Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky Nezvyčajný podvod s pokusom o prihlásenie

Nezvyčajný podvod s pokusom o prihlásenie

Do roku Mezo v roku Nečestné webové stránky, Adware
Preložiť do:

Podvod „Nezvyčajný pokus o prihlásenie“ je klamlivá webová schéma, ktorá sa vydáva za legitímne bezpečnostné varovania, aby vystrašila používateľov a prinútila ich zakúpiť si antivírusový softvér prostredníctvom partnerského odkazu. Podvodná stránka napodobňuje bezpečnostné komponenty systému Windows, zobrazuje vymyslené detekcie hrozieb a vytvára falošný pocit naliehavosti tvrdením, že účet alebo zariadenie bolo napadnuté.

Napriek odkazovaniu na známe bezpečnostné produkty a používaniu vizuálov, ktoré pripomínajú skutočné upozornenia operačného systému, táto webová stránka nie je spojená so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi. Dodávatelia a značky kybernetickej bezpečnosti uvedené na stránke nie sú do tejto schémy zapojené a nepodporujú jej aktivity.

Falošné bezpečnostné varovanie, ktoré spúšťa útok

Podvod začína červeným vyskakovacím oknom, ktoré pripomína panel s bezpečnostnými oznámeniami systému Windows. Tvrdí, že bol zistený nezvyčajný pokus o prihlásenie, a predkladá sa zdanlivo technický dôkaz, ktorý toto varovanie podporuje.

Stránka zobrazuje vymyslené detaily vrátane:

  • Údajná IP adresa spojená s podozrivou aktivitou.
  • Krajina, z ktorej údajne pochádzal pokus o prihlásenie.
  • Informácie o prehliadači, ktorý bol údajne použitý počas útoku.
  • Ukazovateľ priebehu „NAČÍTA SA“, ktorý naznačuje, že útok sa aktívne odohráva.

Zároveň sa návštevníkom zobrazí upozornenie prehliadača, ktoré napodobňuje skutočné upozornenie programu Microsoft Defender. Upozorňuje na „pokus o obnovenie systémového hesla a zachytenie údajov Wi-Fi“ a ponúka tlačidlá s označením „Archív“, „Ochrana pred aktualizáciami“ a „Kontrola systému“. Tieto správy sú úplne vymyslené a slúžia len na to, aby podvod vyzeral legitímne.

Prečo sú upozornenia úplne falošné

Upozornenia zobrazené na stránke nemajú žiadnu súvislosť so skutočným stavom systému návštevníka. Ani Microsoft, ani Windows nepoužívajú webové stránky tretích strán na zobrazovanie bezpečnostných upozornení prostredníctvom kontextových okien prehliadača.

Legitímne bezpečnostné upozornenia pochádzajú z nainštalovaného softvéru a samotného operačného systému. Náhodná webová stránka nemôže monitorovať aktivitu účtu, odhaliť krádež hesla ani identifikovať pokusy o zachytenie Wi-Fi. Celé zobrazenie je naprogramované tak, aby simulovalo núdzovú situáciu a nútilo používateľov konať bez spochybňovania pravosti informácií.

Skenovanie falošného systému

Po interakcii so stránkou sú návštevníci presmerovaní na iné rozhranie, ktoré napodobňuje skenovanie pomocou programu Microsoft Defender.

Falošný skener zobrazuje indikátor priebehu, počítadlo „Nájdené problémy“ nastavené na 25 a priebežne uvádza údajné detekcie hrozieb pomocou pomenovacích konvencií podobných tým, ktoré používa skutočný bezpečnostný softvér. Táto vizuálna prezentácia má presvedčiť používateľov, že prebieha rozsiahla kontrola škodlivého softvéru.

V skutočnosti webové stránky nemôžu vykonávať antivírusové kontroly na zariadeniach návštevníkov. Webová stránka nemá povolenia a možnosti potrebné na kontrolu súborov, detekciu infekcií alebo vyhodnotenie zraniteľností systému. Každé upozornenie a detekcia zobrazená počas procesu je vopred určená a zobrazená bez ohľadu na skutočný stav počítača.

Vymyslené kritické zraniteľnosti a tvrdenia o krádeži údajov

V záverečnej fáze podvodu sa zobrazí stránka s označením „Zistené kritické zraniteľnosti“. Návštevníci sú informovaní, že ich systémy boli napadnuté, ich heslá boli odhalené a že momentálne prebieha hackerský útok na ich účet.

Aby sa zintenzívnil pocit nebezpečenstva, stránka obsahuje indikátor priebehu „Kopírovanie údajov“, ktorý sa zobrazuje na 75 %, čo vytvára falošný dojem, že sa aktívne kradnú citlivé informácie.

Tieto tvrdenia sú úplne vymyslené. Webová stránka nedokáže určiť, či sú súbory poškodené, či boli odhalené prihlasovacie údaje alebo či sa údaje kopírujú zo zariadenia. Alarmujúce správy existujú výlučne na vyvolanie paniky a zvýšenie pravdepodobnosti, že používatelia budú postupovať podľa pokynov podvodníka.

Skutočný cieľ schémy

V dolnej časti poslednej obrazovky s varovaním sa nachádza zelené tlačidlo s označením „Chrániť systém Windows“. Kliknutím na toto tlačidlo presmerujete návštevníkov na webovú stránku legitímneho produktu kybernetickej bezpečnosti prostredníctvom partnerského odkazu.

Ak si návštevník po presmerovaní zakúpi predplatné, prevádzkovatelia stojaci za podvodom dostanú províziu. Legitímna softvérová spoločnosť, ktorá je propagovaná, nemá žiadny podiel na podvodných taktikách používaných na generovanie týchto odporúčaní.

Tento typ schémy zneužíva dôveru, ktorú používatelia vkladajú do uznávaných bezpečnostných značiek, a zneužíva strach na dosiahnutie finančného zisku prostredníctvom zneužívania affiliate marketingu.

Ako sa obete stretávajú s podvodom

Používatelia len zriedka zámerne navštevujú stránky, ktoré hostia podvod s názvom „Nezvyčajný pokus o prihlásenie“. Väčšina obetí je na túto schému presmerovaná prostredníctvom klamlivých online praktík a škodlivých reklamných sietí.

Medzi bežné zdroje týchto presmerovaní patria:

  • Zavádzajúce reklamy a vyskakovacie okná na nesúvisiacich webových stránkach.
  • Stránky ponúkajúce pirátsky softvér, nelegálne streamovanie alebo sťahovanie torrentov.
  • Phishingové e-maily obsahujúce skryté odkazy.
  • Oznámenia z predtým schválených podvodných webových stránok.
  • Na zariadení je nainštalovaný adware, ktorý vynúti presmerovania počas prehliadania.

Ako rozpoznať podobné podvody

Bezpečnostné podvody tohto druhu majú niekoľko spoločných charakteristík. Spoliehajú sa na urgentné správy, alarmujúcu grafiku a vymyslené hlásenia o hrozbách, ktoré majú zabrániť racionálnemu rozhodovaniu.

Webová stránka by sa mala považovať za podozrivú, ak:

  • Tvrdí, že zariadenie je infikované bez použitia nainštalovaného bezpečnostného softvéru.
  • Zobrazuje falošné skenovania alebo počty zraniteľností priamo v prehliadači.
  • Upozorňuje, že heslá boli ukradnuté alebo sa súbory kopírujú v reálnom čase.
  • Používa známe názvy spoločností a zároveň presmerováva používateľov prostredníctvom partnerských odkazov.
  • Núti návštevníkov, aby si softvér okamžite zakúpili a predišli tak vážnym následkom.

Záverečné myšlienky

Podvod „Nezvyčajný pokus o prihlásenie“ je klasickým príkladom sociálneho inžinierstva, ktoré zneužíva zdanie dôveryhodných bezpečnostných produktov na vyvolanie paniky. Zobrazovaním falošných upozornení, falošných systémových kontrol a vymyslených scenárov krádeže údajov sa podvodníci snažia prinútiť návštevníkov, aby si kúpili softvér prostredníctvom partnerských odkazov.

Udržiavanie zdravej úrovne skepticizmu voči neočakávaným bezpečnostným upozorneniam a pamätanie na to, že webové stránky nemôžu vykonávať kontroly systému, sú základnými krokmi, ako sa vyhnúť tomuto a podobným online podvodom.

System Messages

The following system messages may be associated with Nezvyčajný podvod s pokusom o prihlásenie:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Súvisiace príspevky

American Express – Pokus o prihlásenie bol...

Phishing, Spam
Kyberzločinci často zneužívajú známosť dôveryhodných značiek na to, aby nalákali nič netušiacich používateľov k odhaleniu citlivých informácií. Podvod „American Express – Pokus o prihlásenie bol zablokovaný“ je ukážkovým príkladom tejto taktiky. Tieto e-maily sa vydávajú za bezpečnostné upozornenia od spoločnosti American Express, tvrdia, že podozrivý pokus o prihlásenie bol zablokovaný, a...

E-mailový podvod typu „VYŽADUJE SA OVERENIE ÚČTU...

Phishing, Spam
Po komplexnej analýze výskumníci spoločnosti Infosec identifikovali sériu spamových e-mailov s predmetom „VYŽADUJE SA OVERENIE ÚČTU, POKUS O PRIHLÁSENIE BOL ZABLOKOVANÝ“. Tieto e-maily sú kritickou súčasťou podvodnej schémy zameranej na oklamanie príjemcov, aby prezradili citlivé a dôverné informácie. V podstate sú aktívne šírené ako súčasť taktiky phishingu, kde páchatelia používajú taktiky na...

Dôverujte pokusu o prihlásenie do Peňaženky...

Phishing, Potenciálne nechcené programy
Opatrnosť pri prehliadaní webu je v dnešnom prepojenom svete prvoradá. Kyberzločinci neustále vyvíjajú nové taktiky na oklamanie nič netušiacich používateľov, pričom často využívajú nečestné stránky a phishingové pokusy o zneužitie osobných údajov. Jednou z takýchto schém je e-mailový podvod Trust Wallet Sign-In Attempt, ktorý zdôrazňuje potrebu ostražitosti voči klamlivým praktikám vrátane...

E-mailový podvod „Nezvyčajná prihlasovacia aktivita“.

Phishing
Podvodníci spustili ďalšiu phishingovú kampaň zahŕňajúcu šírenie e-mailov s návnadami. Používatelia budú dostávať e-maily s falošným upozornením na niekoho, kto sa pokúša prihlásiť do ich e-mailových účtov. Podvodníci predložia niektoré podrobnosti, ako je krajina pôvodu, IP adresa a dátum údajného pokusu o prihlásenie, aby falošné varovanie vyzeralo legitímnejšie. Aby sa vyvinul ďalší tlak na...

E-mailový podvod bol zablokovaný pokus o prihlásenie

Phishing, Spam
Online taktiky sú čoraz sofistikovanejšie, využívajú dôveru používateľov a využívajú ich obavy o bezpečnosť. Jedným z takýchto príkladov je e-mailový podvod „Pokus o prihlásenie bol zablokovaný“, klamlivá kampaň navrhnutá na odcudzenie prihlasovacích údajov používateľov. Tento článok sa ponorí do toho, ako táto taktika funguje, aké sú jej riziká a aké je dôležité zostať v strehu. Klamlivé...
Načítava...