacje z systemu ofiary.
- Keyloggery: rejestrują naciśnięcia klawiszy w celu przechwytywania poufnych informacji, w tym danych logowania i danych karty kredytowej.
- Koparki kryptowalut: wykorzystuje zasoby zainfekowanego urządzenia do wydobywania kryptowalut bez zgody użytkownika.
Korzystanie z przejętych legalnych witryn internetowych
Wyskakujące okienko „Coś poszło nie tak podczas wyświetlania tej strony internetowej” może pojawić się na legalnych stronach internetowych, które zostały przejęte przez cyberprzestępców. Taktykę tę powszechnie stosuje się w celu uwiarygodnienia oszustwa i zwiększenia prawdopodobieństwa, że użytkownicy staną się ofiarą zwodniczej wiadomości.
Oszustwo wyskakujące typu „Coś poszło nie tak podczas wyświetlania tej strony internetowej” to wyrafinowana metoda stosowana przez cyberprzestępców w celu instalowania złośliwego oprogramowania na urządzeniach niczego niepodejrzewających użytkowników. Tworząc wrażenie pilności i prezentując pozornie uzasadniony komunikat o błędzie, oszuści manipulują użytkownikami, aby wykonali szkodliwe skrypty. Aby uniknąć padnięcia ofiarą takiej taktyki, użytkownicy powinni zignorować te wyskakujące okienka i powstrzymać się od wykonywania wszelkich wyświetlanych instrukcji. Bycie na bieżąco z tymi taktykami i zachowywanie czujności w przypadku napotkania nieoczekiwanych alertów w Internecie ma kluczowe znaczenie dla ochrony bezpieczeństwa cyfrowego.
