Popust za več licenc
Podjetje o grožnjah Prevarantska spletna mesta Nenavadna prevara s poskusom prijave

Nenavadna prevara s poskusom prijave

Do leta Mezo leta Prevarantska spletna mesta, Adware
Prevedi v:

Prevara »Nenavaden poskus prijave« je zavajajoča spletna shema, ki posnema legitimna varnostna opozorila, da bi uporabnike prestrašila in jih zvabila v nakup protivirusne programske opreme prek partnerske povezave. Goljufiva stran posnema varnostne komponente sistema Windows, prikazuje izmišljene zaznane grožnje in ustvarja lažen občutek nujnosti s trditvijo, da je bil račun ali naprava ogrožen.

Kljub temu, da se sklicuje na znane varnostne izdelke in uporablja vizualne elemente, ki spominjajo na opozorila pristnega operacijskega sistema, to spletno mesto ni povezano z nobenim legitimnim podjetjem, organizacijam ali subjektom. Ponudniki in blagovne znamke kibernetske varnosti, omenjeni na strani, niso vpleteni v to shemo in ne podpirajo njenih dejavnosti.

Lažno varnostno opozorilo, ki sproži napad

Prevara se začne z rdečim pojavnim oknom, ki spominja na varnostno obvestilno ploščo sistema Windows. V njem se trdi, da je bil zaznan nenavaden poskus prijave, in predstavijo se tehnični dokazi, ki očitno podpirajo opozorilo.

Stran prikazuje izmišljene podrobnosti, vključno z:

  • Domnevni IP-naslov, povezan s sumljivo dejavnostjo.
  • Država, iz katere naj bi izviral poskus prijave.
  • Informacije o brskalniku, ki naj bi bil uporabljen med vdorom.
  • Vrstica napredka »NALAGANJE«, ki nakazuje, da se napad aktivno odvija.

Hkrati se obiskovalcem prikaže obvestilo brskalnika, ki posnema pristno opozorilo programa Microsoft Defender. Opozarja na »ponastavitev sistemskega gesla in poskus prestrezanja podatkov Wi-Fi« ter ponuja gumbe z oznakami »Arhiv«, »Zaščita pred posodobitvami« in »Pregled sistema«. Ta sporočila so v celoti izmišljena in služijo le temu, da se prevara zdi legitimna.

Zakaj so opozorila popolnoma lažna

Opozorila, ki jih prikazuje stran, nimajo nobene povezave z dejanskim stanjem sistema obiskovalca. Niti Microsoft niti Windows ne uporabljata spletnih mest tretjih oseb za prikazovanje varnostnih opozoril prek pojavnih oken brskalnika.

Legitimna varnostna obvestila izvirajo iz nameščene programske opreme in samega operacijskega sistema. Naključna spletna stran ne more spremljati dejavnosti računa, zaznati kraje gesla ali prepoznati poskusov prestrezanja omrežja Wi-Fi. Celoten prikaz je skriptiran tako, da simulira izredne razmere in pritiska na uporabnike, da ukrepajo, ne da bi dvomili o verodostojnosti informacij.

Skeniranje lažnega sistema

Po interakciji s stranjo so obiskovalci preusmerjeni na drug vmesnik, ki posnema pregledovanje z Microsoft Defenderjem.

Lažni skener prikazuje vrstico napredka, števec »Najdenih težav«, nastavljen na 25, in nenehno navaja domnevne zaznane grožnje z uporabo poimenovanj, podobnih tistim, ki jih uporablja pristna varnostna programska oprema. Ta vizualna predstavitev je namenjena prepričevanju uporabnikov, da poteka obsežno skeniranje zlonamerne programske opreme.

V resnici spletna mesta ne morejo izvajati protivirusnih pregledov naprav obiskovalcev. Spletna stran nima dovoljenj in zmogljivosti, potrebnih za pregled datotek, odkrivanje okužb ali ocenjevanje ranljivosti sistema. Vsako opozorilo in zaznava, prikazana med postopkom, je vnaprej določena in prikazana ne glede na dejansko stanje računalnika.

Izmišljene kritične ranljivosti in trditve o kraji podatkov

V zadnji fazi prevare se prikaže stran z oznako »Zaznane kritične ranljivosti«. Obiskovalci so obveščeni, da so bili njihovi sistemi ogroženi, da so bila njihova gesla razkrita in da trenutno poteka vdiranje v račun.

Da bi okrepili občutek nevarnosti, stran vključuje vrstico napredka »Kopiranje podatkov«, ki je prikazana pri 75 %, kar ustvarja lažen vtis, da se aktivno kradejo občutljivi podatki.

Te trditve so popolnoma izmišljene. Spletno mesto nima zmožnosti ugotoviti, ali so datoteke poškodovane, ali so bile poverilnice razkrite ali ali se podatki kopirajo iz naprave. Alarmna sporočila obstajajo izključno zato, da bi ustvarila paniko in povečala verjetnost, da bodo uporabniki sledili navodilom prevare.

Pravi cilj sheme

Na dnu zadnjega opozorilnega zaslona je zelen gumb z oznako »Zaščiti Windows«. S klikom na ta gumb se obiskovalci prek partnerske povezave preusmerijo na spletno mesto legitimnega izdelka za kibernetsko varnost.

Če obiskovalec po preusmeritvi kupi naročnino, operaterji, ki stojijo za prevaro, prejmejo provizijo. Legitimno podjetje za programsko opremo, ki se oglašuje, ni vpleteno v zavajajoče taktike, ki se uporabljajo za ustvarjanje teh napotitev.

Ta vrsta sheme izkorišča zaupanje uporabnikov v priznane varnostne blagovne znamke in izkorišča strah za ustvarjanje finančne koristi z zlorabo affiliate marketinga.

Kako žrtve naletijo na prevaro

Uporabniki redko namerno obiskujejo strani, ki gostijo prevaro »Nenavaden poskus prijave«. Večina žrtev je na shemo preusmerjenih prek zavajajočih spletnih praks in zlonamernih oglaševalskih omrežij.

Pogosti viri teh preusmeritev vključujejo:

  • Zavajajoči oglasi in pojavna okna na nepovezanih spletnih mestih.
  • Strani, ki ponujajo piratsko programsko opremo, nezakonito pretakanje ali prenose torrentov.
  • Lažna e-poštna sporočila, ki vsebujejo prikrite povezave.
  • Obvestila s predhodno odobrenih prevarantskih spletnih mest.
  • V napravi je nameščena oglaševalska programska oprema, ki med brskanjem vsiljuje preusmeritve.

Kako prepoznati podobne prevare

Varnostne prevare te vrste imajo več skupnih značilnosti. Zanašajo se na nujna sporočila, alarmantno grafiko in izmišljena poročila o grožnjah, katerih namen je preprečiti racionalno odločanje.

Spletno stran je treba obravnavati kot sumljivo, če:

  • Trdi, da je naprava okužena brez uporabe nameščene varnostne programske opreme.
  • Prikaže lažne preglede ali število ranljivosti neposredno v brskalniku.
  • Opozarja, da so bila gesla ukradena ali da se datoteke kopirajo v realnem času.
  • Uporablja znana imena podjetij, medtem ko uporabnike preusmerja prek partnerskih povezav.
  • Pritiska obiskovalce k takojšnjemu nakupu programske opreme, da bi se izognili hudim posledicam.

Zaključne misli

Prevara »Nenavaden poskus prijave« je klasičen primer socialnega inženiringa, ki zlorablja videz zaupanja vrednih varnostnih izdelkov za ustvarjanje panike. Z lažnimi opozorili, lažnimi pregledi sistema in izmišljenimi scenariji kraje podatkov poskušajo prevaranti obiskovalce prepričati v nakup programske opreme prek partnerskih povezav.

Ohranjanje zdrave ravni skepticizma do nepričakovanih varnostnih opozoril in zavedanje, da spletna mesta ne morejo izvajati sistemskih pregledov, sta bistvena koraka pri izogibanju tej in podobnim spletnim prevaram.

System Messages

The following system messages may be associated with Nenavadna prevara s poskusom prijave:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Sorodne objave

American Express - Poskus prijave je bil blokiran -...

Lažno predstavljanje, Neželena pošta
Kibernetski kriminalci pogosto izkoriščajo poznavanje zaupanja vrednih blagovnih znamk, da zvabijo nič hudega sluteče uporabnike v razkritje občutljivih podatkov. Prevara »American Express – poskus prijave je bil blokiran« je odličen primer te taktike. Ta e-poštna sporočila posnemajo varnostna opozorila American Expressa, v katerih trdijo, da je bil sumljiv poskus prijave blokiran, in...

E-poštna prevara 'ZDRAVI ZAHTEVANA VERIFIKACIJA...

Lažno predstavljanje, Neželena pošta
Po izčrpni analizi so raziskovalci infosec odkrili niz neželenih e-poštnih sporočil z zadevo 'HI ACCOUNT VERIFICATION REQUIRED SIGN IN ATTEMPT WAS BLOCKED.' Ta e-poštna sporočila so kritična sestavina goljufive sheme, katere namen je prejemnike zavesti v razkritje občutljivih in zaupnih informacij. V bistvu se aktivno razširjajo kot del taktike lažnega predstavljanja, kjer storilci...

E-poštna prevara s poskusom prijave v Trust Wallet

Lažno predstavljanje, Potencialno neželeni programi
Previdnost med brskanjem po spletu je v današnjem medsebojno povezanem svetu najpomembnejša. Kibernetski kriminalci nenehno razvijajo nove taktike za zavajanje nič hudega slutečih uporabnikov, pri čemer pogosto izkoriščajo lažna spletna mesta in poskuse lažnega predstavljanja za izkoriščanje osebnih podatkov. Ena taka shema je e-poštna prevara Trust Wallet Sign-In Attempt, ki poudarja potrebo...

Poskus prijave je bil blokiran Prevara po e-pošti

Lažno predstavljanje, Neželena pošta
Spletne taktike postajajo vse bolj prefinjene, plenijo na zaupanje uporabnikov in izkoriščajo njihovo skrb glede varnosti. Eden takih primerov je e-poštna prevara 'Poskus prijave je bil blokiran', goljufiva kampanja, namenjena kraji uporabniških poverilnic. Ta članek se poglobi v delovanje taktike, njena tveganja in pomen budnosti. Zavajajoče opozorilo E-poštna sporočila »Poskus prijave...
Nalaganje...