Скидка на мультилицензию
Без рубрики Мошенничество «Norton — сканирование вашего ПК с Windows...

Мошенничество «Norton — сканирование вашего ПК с Windows на наличие вирусов за считанные секунды»

К GoldSparrow году в Без рубрики году
Перевести на:

Киберпреступники продолжают использовать знакомые бренды в качестве оружия для обмана пользователей, и одним из самых настойчивых примеров является фишинговая афера «Norton — Scan Your Windows PC For Viruses In Seconds». Маскируясь под легальное антивирусное ПО, эта схема обманывает пользователей, заставляя их раскрывать свои устройства и данные под видом защиты. Понимание механизма этой тактики — первый шаг к защите от нее.

Ловушка: фальшивое сканирование на наличие вредоносного ПО с реальными последствиями

Эта фишинговая угроза представляется как, казалось бы, полезная подсказка — бесплатное онлайн-сканирование, утверждающее, что оно обнаруживает серьезные угрозы на вашем компьютере. Тактика замаскирована под брендом Norton AntiVirus, известного продукта кибербезопасности, что делает ее более убедительной для ничего не подозревающих пользователей.

При посещении взломанного или мошеннического сайта жертвам показываются:

  • Поддельные системные предупреждения
  • Всплывающие сообщения, имитирующие сканирование на наличие вредоносного ПО
  • Тревожные заявления о троянах, шпионском ПО или повреждении системы

Эти сообщения побуждают пользователей предпринять немедленные действия, загрузив предполагаемое исправление, что обычно приводит к следующему:

  • Установка вредоносного ПО
  • Кража конфиденциальной информации
  • Потенциальное финансовое мошенничество

Обман: как распространяется тактика

Тактика распространяется через несколько закулисных каналов:

  • Взломанные веб-сайты : легальные сайты, на которые по незнанию внедрены мошеннические скрипты, перенаправляют пользователей на небезопасные страницы.
  • Всплывающие окна с мошеннической рекламой : они появляются во время обычных сеансов просмотра и часто вызываются рекламным ПО или небезопасными рекламными сетями.
  • Потенциально нежелательные приложения (PUA) : программное обеспечение, поставляемое в комплекте с бесплатными загрузками, которое размещает мошеннический контент непосредственно на экранах пользователей.

Связанный домен spostufeaseme[.]com и его IP-адрес 3.136.178.229 были связаны с распространением этих поддельных оповещений.

Последствия: ущерб, вызванный тактикой

Хотя предупреждение может быть фейковым, ущерб вполне реален. Жертвы этой фишинговой кампании могут столкнуться со следующим:

  • Потеря конфиденциальной личной информации : включая учетные данные для входа, привычки просмотра веб-страниц и сохраненные финансовые данные.
  • Денежные потери : в результате мошеннических покупок или сбора информации о кредитных картах.
  • Кража личных данных : собранная информация может использоваться для выдачи себя за жертв в Интернете или открытия счетов на их имя.
  • Взлом системы : вредоносное ПО, установленное с помощью поддельного антивирусного ПО, может обеспечить удаленный доступ, кражу данных или включение в ботнеты.

Красные флажки и профилактика: распознавание тактики

Общие предупреждающие знаки

  • Вы видите всплывающие окна, утверждающие, что ваша система заражена, но при этом ничего не сканируется.
  • В сообщениях используется срочный язык и таймеры обратного отсчета, чтобы ускорить принятие вами решения.
  • Вы перенаправляетесь на сайт, который немедленно начинает «сканирование» без разрешения.
  • Домен не соответствует официальному поставщику антивирусной защиты (например, Norton).

Лучшие практики защиты

  1. Никогда не доверяйте непрошеным предупреждениям безопасности от вашего браузера или веб-сайтов. Если вы не уверены, закройте браузер и просканируйте свою систему с помощью легитимного установленного антивирусного программного обеспечения.
  2. Обновляйте все программное обеспечение , включая браузеры, антивирусные программы и операционные системы, чтобы устранять уязвимости, которыми пользуются мошенники.
  3. Используйте надежные блокировщики рекламы , чтобы ограничить воздействие небезопасных всплывающих окон и баннеров.
  4. Устанавливайте только проверенное программное обеспечение и всегда используйте для загрузки официальные сайты или магазины приложений.
  5. Включите многофакторную аутентификацию для учетных записей, чтобы предотвратить несанкционированный доступ даже в случае сбора учетных данных.
  • Регулярно создавайте резервные копии важных данных , чтобы избежать их потери в случае взлома системы или атаки программ-вымогателей.

    • Заключительные мысли

    Мошенничество «Norton — сканирование вашего ПК с Windows на наличие вирусов за считанные секунды» — это сложная фишинговая кампания, которая эксплуатирует доверие к надежному программному обеспечению безопасности. Не позволяйте срочности или страху взять верх над вашими суждениями. Всегда проверяйте перед нажатием и поддерживайте строгие правила безопасности, чтобы гарантировать, что сканирование вашего устройства выполняется только законными средствами защиты, а не замаскированными киберпреступниками.

    Загрузка...