Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Необична превара покушаја пријављивања

Необична превара покушаја пријављивања

До Mezo. у Рогуе Вебситес, Адваре
Преведи на:

Превара „Необичан покушај пријављивања“ је обмањујућа веб шема која опонаша легитимна безбедносна упозорења како би уплашила кориснике и навела их да купе антивирусни софтвер путем партнерског линка. Лажна страница имитира безбедносне компоненте система Windows, приказује измишљене детекције претњи и ствара лажни осећај хитности тврдећи да је налог или уређај угрожен.

Упркос помињању познатих безбедносних производа и коришћењу визуелних елемената који подсећају на оригинална упозорења оперативног система, ова веб страница није повезана ни са једном легитимном компанијом, организацијом или ентитетом. Добављачи и брендови сајбер безбедности поменути на страници нису укључени у ову шему и не подржавају њене активности.

Лажно безбедносно упозорење које започиње напад

Превара почиње црвеним искачућим прозором дизајнираним да подсећа на панел са безбедносним обавештењима система Windows. Тврди се да је откривен необичан покушај пријављивања и представља се оно што изгледа као технички доказ који подржава упозорење.

Страница приказује измишљене детаље, укључујући:

  • Наводна ИП адреса повезана са сумњивом активношћу.
  • Земља из које је наводно потекао покушај пријављивања.
  • Информације о прегледачу који је наводно коришћен током упада.
  • Трака напретка „УЧИТАВА СЕ“ која указује на то да се напад активно одвија.

Истовремено, посетиоцима се приказује обавештење прегледача које имитира право упозорење програма Microsoft Defender. Оно упозорава на „ресетовање системске лозинке и покушај пресретања Wi-Fi података“ и нуди дугмад са ознакама „Архива“, „Заштита од ажурирања“ и „Скенирање система“. Ове поруке су у потпуности измишљене и служе само да би превара изгледала легитимно.

Зашто су упозорења потпуно лажна

Упозорења која приказује страница немају никакве везе са стварним статусом система посетиоца. Ни Мајкрософт ни Виндоус не користе веб странице трећих страна за приказивање безбедносних упозорења путем искачућих прозора у прегледачу.

Легитимна безбедносна обавештења потичу од инсталираног софтвера и самог оперативног система. Случајна веб страница не може да прати активност налога, открије крађу лозинке или идентификује покушаје пресретања Wi-Fi мреже. Читав приказ је скриптован да симулира ванредну ситуацију и изврши притисак на кориснике да делују без довођења у питање аутентичности информација.

Скенирање лажног система

Након интеракције са страницом, посетиоци се усмеравају на други интерфејс који имитира скенирање помоћу програма Microsoft Defender.

Лажни скенер приказује траку напретка, бројач „Пронађени проблеми“ подешен на 25 и континуирано наводи наводне претње користећи конвенције именовања сличне онима које користи оригинални безбедносни софтвер. Ова визуелна презентација има за циљ да убеди кориснике да је у току опсежно скенирање злонамерног софтвера.

У стварности, веб странице не могу да врше антивирусна скенирања на уређајима посетилаца. Веб страница нема дозволе и могућности потребне за преглед датотека, откривање инфекција или процену системских рањивости. Свако упозорење и детекција приказани током процеса су унапред одређени и приказани без обзира на стварно стање рачунара.

Фалсификоване критичне рањивости и тврдње о крађи података

У последњој фази преваре приказује се страница са ознаком „Откривене критичне рањивости“. Посетиоци се обавештавају да су им системи угрожени, да су им лозинке откривене и да је хаковање налога тренутно у току.

Да би се појачао осећај опасности, страница садржи траку напретка „Копирање података“ која је приказана на 75%, стварајући лажни утисак да се осетљиве информације активно краду.

Ове тврдње су потпуно измишљене. Веб локација нема могућност да утврди да ли су датотеке оштећене, да ли су акредитиви откривени или да ли се подаци копирају са уређаја. Узнемирујуће поруке постоје искључиво да би створиле панику и повећале вероватноћу да ће корисници следити упутства преваранта.

Прави циљ иза шеме

На дну последњег екрана упозорења налази се зелено дугме са ознаком „Заштитите Windows“. Кликом на ово дугме, посетиоци се преусмеравају на веб локацију легитимног производа за сајбер безбедност путем партнерског линка.

Ако посетилац купи претплату након преусмеравања, оператери који стоје иза преваре добијају провизију. Легитимна софтверска компанија која се промовише нема никакве везе са обмањујућим тактикама које се користе за генерисање ових препорука.

Ова врста шеме искоришћава поверење које корисници имају у признате безбедносне брендове и користи страх да би остварила финансијску добит кроз злоупотребу афилијатног маркетинга.

Како жртве доживљавају превару

Корисници ретко намерно посећују странице које хостују превару „Необичан покушај пријаве“. Већина жртава је преусмерена на ову шему путем обмањујућих онлајн пракси и злонамерних рекламних мрежа.

Уобичајени извори ових преусмеравања укључују:

  • Обмањујуће рекламе и искачући прозори на неповезаним веб-сајтовима.
  • Странице које нуде пиратски софтвер, илегално стримовање или преузимање торент садржаја.
  • Фишинг имејлови који садрже прикривене линкове.
  • Обавештења са претходно одобрених лажних веб локација.
  • Адвер инсталиран на уређају који приморава преусмеравања током сесија прегледања.

    • Како препознати сличне преваре

    Безбедносне преваре ове врсте деле неколико заједничких карактеристика. Ослањају се на хитне поруке, алармантну графику и измишљене извештаје о претњама осмишљене да спрече рационално доношење одлука.

    Веб страницу треба третирати као сумњиву ако:

    • Тврди да је уређај заражен без коришћења инсталираног безбедносног софтвера.
    • Приказује лажне скенирања или број рањивости директно у прегледачу.
    • Упозорава да су лозинке украдене или да се датотеке копирају у реалном времену.
    • Користи позната имена компанија док преусмерава кориснике путем партнерских линкова.
    • Врши притисак на посетиоце да одмах купе софтвер како би избегли озбиљне последице.

    Завршне мисли

    Превара „Необичан покушај пријављивања“ је класичан пример друштвеног инжењеринга који злоупотребљава изглед поузданих безбедносних производа за стварање панике. Приказивањем лажних упозорења, лажних скенирања система и измишљених сценарија крађе података, преваранти покушавају да наведу посетиоце да купе софтвер путем партнерских линкова.

    Одржавање здравог нивоа скептицизма према неочекиваним безбедносним упозорењима и памћење да веб странице не могу да врше скенирање система су суштински кораци у избегавању ове и сличних онлајн превара.

    System Messages

    The following system messages may be associated with Необична превара покушаја пријављивања:

    Windows Security Alert

    Unusual Sign-in Attempt

    An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

    IP: -
    Country: -
    Browser: -

    [Block User]

    Релатед Постс

    American Express - Превара: Покушај пријављивања је...

    Пецање, Спам
    Сајбер криминалци често злоупотребљавају познатост поузданих брендова како би намамили неслутеће кориснике да открију осетљиве информације. Превара „American Express - Покушај пријаве је блокиран“ је одличан пример ове тактике. Ови имејлови опонашају безбедносна упозорења од American Express-а, тврдећи да је сумњиви покушај пријаве блокиран и позивајући примаоца да одмах предузме мере. Кључно...

    'ХИ ВЕРИФИКАЦИЈА НАЛОГА ЗАТРЕБНА ЈЕ ПОКУШАЈ ПРИЈАВА...

    Пецање, Спам
    Након свеобухватне анализе, истраживачи инфосец-а су идентификовали низ нежељених е-порука са насловом „ХИ ВЕРИФИКАЦИЈА ЗАХТЕВА ПОКУШАЈ ПРИЈАВЕ БИЛО БЛОКИРАН.“ Ове е-поруке су критична компонента лажне шеме која има за циљ да превари примаоце да одају осетљиве и поверљиве информације. У суштини, они се активно шире као део тактике пхисхинга, где починиоци користе тактику да се лажно...

    Превара е-поштом у покушају пријаве у новчаник

    Пецање, Потенцијално нежељени програми
    Опрез при прегледању Веба је најважнији у данашњем међусобно повезаном свету. Сајбер криминалци континуирано развијају нове тактике како би обманули кориснике који ништа не сумњају, често користећи лажне сајтове и покушаје крађе идентитета да искористе личне податке. Једна таква шема је превара путем е-поште Труст Валлет Сигн-Ин Аттемпт, која наглашава потребу за опрезом против обмањујућих...

    Превара е-поште „Необична активност пријављивања“.

    Пецање
    Преваранти су покренули још једну пхисхинг кампању која укључује ширење е-порука за примамце. Корисници ће добијати имејлове са лажним упозорењем о томе да неко покушава да се пријави на њихове налоге е-поште. Преваранти ће представити неке детаље, као што су земља порекла, ИП адреса и датум наводног покушаја пријављивања како би лажно упозорење изгледало легитимније. Да би извршили даљи...

    Покушај пријаве је блокиран Превара е-поштом

    Пецање, Спам
    Тактике на мрежи постају све софистицираније, узимајући у обзир поверење корисника и искоришћавајући њихову забринутост за безбедност. Један такав пример је превара е-поште „Покушај пријаве је блокиран“, обмањујућа кампања осмишљена да украде корисничке акредитиве. Овај чланак се бави начином на који тактика функционише, њеним ризицима и важности да останете на опрезу. Варљиво упозорење...
    Учитавање...