Необычная попытка входа в систему — мошенничество

Мошенническая схема «Необычная попытка входа в систему» — это обманная веб-схема, которая имитирует законные предупреждения о безопасности, чтобы запугать пользователей и заставить их купить антивирусное программное обеспечение по партнерской ссылке. Мошенническая страница имитирует компоненты безопасности Windows, отображает сфабрикованные данные об обнаружении угроз и создает ложное чувство срочности, утверждая, что учетная запись или устройство были скомпрометированы.

Несмотря на упоминание известных продуктов в сфере безопасности и использование изображений, напоминающих настоящие предупреждения операционной системы, этот веб-сайт не связан ни с какими законными компаниями, организациями или структурами. Упомянутые на странице поставщики и бренды в области кибербезопасности не имеют отношения к этой схеме и не одобряют её деятельность.

Ложное предупреждение системы безопасности, которое запускает атаку.

Мошенничество начинается с красного всплывающего окна, оформленного как панель уведомлений безопасности Windows. В нем утверждается, что обнаружена необычная попытка входа в систему, и приводятся, по-видимому, технические доказательства, подтверждающие это предупреждение.

На странице отображаются вымышленные данные, в том числе:

• Предполагаемый IP-адрес, связанный с подозрительной активностью.
• Страна, из которой, предположительно, была совершена попытка входа в систему.
• Информация о браузере, предположительно использованном во время вторжения.
• Индикатор загрузки, указывающий на то, что атака активно разворачивается.

Одновременно с этим посетителям отображается уведомление в браузере, имитирующее настоящее предупреждение Microsoft Defender. Оно предупреждает о «сбросе системного пароля и попытке перехвата данных Wi-Fi» и предлагает кнопки с надписями «Архив», «Защита от обновлений» и «Сканирование системы». Эти сообщения полностью вымышленные и служат лишь для того, чтобы мошенничество выглядело правдоподобно.

Почему эти оповещения являются полностью ложными

Предупреждения, отображаемые на странице, не имеют никакого отношения к фактическому состоянию системы посетителя. Ни Microsoft, ни Windows не используют сторонние веб-сайты для показа уведомлений о безопасности через всплывающие окна браузера.

Законные уведомления о безопасности поступают от установленного программного обеспечения и самой операционной системы. Случайная веб-страница не может отслеживать активность учетных записей, обнаруживать кражу паролей или выявлять попытки перехвата Wi-Fi. Весь экран запрограммирован таким образом, чтобы имитировать чрезвычайную ситуацию и оказывать давление на пользователей, заставляя их действовать, не сомневаясь в достоверности информации.

Фальшивое сканирование системы

После взаимодействия со страницей посетители перенаправляются на другой интерфейс, имитирующий сканирование с помощью Microsoft Defender.

Поддельный сканер отображает индикатор выполнения, счетчик «Обнаружено проблем», установленный на 25, и постоянно перечисляет предполагаемые обнаруженные угрозы, используя соглашения об именовании, аналогичные тем, которые используются в подлинном программном обеспечении безопасности. Эта визуальная презентация призвана убедить пользователей в том, что ведется масштабное сканирование на наличие вредоносных программ.

В действительности веб-сайты не могут выполнять антивирусное сканирование устройств посетителей. Веб-страница не обладает необходимыми разрешениями и возможностями для проверки файлов, обнаружения инфекций или оценки уязвимостей системы. Каждое предупреждение и обнаружение, отображаемое в процессе проверки, предопределено и отображается независимо от фактического состояния компьютера.

Сфабрикованные заявления о критических уязвимостях и краже данных

На заключительном этапе мошеннической схемы отображается страница с заголовком «Обнаружены критические уязвимости». Посетителям сообщается, что их системы скомпрометированы, пароли раскрыты, и в данный момент ведется взлом учетных записей.

Чтобы усилить ощущение опасности, на странице отображается индикатор выполнения «Копирование данных» на уровне 75%, создавая ложное впечатление, что происходит активная кража конфиденциальной информации.

Эти утверждения полностью сфабрикованы. Веб-сайт не имеет возможности определить, повреждены ли файлы, скомпрометированы ли учетные данные или копируются ли данные с устройства. Тревожные сообщения существуют исключительно для того, чтобы посеять панику и повысить вероятность того, что пользователи последуют инструкциям мошенников.

Истинная цель этой схемы

В нижней части последнего предупреждающего экрана находится зеленая кнопка с надписью «Защитить Windows». Нажатие на эту кнопку перенаправляет посетителей на веб-сайт легитимного продукта в области кибербезопасности по партнерской ссылке.

Если посетитель приобретает подписку, перейдя по ссылке, организаторы мошеннической схемы получают комиссию. Легитимная компания-разработчик программного обеспечения, рекламируемая на этом сайте, не имеет никакого отношения к обманным методам, используемым для привлечения таких рефералов.

Подобные схемы используют доверие пользователей к известным брендам в сфере безопасности и эксплуатируют страх для получения финансовой выгоды посредством злоупотреблений в сфере партнерского маркетинга.

Как жертвы сталкиваются с мошенничеством

Пользователи редко намеренно заходят на страницы, где размещается мошенническая схема «Необычная попытка входа в систему». Большинство жертв попадают на эти страницы через обманные онлайн-сервисы и вредоносные рекламные сети.

К распространённым источникам таких перенаправлений относятся:

• Вводящая в заблуждение реклама и всплывающие окна на несвязанных веб-сайтах.

Как распознать похожие мошеннические схемы

Подобные мошеннические схемы, связанные с безопасностью, имеют несколько общих характеристик. Они основаны на срочных сообщениях, пугающей графике и сфабрикованных отчетах об угрозах, призванных помешать принятию рациональных решений.

Веб-страница должна считаться подозрительной, если она:

• Утверждается, что устройство заражено без использования установленного программного обеспечения безопасности.
• Отображает ложные результаты сканирования или количество уязвимостей непосредственно в браузере.
• Предупреждает о краже паролей или копировании файлов в режиме реального времени.
• Использует названия известных компаний, перенаправляя пользователей по партнерским ссылкам.
• Оказывает давление на посетителей, чтобы те немедленно приобрели программное обеспечение во избежание серьезных последствий.

Заключительные мысли

Мошенничество с «необычной попыткой входа в систему» — это классический пример социальной инженерии, которая использует видимость надежных продуктов безопасности для создания паники. Представляя ложные предупреждения, поддельные результаты сканирования системы и вымышленные сценарии кражи данных, мошенники пытаются заставить посетителей приобрести программное обеспечение по партнерским ссылкам.

Сохранение здорового уровня скептицизма по отношению к неожиданным предупреждениям о безопасности и понимание того, что веб-сайты не могут выполнять сканирование системы, являются важными шагами для предотвращения этой и подобных онлайн-афер.