Rabattoffert för flera licenser
Hotdatabas Rogue webbplatser Ovanligt inloggningsförsöksbedrägeri

Ovanligt inloggningsförsöksbedrägeri

Med Mezo år Rogue webbplatser, Reklamprogram
Översätt till:

Bedrägeriet "Ovanligt inloggningsförsök" är ett bedrägligt webbaserat schema som utger sig för att vara legitima säkerhetsvarningar för att skrämma användare till att köpa antivirusprogram via en affiliate-länk. Den bedrägliga sidan imiterar Windows säkerhetskomponenter, visar påhittade hotdetekteringar och skapar en falsk känsla av brådska genom att påstå att ett konto eller en enhet har komprometterats.

Trots att den här webbplatsen refererar till välkända säkerhetsprodukter och använder grafik som liknar verkliga operativsystemvarningar, är den inte kopplad till några legitima företag, organisationer eller enheter. De cybersäkerhetsleverantörer och varumärken som nämns på sidan är inte inblandade i detta system och stöder inte dess aktiviteter.

Den falska säkerhetsvarningen som startar attacken

Bedrägeriet börjar med ett rött popup-fönster som är utformat för att likna en säkerhetsmeddelandepanel i Windows. Det påstår att ett ovanligt inloggningsförsök har upptäckts och presenterar vad som verkar vara tekniska bevis som stöder varningen.

Sidan visar påhittade detaljer, inklusive:

  • En förmodad IP-adress kopplad till den misstänkta aktiviteten.
  • Ett land från vilket inloggningsförsöket påstås ha sitt ursprung.
  • Information om webbläsaren som påstås ha använts under intrånget.
  • En "LADDAR"-förloppsindikator som antyder att en attack aktivt pågår.

Samtidigt visas besökare en webbläsaravisering som imiterar en äkta Microsoft Defender-avisering. Den varnar för ett "systemlösenordsåterställning och försök till Wi-Fi-dataavlyssning" och erbjuder knappar märkta "Arkiv", "Uppdateringsskydd" och "Systemsökning". Dessa meddelanden är helt fiktiva och tjänar endast till att få bedrägeriet att se legitimt ut.

Varför varningarna är helt falska

Varningarna som visas på sidan har ingen koppling till besökarens faktiska systemstatus. Varken Microsoft eller Windows använder tredjepartswebbplatser för att leverera säkerhetsvarningar via popup-fönster i webbläsaren.

Legitima säkerhetsmeddelanden kommer från installerad programvara och själva operativsystemet. En slumpmässig webbsida kan inte övervaka kontoaktivitet, upptäcka lösenordsstöld eller identifiera Wi-Fi-avlyssningsförsök. Hela skärmen är skriptad för att simulera en nödsituation och pressa användare att agera utan att ifrågasätta informationens äkthet.

Den falska systemskanningen

Efter att ha interagerat med sidan dirigeras besökarna till ett annat gränssnitt som imiterar en Microsoft Defender-skanning.

Den falska skannern visar en förloppsindikator, en räknare för "Funnna problem" inställd på 25 och listar kontinuerligt påstådda hotdetekteringar med namngivningskonventioner som liknar de som används av äkta säkerhetsprogram. Denna visuella presentation är avsedd att övertyga användare om att en omfattande skanning av skadlig kod pågår.

I verkligheten kan webbplatser inte utföra antivirusskanningar på besökares enheter. En webbsida saknar de behörigheter och funktioner som krävs för att inspektera filer, upptäcka infektioner eller utvärdera systemsårbarheter. Varje varning och detektering som visas under processen är förutbestämd och visas oavsett datorns faktiska skick.

Påhittade kritiska sårbarheter och datastöldanspråk

Det sista steget i bedrägeriet visar en sida märkt "Upptäckta kritiska sårbarheter". Besökare informeras om att deras system har komprometterats, deras lösenord har exponerats och att kontohackning för närvarande pågår.

För att förstärka känslan av fara innehåller sidan en förloppsindikator för "Kopierar data" som visas vid 75 %, vilket skapar det falska intrycket att känslig information aktivt stjäls.

Dessa påståenden är helt påhittade. Webbplatsen har inte möjlighet att avgöra om filer är skadade, om inloggningsuppgifter har exponerats eller om data kopieras från enheten. De alarmerande meddelandena finns enbart för att skapa panik och öka sannolikheten för att användare kommer att följa bluffens instruktioner.

Det verkliga målet bakom systemet

Längst ner på den sista varningsskärmen finns en grön knapp med texten "Skydda Windows". Genom att klicka på den här knappen omdirigeras besökare till webbplatsen för en legitim cybersäkerhetsprodukt via en affiliate-länk.

Om en besökare köper en prenumeration efter att ha följt omdirigeringen får operatörerna bakom bedrägeriet provision. Det legitima mjukvaruföretaget som marknadsförs har ingen inblandning i de vilseledande taktiker som används för att generera dessa hänvisningar.

Den här typen av system utnyttjar det förtroende som användarna har för erkända säkerhetsvarumärken och utnyttjar rädsla för att generera ekonomisk vinning genom missbruk av affiliate-marknadsföring.

Hur offren möter bedrägeriet

Användare besöker sällan sidor som avsiktligt innehåller bedrägeriet "Ovanligt inloggningsförsök". De flesta offer omdirigeras till bedrägeriet genom vilseledande onlinemetoder och skadliga annonsnätverk.

Vanliga källor till dessa omdirigeringar inkluderar:

  • Vilseledande annonser och popup-fönster på orelaterade webbplatser.
  • Sidor som erbjuder piratkopierad programvara, olaglig streaming eller torrentnedladdningar.
  • Nätfiskemejl som innehåller förklädda länkar.
  • Aviseringar från tidigare godkända oseriösa webbplatser.
  • Annonsprogram installerade på enheten som tvingar fram omdirigeringar under surfsessioner.

Hur man känner igen liknande bedrägerier

Säkerhetsrelaterade bedrägerier av detta slag har flera gemensamma egenskaper. De förlitar sig på brådskande meddelanden, alarmerande grafik och påhittade hotrapporter utformade för att förhindra rationellt beslutsfattande.

En webbsida bör behandlas som misstänkt om den:

  • Påstår att enheten är infekterad utan att säkerhetsprogramvara används.
  • Visar falska skanningar eller sårbarhetsantal direkt i webbläsaren.
  • Varnar i realtid om lösenord har blivit stulna eller filer kopieras.
  • Använder välkända företagsnamn samtidigt som användare omdirigeras via affiliate-länkar.
  • Pressar besökare att köpa programvara omedelbart för att undvika allvarliga konsekvenser.

Slutliga tankar

Bedrägeriet "Ovanligt inloggningsförsök" är ett klassiskt exempel på social ingenjörskonst som missbrukar utseendet av betrodda säkerhetsprodukter för att skapa panik. Genom att presentera falska varningar, falska systemskanningar och påhittade datastöldsscenarier försöker bedragarna få besökare att köpa programvara via affiliate-länkar.

Att upprätthålla en hälsosam nivå av skepsis mot oväntade säkerhetsvarningar och komma ihåg att webbplatser inte kan utföra systemskanningar är viktiga steg för att undvika detta och liknande onlinebedrägerier.

System Messages

The following system messages may be associated with Ovanligt inloggningsförsöksbedrägeri:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

relaterade inlägg

American Express - Inloggningsförsök blockerades, bluff

Nätfiske, Spam
Cyberbrottslingar utnyttjar ofta förtroligheten hos betrodda varumärken för att locka intet ont anande användare att avslöja känslig information. Bedrägeriet "American Express - Inloggningsförsök blockerades" är ett utmärkt exempel på denna taktik. Dessa e-postmeddelanden utger sig för att vara säkerhetsvarningar från American Express, hävdar att ett misstänkt inloggningsförsök blockerades och...

Trust Wallet Inloggningsförsök med e-postbedrägeri

Nätfiske, Potentiellt oönskade program
Att vara försiktig när du surfar på webben är av största vikt i dagens sammanlänkade värld. Cyberbrottslingar utvecklar kontinuerligt nya taktiker för att lura intet ont anande användare, ofta utnyttjar falska webbplatser och nätfiskeförsök för att utnyttja personlig information. Ett sådant system är e-postbedrägeriet Trust Wallet-inloggningsförsök, som belyser behovet av vaksamhet mot...

Mest sedda

Läser in...