Wykryto zagrożenia. Wymagane działanie! Oszustwo typu pop-up
Współczesne cyberzagrożenia nie ograniczają się już do podejrzanych pobrań czy ewidentnych wiadomości phishingowych. Już samo odwiedzenie zainfekowanej lub oszukańczej strony internetowej może narazić użytkowników na oszustwa, mające na celu wywołanie strachu i pochopnych decyzji. Z tego powodu, stała czujność podczas przeglądania internetu jest kluczowa. Strona internetowa, na której umieszczono ostrzeżenia „Wykryto zagrożenia. Wymagane działanie!”, nie jest powiązana z żadnymi legalnymi firmami, organizacjami ani podmiotami, pomimo twierdzeń sugerujących co innego.
Spis treści
Czym jest oszustwo typu „Wykryto zagrożenia. Wymagane działanie!”?
Badacze bezpieczeństwa potwierdzili, że ten proceder działa za pośrednictwem fałszywej strony internetowej, która wyświetla sfabrykowane alerty bezpieczeństwa. Ostrzeżenia te mają na celu zaniepokojenie użytkowników i skłonienie ich do natychmiastowego podjęcia działań. Strona w dużej mierze opiera się na taktyce zastraszania i przekierowuje użytkowników na inne podejrzane lub potencjalnie niebezpieczne strony.
Zetknięcie się z taką witryną internetową wiąże się z oczywistym ryzykiem i najbezpieczniejszym sposobem reakcji jest natychmiastowe zamknięcie strony i nieprzechodzenie od żadnego z jej elementów do innych.
Jak prezentowane są fałszywe alerty
Strona oszustwa zazwyczaj wyświetla wyraźne ostrzeżenie informujące o wykryciu wielu zagrożeń na urządzeniu. Twierdzi, że subskrypcja renomowanego oprogramowania zabezpieczającego wygasła i że do usunięcia wirusów i przywrócenia ochrony wymagana jest aktywacja.
Aby zwiększyć presję, wiadomość ostrzega, że pozostawienie komputera bez ochrony może umożliwić hakerom dostęp do plików osobistych, poufnych danych, a nawet informacji bankowych. Twierdzenia te są całkowicie fałszywe i służą jedynie manipulacji odwiedzającym.
Wielowarstwowe oszustwa i fałszywe wiadomości skanujące
W wielu przypadkach w tle pojawia się dodatkowe powiadomienie o oszustwie. Komunikat ten twierdzi, że wykryto aktywne zagrożenia w wyniku odwiedzenia niebezpiecznych lub ryzykownych stron internetowych i nalega na natychmiastowe przeprowadzenie skanowania.
Ostatecznym celem tych nakładających się ostrzeżeń jest nakłonienie użytkowników do klikania mylących przycisków, takich jak „Dalej” lub podobnych. Każda interakcja wzmacnia oszustwo i zwiększa ryzyko narażenia na dalsze zagrożenia.
Co się stanie, jeśli użytkownicy wejdą w interakcję z oszustwem
Interakcja z tymi fałszywymi alertami często prowadzi użytkowników do innych, niewiarygodnych stron internetowych. Strony te mogą być stworzone w celu kradzieży danych osobowych lub finansowych, bezpośredniego wyłudzenia pieniędzy, w tym kryptowalut, lub rozpowszechniania niechcianego i potencjalnie złośliwego oprogramowania.
Śledztwo wykazało, że ten konkretny rodzaj oszustwa promuje linki afiliacyjne. Oszuści zarabiają prowizję, gdy ofiary klikają w linki, zakładają konta lub dokonują płatności, przekształcając oszustwo oparte na strachu w bezpośrednie korzyści finansowe dla atakujących.
Nadużywanie legalnych produktów i programów partnerskich
Istotnym aspektem tego oszustwa jest niewłaściwe wykorzystywanie legalnych produktów lub usług za pośrednictwem programów marketingu afiliacyjnego. Promując autentyczne oprogramowanie lub usługi zabezpieczające, oszuści starają się, aby ich strony wydawały się wiarygodne i godne zaufania.
Ważne jest, aby zdawać sobie sprawę, że legalne firmy, których produkty są reklamowane, nie biorą udziału w tych oszustwach i zazwyczaj nie zdają sobie sprawy, że ich oferty są wykorzystywane w tym oszukańczym kontekście.
Dlaczego fałszywe ostrzeżenia bezpieczeństwa są tak niebezpieczne
Fałszywe alerty bezpieczeństwa są specjalnie zaprojektowane, aby wywołać panikę i impulsywne reakcje. Kliknięcie w mylące linki lub przyciski może skutkować stratami finansowymi, kradzieżą poufnych informacji lub instalacją niechcianego lub szkodliwego oprogramowania.
Użytkownicy nigdy nie powinni ufać wyskakującym okienkom w przeglądarce, które rzekomo wykrywają zagrożenia lub żądają natychmiastowego działania. Prawdziwe oprogramowanie zabezpieczające nie wysyła alertów w ten sposób za pośrednictwem losowych stron internetowych.
Jak najczęściej promowane są te strony oszustów
Oszustwa internetowe, takie jak ta, są rozpowszechniane różnymi kanałami. Typowe metody obejmują powiadomienia z podejrzanych witryn, wprowadzające w błąd reklamy, linki osadzone na podejrzanych stronach internetowych oraz wiadomości phishingowe zawierające złośliwe adresy URL. Adware zainstalowany na urządzeniu może również przekierowywać użytkowników do treści oszukańczych bez wyraźnego ostrzeżenia.
W innych scenariuszach atakujący wykorzystują fałszywe lub przejęte konta w mediach społecznościowych (Facebook, X/Twitter) do rozprzestrzeniania linków, zwiększając zasięg i wiarygodność oszustwa.
Środowiska przeglądania o wysokim ryzyku
Użytkownicy mogą również natknąć się na te fałszywe strony podczas przeglądania stron internetowych połączonych z niewiarygodnymi sieciami reklamowymi. Takie sieci często występują na platformach torrentowych, nielegalnych serwisach streamingowych, stronach dla dorosłych i innych środowiskach online wysokiego ryzyka.
Znajomość tych typowych punktów wejścia może pomóc użytkownikom uniknąć stania się ofiarą oszukańczych oszustw, takich jak „Wykryto zagrożenie. Wymagane działanie!”, i zmniejszyć ogólne narażenie na zagrożenia online.
System Messages
The following system messages may be associated with Wykryto zagrożenia. Wymagane działanie! Oszustwo typu pop-up:
THREATS DETECTED. ACTION REQUIRED! |
