Ваш рачунар преноси злонамерне датотеке - искачућа превара

Преварне странице које имитирају критична системска упозорења постале су све чешће, а један алармантан пример је шема искачућих прозора „Ваш рачунар преноси злонамерне датотеке“. Ова преварна веб локација се ослања на поруке вођене застрашивањем како би приморала кориснике на штетне радње. Ови искачући прозори нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга и корисници би требало одмах да затворе такве странице.

Измишљена ванредна ситуација осмишљена да изазове панику

Након посете преварантској страници, кориснике дочекује измишљено безбедносно упозорење у којем се тврди да њихов рачунар шаље опасне датотеке на интернет. Да би се појачала илузија легитимности, страница приказује техничке детаље као што су ИП адреса, геолокација, оперативни систем и информације о прегледачу. Чак се тврди да су лични подаци наводно прослеђени владином министарству, све како би се извршио притисак на жртве да реагују без размишљања.

Сајт интензивира манипулацију додавањем тајмера за одбројавање и претећи правним последицама. Затим налаже кориснику да скенира QR код помоћу телефона. Током испитивања, ова тактика је коришћена за промовисање VPN апликације, али иста поставка би се лако могла пренаменити за промоцију далеко опаснијег садржаја.

Шта превара заправо покушава да постигне

Иако је овај конкретни случај промовисао ВПН апликацију, основна шема може бити коришћена за усмеравање саобраћаја ка злонамерним преузимањима, фишинг страницама, лажним услугама или преварним порталима за плаћање. Преваранти такође могу деловати као неетички партнери, зарађујући провизије сваки пут када неко инсталира апликацију или посети промовисани сајт. Имитирањем хитних безбедносних упозорења, они подстичу жртве на радње које никада не би предузеле у нормалним околностима.

У наставку су наведени уобичајени циљеви који стоје иза сличних шема лажних упозорења:

• Прикупљање личних или финансијских података
• Промоција нежељеног софтвера, злонамерног софтвера или лажних услуга

Улога злоупотребе партнера у овим преварама

Неке рекламне и партнерске платформе награђују учеснике за радње као што су инсталације апликација, преузимање софтвера или посете одређеним URL-овима. Иако програми који се промовишу могу бити легитимни сами по себи, преваранти искоришћавају ове системе тако што их упарују са измишљеним упозорењима. Страница за превару користи илузију системске ванредне ситуације како би извршила притисак на кориснике да скенирају QR кодове или преузму апликације, осигуравајући исплату за преваранта без обзира на безбедност жртве.

Како жртве бивају доведене на ове странице

Сајбер криминалци шире ова лажна упозорења путем разних обмањујућих канала. Обмањујући линкови, објаве на друштвеним мрежама, компромитовани веб-сајтови и агресивне тактике оглашавања играју улогу. У многим случајевима, лажне рекламне мреже се намерно користе јер је познато да толеришу или игноришу злонамерне кампање.

Можете наићи на такве преваре путем:

• Обмањујуће објаве на друштвеним мрежама, лажне имејлове, лажна упозорења на сумњивим страницама
• Огласи хостовани на торент сајтовима, пиратским стриминг порталима и платформама за одрасле

Ова окружења често користе лажне рекламне мреже које преусмеравају кориснике на лажне странице без њиховог пристанка.

Шира слика: Социјални инжењеринг на делу

Искачући прозор „Ваш рачунар преноси злонамерне датотеке“ заснован је на класичним тактикама застрашивања: измислите претњу, створите хитну ситуацију и усмерите корисника ка одређеној акцији. Без обзира да ли је крајњи циљ крађа података, неовлашћена плаћања, компромитовање уређаја или превара са партнерима, основна стратегија остаје иста. Корисници никада не би требало да верују искачућим прозорима који тврде да откривају инфекције, правне претње или кршење система. Провера информација путем званичних канала и избегавање интеракција са наметљивим упозорењима је неопходно за одржавање безбедности у окружењу претњи које све више подстакну обмане.