Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Nietypowe oszustwo z próbą logowania

Nietypowe oszustwo z próbą logowania

Do Mezo w Nieuczciwe strony internetowe, Oprogramowanie reklamowe
Przetłumacz na:

Oszustwo „Nietypowa próba logowania” to zwodniczy schemat internetowy, który podszywa się pod prawdziwe ostrzeżenia bezpieczeństwa, aby zastraszyć użytkowników i nakłonić ich do zakupu oprogramowania antywirusowego za pośrednictwem linku partnerskiego. Oszukańcza strona imituje komponenty bezpieczeństwa systemu Windows, wyświetla sfałszowane wykrycia zagrożeń i stwarza fałszywe poczucie pilności, twierdząc, że konto lub urządzenie zostało naruszone.

Pomimo odwoływania się do znanych produktów zabezpieczających i stosowania elementów wizualnych przypominających prawdziwe alerty systemu operacyjnego, ta strona internetowa nie jest powiązana z żadnymi legalnymi firmami, organizacjami ani podmiotami. Dostawcy i marki rozwiązań cyberbezpieczeństwa wymienione na stronie nie są zaangażowane w ten proceder i nie popierają jego działań.

Fałszywe ostrzeżenie bezpieczeństwa, które rozpoczyna atak

Oszustwo zaczyna się od czerwonego okienka przypominającego panel powiadomień bezpieczeństwa systemu Windows. Komunikat informuje o wykryciu nietypowej próby logowania i przedstawia dowody techniczne potwierdzające ostrzeżenie.

Na stronie wyświetlane są spreparowane szczegóły, w tym:

  • Domniemany adres IP powiązany z podejrzaną aktywnością.
  • Kraj, z którego rzekomo pochodziła próba logowania.
  • Informacje na temat przeglądarki rzekomo użytej podczas włamania.
  • Pasek postępu „ŁADOWANIE” sugeruje, że atak jest w toku.

Jednocześnie odwiedzającym wyświetla się powiadomienie w przeglądarce, które imituję prawdziwy alert programu Microsoft Defender. Ostrzega ono przed „zresetowaniem hasła systemowego i próbą przechwycenia danych Wi-Fi” i oferuje przyciski oznaczone jako „Archiwizuj”, „Ochrona aktualizacji” i „Skanowanie systemu”. Te komunikaty są całkowicie fikcyjne i służą jedynie do tego, aby oszustwo wydawało się wiarygodne.

Dlaczego alerty są całkowicie fałszywe

Ostrzeżenia wyświetlane na stronie nie mają związku z rzeczywistym stanem systemu użytkownika. Ani Microsoft, ani Windows nie korzystają z witryn stron trzecich do wyświetlania alertów bezpieczeństwa za pośrednictwem wyskakujących okienek w przeglądarce.

Prawdziwe powiadomienia bezpieczeństwa pochodzą z zainstalowanego oprogramowania i samego systemu operacyjnego. Losowa strona internetowa nie jest w stanie monitorować aktywności konta, wykrywać kradzieży haseł ani identyfikować prób przechwytywania Wi-Fi. Cały wyświetlacz jest zaprogramowany tak, aby symulować sytuację awaryjną i wywierać presję na użytkowników, aby działali bez kwestionowania autentyczności informacji.

Fałszywe skanowanie systemu

Po wejściu na stronę użytkownicy są przekierowywani do innego interfejsu, który imituje skanowanie za pomocą programu Microsoft Defender.

Fałszywy skaner prezentuje pasek postępu, wyświetla licznik „Znalezione problemy” ustawiony na 25 i stale wyświetla listę wykrytych zagrożeń, używając konwencji nazewnictwa podobnych do tych stosowanych w prawdziwym oprogramowaniu zabezpieczającym. Ta prezentacja wizualna ma przekonać użytkowników, że trwa kompleksowe skanowanie w poszukiwaniu złośliwego oprogramowania.

W rzeczywistości strony internetowe nie mogą przeprowadzać skanowania antywirusowego na urządzeniach odwiedzających. Strona internetowa nie posiada uprawnień ani możliwości wymaganych do inspekcji plików, wykrywania infekcji ani oceny luk w zabezpieczeniach systemu. Każde ostrzeżenie i wykrycie pojawiające się w trakcie procesu jest z góry określone i wyświetlane niezależnie od rzeczywistego stanu komputera.

Sfabrykowane krytyczne luki w zabezpieczeniach i roszczenia dotyczące kradzieży danych

Na ostatnim etapie oszustwa wyświetlana jest strona z etykietą „Wykryto krytyczne luki w zabezpieczeniach”. Odwiedzający są informowani, że ich systemy zostały naruszone, ich hasła ujawnione i że obecnie trwa włamanie na ich konta.

Aby zwiększyć poczucie zagrożenia, strona zawiera pasek postępu „Kopiowanie danych”, który jest wyświetlany na poziomie 75%, co stwarza fałszywe wrażenie, że poufne informacje są aktywnie kradzione.

Te twierdzenia są całkowicie sfabrykowane. Strona internetowa nie jest w stanie określić, czy pliki są uszkodzone, czy doszło do ujawnienia danych uwierzytelniających, czy też dane są kopiowane z urządzenia. Alarmujące komunikaty mają na celu jedynie wywołanie paniki i zwiększenie prawdopodobieństwa, że użytkownicy zastosują się do instrukcji oszusta.

Prawdziwy cel programu

Na dole ostatniego ekranu ostrzegawczego znajduje się zielony przycisk z napisem „Chroń system Windows”. Po kliknięciu tego przycisku użytkownicy zostaną przekierowani do witryny internetowej legalnego produktu z zakresu bezpieczeństwa cybernetycznego za pośrednictwem linku afiliacyjnego.

Jeśli użytkownik wykupi subskrypcję po kliknięciu przekierowania, operatorzy stojący za oszustwem otrzymają prowizję. Legalna firma programistyczna, której dotyczy reklama, nie ma nic wspólnego z oszukańczymi taktykami stosowanymi w celu generowania tych poleceń.

Tego typu oszustwo wykorzystuje zaufanie użytkowników do uznanych marek zabezpieczeń i czerpie zyski finansowe za pomocą marketingu afiliacyjnego.

Jak ofiary spotykają się z oszustwem

Użytkownicy rzadko celowo odwiedzają strony, na których występuje oszustwo „Nietypowe próby logowania”. Większość ofiar jest przekierowywana na stronę oszustwa poprzez oszukańcze praktyki internetowe i złośliwe sieci reklamowe.

Do typowych źródeł przekierowań należą:

  • Wprowadzające w błąd reklamy i wyskakujące okienka na niezwiązanych z tematem stronach internetowych.
  • Strony oferujące pirackie oprogramowanie, nielegalne przesyłanie strumieniowe lub pobieranie plików torrent.
  • E-maile phishingowe zawierające ukryte linki.
  • Powiadomienia z wcześniej zatwierdzonych, nieuczciwych witryn internetowych.
  • Oprogramowanie reklamowe zainstalowane na urządzeniu, które wymusza przekierowania podczas sesji przeglądania stron internetowych.

Jak rozpoznać podobne oszustwa

Oszustwa związane z bezpieczeństwem tego rodzaju mają kilka wspólnych cech. Polegają na wysyłaniu pilnych wiadomości, alarmujących grafikach i sfabrykowanych raportach o zagrożeniach, mających na celu uniemożliwienie racjonalnego podejmowania decyzji.

Stronę internetową należy traktować jako podejrzaną, jeżeli:

  • Twierdzi, że urządzenie zostało zainfekowane bez użycia zainstalowanego oprogramowania zabezpieczającego.
  • Wyświetla fałszywe skany lub liczbę luk w zabezpieczeniach bezpośrednio w przeglądarce.
  • Ostrzega w czasie rzeczywistym przed kradzieżą haseł lub kopiowaniem plików.
  • Wykorzystuje znane nazwy firm i przekierowuje użytkowników za pomocą linków afiliacyjnych.
  • Wywiera presję na odwiedzających, aby natychmiast zakupili oprogramowanie, aby uniknąć poważnych konsekwencji.

Ostatnie myśli

Oszustwo „Nietypowa próba logowania” to klasyczny przykład socjotechniki, która wykorzystuje pozory zaufanych produktów zabezpieczających do wywołania paniki. Prezentując fałszywe alerty, fałszywe skany systemu i zmyślone scenariusze kradzieży danych, oszuści próbują nakłonić użytkowników do zakupu oprogramowania za pośrednictwem linków partnerskich.

Aby uniknąć tego i podobnych oszustw internetowych, należy zachować zdrowy poziom sceptycyzmu wobec nieoczekiwanych ostrzeżeń dotyczących bezpieczeństwa i pamiętać, że strony internetowe nie potrafią skanować systemu.

System Messages

The following system messages may be associated with Nietypowe oszustwo z próbą logowania:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

powiązane posty

American Express – próba logowania została...

Phishing, Spam
Cyberprzestępcy często wykorzystują znajomość zaufanych marek, aby nakłonić niczego niepodejrzewających użytkowników do ujawnienia poufnych informacji. Oszustwo „American Express – próba logowania została zablokowana” jest doskonałym przykładem tej taktyki. Te e-maile podszywają się pod alerty bezpieczeństwa American Express, twierdząc, że podejrzana próba logowania została zablokowana i...

Próba logowania do Trust Wallet – oszustwo e-mailowe

Phishing, Potencjalnie niechciane programy
Zachowanie ostrożności podczas przeglądania sieci jest najważniejsze w dzisiejszym połączonym świecie. Cyberprzestępcy nieustannie opracowują nowe taktyki, aby oszukać niczego niepodejrzewających użytkowników, często wykorzystując nieuczciwe strony i próby phishingu w celu wykorzystania danych osobowych. Jednym z takich schematów jest oszustwo e-mailowe Trust Wallet Sign-In Attempt, które...

Oszustwo e-mail dotyczące „nietypowej aktywności...

Phishing
Oszuści rozpoczęli kolejną kampanię phishingową polegającą na rozpowszechnianiu e-maili z przynętami. Użytkownicy będą otrzymywać wiadomości e-mail z fałszywym ostrzeżeniem, że ktoś próbuje zalogować się na ich konta e-mail. Oszuści podadzą pewne szczegóły, takie jak kraj pochodzenia, adres IP i datę domniemanej próby logowania, aby fałszywe ostrzeżenie wyglądało na bardziej uzasadnione. Aby...

Próba logowania została zablokowana Oszustwo e-mailowe

Phishing, Spam
Taktyki online stają się coraz bardziej wyrafinowane, żerując na zaufaniu użytkowników i wykorzystując ich obawy dotyczące bezpieczeństwa. Jednym z takich przykładów jest oszustwo e-mailowe „Sign-in Attempt Was Blocked”, oszukańcza kampania mająca na celu kradzież danych uwierzytelniających użytkowników. W tym artykule zagłębiamy się w sposób działania tej taktyki, jej ryzyko i znaczenie...

Najczęściej oglądane

Ładowanie...