Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrim i pazakontë për përpjekje hyrjeje

Mashtrim i pazakontë për përpjekje hyrjeje

Nga MezoUebfaqe mashtruese, Adware
Përkthe në:

Mashtrimi 'Përpjekje e Pazakontë për Hyrje' është një skemë mashtruese në internet që imiton paralajmërimet legjitime të sigurisë për t'i frikësuar përdoruesit që të blejnë softuer antivirus përmes një lidhjeje bashkëpunuese. Faqja mashtruese imiton komponentët e sigurisë së Windows, shfaq zbulime të sajuara kërcënimesh dhe krijon një ndjenjë të rreme urgjence duke pretenduar se një llogari ose pajisje është kompromentuar.

Pavarësisht referencave për produkte të njohura të sigurisë dhe përdorimit të pamjeve që ngjajnë me alarme të vërteta të sistemit operativ, kjo faqe interneti nuk është e lidhur me asnjë kompani, organizatë apo entitet legjitim. Shitësit dhe markat e sigurisë kibernetike të përmendura në faqe nuk kanë asnjë përfshirje në këtë skemë dhe nuk i mbështesin aktivitetet e saj.

Paralajmërimi i rremë i sigurisë që fillon sulmin

Mashtrimi fillon me një dritare të kuqe që shfaqet dhe që i ngjan një paneli njoftimesh sigurie të Windows. Pretendohet se është zbuluar një përpjekje e pazakontë hyrjeje dhe paraqitet ajo që duket të jetë provë teknike që mbështet paralajmërimin.

Faqja shfaq detaje të sajuara, duke përfshirë:

  • Një adresë IP e supozuar e lidhur me aktivitetin e dyshimtë.
  • Një vend nga i cili dyshohet se ka origjinën përpjekja për hyrje.
  • Informacion rreth shfletuesit që supozohet se është përdorur gjatë ndërhyrjes.
  • Një shirit progresi "DUKE NGARDHUAR" që sugjeron se një sulm po zhvillohet në mënyrë aktive.

Në të njëjtën kohë, vizitorëve u shfaqet një njoftim i shfletuesit që imiton një alarm të vërtetë të Microsoft Defender. Ai paralajmëron për një 'rivendosje të fjalëkalimit të sistemit dhe një përpjekje për përgjimin e të dhënave Wi-Fi' dhe ofron butona të etiketuar 'Arkivi', 'Mbrojtja nga përditësimet' dhe 'Skanimi i sistemit'. Këto mesazhe janë tërësisht të sajuara dhe shërbejnë vetëm për ta bërë mashtrimin të duket i ligjshëm.

Pse alarmet janë plotësisht të rreme

Paralajmërimet e shfaqura nga faqja nuk kanë lidhje me statusin aktual të sistemit të vizitorit. As Microsoft dhe as Windows nuk përdorin faqe interneti të palëve të treta për të dhënë alarme sigurie përmes dritareve që shfaqen në shfletues.

Njoftimet legjitime të sigurisë burojnë nga softueri i instaluar dhe vetë sistemi operativ. Një faqe interneti e rastësishme nuk mund të monitorojë aktivitetin e llogarisë, të zbulojë vjedhjen e fjalëkalimeve ose të identifikojë përpjekjet e përgjimit të Wi-Fi. I gjithë ekrani është i skenarizuar për të simuluar një emergjencë dhe për t'i detyruar përdoruesit të veprojnë pa vënë në dyshim vërtetësinë e informacionit.

Skanimi i rremë i sistemit

Pas bashkëveprimit me faqen, vizitorët drejtohen në një ndërfaqe tjetër që imiton një skanim të Microsoft Defender.

Skaneri i rremë shfaq një shirit progresi, shfaq një numërues 'Probleme të gjetura' të vendosur në 25 dhe rendit vazhdimisht zbulimet e supozuara të kërcënimeve duke përdorur konventa emërtimi të ngjashme me ato të përdorura nga softuerët e vërtetë të sigurisë. Ky prezantim vizual synon të bindë përdoruesit se një skanim i gjerë i malware-it është duke u zhvilluar.

Në realitet, faqet e internetit nuk mund të kryejnë skanime antivirus në pajisjet e vizitorëve. Një faqe interneti nuk ka lejet dhe aftësitë e nevojshme për të inspektuar skedarët, për të zbuluar infeksione ose për të vlerësuar dobësitë e sistemit. Çdo paralajmërim dhe zbulim i shfaqur gjatë procesit është i paracaktuar dhe shfaqet pavarësisht nga gjendja aktuale e kompjuterit.

Pretendime të fabrikuara për dobësi kritike dhe vjedhje të të dhënave

Faza e fundit e mashtrimit shfaq një faqe të etiketuar 'Dobësi kritike të zbuluara'. Vizitorët informohen se sistemet e tyre janë kompromentuar, fjalëkalimet e tyre janë ekspozuar dhe se hakimi i llogarisë është aktualisht në zhvillim e sipër.

Për të intensifikuar ndjenjën e rrezikut, faqja përfshin një shirit progresivi të 'Kopjimit të të Dhënave' që shfaqet në 75%, duke krijuar përshtypjen e gabuar se informacioni i ndjeshëm po vidhet në mënyrë aktive.

Këto pretendime janë tërësisht të sajuara. Faqja e internetit nuk ka aftësinë për të përcaktuar nëse skedarët janë të korruptuar, nëse kredencialet janë ekspozuar ose nëse të dhënat po kopjohen nga pajisja. Mesazhet alarmuese ekzistojnë vetëm për të krijuar panik dhe për të rritur gjasat që përdoruesit të ndjekin udhëzimet e mashtrimit.

Objektivi i Vërtetë Pas Skemës

Në fund të ekranit të paralajmërimit përfundimtar është një buton jeshil i etiketuar 'Mbro Windows'. Klikimi i këtij butoni i ridrejton vizitorët në faqen e internetit të një produkti legjitim të sigurisë kibernetike përmes një lidhjeje partnere.

Nëse një vizitor blen një abonim pasi ndjek ridrejtimin, operatorët që qëndrojnë pas mashtrimit marrin një komision. Kompania legjitime e softuerëve që promovohet nuk ka asnjë përfshirje në taktikat mashtruese të përdorura për të gjeneruar këto referime.

Ky lloj skeme shfrytëzon besimin që përdoruesit kanë te markat e njohura të sigurisë dhe shfrytëzon frikën për të prodhuar përfitime financiare përmes abuzimit të marketingut të degëve.

Si përballen viktimat me mashtrimin

Përdoruesit rrallë vizitojnë qëllimisht faqet që strehojnë mashtrimin 'Përpjekje e Pazakontë për Hyrje'. Shumica e viktimave ridrejtohen në skemë përmes praktikave mashtruese online dhe rrjeteve të reklamave keqdashëse.

Burimet e zakonshme të këtyre ridrejtimeve përfshijnë:

  • Reklama dhe dritare që shfaqen çorientuese në faqe interneti të palidhura.
  • Faqe që ofrojnë softuer të piratuar, transmetim të paligjshëm ose shkarkime torrentësh.
  • Email-e phishing që përmbajnë lidhje të maskuara.
  • Njoftime nga faqet e internetit mashtruese të miratuara më parë.
  • Reklamë e instaluar në pajisje që detyron ridrejtimet gjatë seancave të shfletimit.

Si të dalloni mashtrime të ngjashme

Mashtrimet e këtij lloji që lidhen me sigurinë ndajnë disa karakteristika të përbashkëta. Ato mbështeten në mesazhe urgjente, grafika alarmuese dhe raporte kërcënimesh të sajuara, të hartuara për të parandaluar vendimmarrjen racionale.

Një faqe interneti duhet të trajtohet si e dyshimtë nëse:

  • Pretendohet se pajisja është infektuar pa përdorur softuer sigurie të instaluar.
  • Shfaq skanime të rreme ose numërime të dobësive direkt brenda shfletuesit.
  • Paralajmëron në kohë reale se fjalëkalimet janë vjedhur ose skedarët po kopjohen.
  • Përdor emra të njohur kompanish ndërsa ridrejton përdoruesit përmes lidhjeve partnere.
  • U bën presion vizitorëve që të blejnë menjëherë softuerë për të shmangur pasojat e rënda.

Mendime përfundimtare

Mashtrimi 'Përpjekje e Pazakontë për Hyrje' është një shembull klasik i inxhinierisë sociale që abuzon me pamjen e produkteve të besueshme të sigurisë për të prodhuar panik. Duke paraqitur alarme të rreme, skanime të rreme të sistemit dhe skenarë të shpikur të vjedhjes së të dhënave, mashtruesit përpiqen t'i nxisin vizitorët të blejnë softuer përmes lidhjeve partnere.

Ruajtja e një niveli të shëndetshëm skepticizmi ndaj paralajmërimeve të papritura të sigurisë dhe mbajtja mend se faqet e internetit nuk mund të kryejnë skanime të sistemit janë hapa thelbësorë për të shmangur këtë dhe mashtrime të ngjashme në internet.

System Messages

The following system messages may be associated with Mashtrim i pazakontë për përpjekje hyrjeje:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Postime të ngjashme

American Express - Mashtrim për bllokimin e...

Fishing, Spam
Kriminelët kibernetikë shpesh shfrytëzojnë njohuritë e markave të besuara për të joshur përdoruesit e pavetëdijshëm që të zbulojnë informacione të ndjeshme. Mashtrimi 'American Express - Përpjekja e Hyrjes u Bllokua' është një shembull kryesor i kësaj taktike. Këto email-e imitojnë alarmet e sigurisë nga American Express, duke pretenduar se një përpjekje e dyshimtë hyrjeje është bllokuar dhe...

'KËRKOHET VERIFIKIMI I LLOGARISË SË HINDJES SHËNJA...

Fishing, Spam
Pas një analize gjithëpërfshirëse, studiuesit e infosec kanë identifikuar një sërë email-esh të padëshiruara me temën "VERIFIKIMI I HI LLOGARISË I KËRKOHET SIGN IN TENTPT U BLOCKED." Këto emaile janë një komponent kritik i një skeme mashtruese që synon të mashtrojë marrësit për të zbuluar informacione të ndjeshme dhe konfidenciale. Në thelb, ato po shpërndahen në mënyrë aktive si pjesë e një...

Përpjekje për hyrje në portofolin e besuar për...

Fishing, Programe potencialisht të padëshiruara
Të tregosh kujdes gjatë shfletimit në ueb është parësore në botën e sotme të ndërlidhur. Kriminelët kibernetikë zhvillojnë vazhdimisht taktika të reja për të mashtruar përdoruesit që nuk dyshojnë, shpesh duke shfrytëzuar faqet mashtruese dhe përpjekjet e phishing për të shfrytëzuar informacionin personal. Një skemë e tillë është mashtrimi i email-it në përpjekjet për hyrje në portofolin e...

Mashtrim me email "Aktivitet i pazakontë i hyrjes".

Fishing
Mashtruesit kanë nisur një tjetër fushatë phishing që përfshin shpërndarjen e emaileve joshëse. Përdoruesit do të marrin email me një paralajmërim të rremë për dikë që përpiqet të hyjë në llogaritë e tyre të postës elektronike. Mashtruesit do të paraqesin disa detaje, të tilla si vendi i origjinës, adresa IP dhe data e përpjekjes së supozuar të hyrjes për ta bërë paralajmërimin e rremë të duket...

Përpjekja për identifikim u bllokua Mashtrim me email

Fishing, Spam
Taktikat online po bëhen gjithnjë e më të sofistikuara, duke prerë besimin e përdoruesve dhe duke shfrytëzuar shqetësimet e tyre për sigurinë. Një shembull i tillë është mashtrimi me email 'Përpjekja për hyrje u bllokua', një fushatë mashtruese e krijuar për të vjedhur kredencialet e përdoruesve. Ky artikull shqyrton mënyrën se si funksionon taktika, rreziqet e saj dhe rëndësinë e të...
Po ngarkohet...