Hindi Pangkaraniwang Panloloko sa Pagtatangkang Mag-sign-in

Ang scam na 'Hindi Karaniwang Pagsubok sa Pag-sign-in' ay isang mapanlinlang na pamamaraan na nakabase sa web na nagpapanggap na mga lehitimong babala sa seguridad upang takutin ang mga gumagamit na bumili ng antivirus software sa pamamagitan ng isang affiliate link. Ginagaya ng mapanlinlang na pahina ang mga bahagi ng seguridad ng Windows, ipinapakita ang mga gawa-gawang pagtukoy ng banta, at lumilikha ng maling pakiramdam ng pagkaapurahan sa pamamagitan ng pag-aangkin na ang isang account o device ay nakompromiso.

Sa kabila ng pagtukoy sa mga kilalang produkto ng seguridad at paggamit ng mga visual na kahawig ng mga tunay na alerto sa operating system, ang website na ito ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o entidad. Ang mga vendor at brand ng cybersecurity na nabanggit sa pahina ay walang kinalaman sa iskema na ito at hindi ineendorso ang mga aktibidad nito.

Ang Pekeng Babala sa Seguridad na Nagsisimula ng Pag-atake

Ang scam ay nagsisimula sa isang pulang pop-up na idinisenyo upang magmukhang isang panel ng notification sa seguridad ng Windows. Inaangkin nito na isang hindi pangkaraniwang pagtatangka sa pag-sign-in ang natukoy at nagpapakita ng tila teknikal na ebidensya na sumusuporta sa babala.

Ipinapakita ng pahina ang mga gawa-gawang detalye, kabilang ang:

• Isang umano'y IP address na naka-link sa kahina-hinalang aktibidad.
• Isang bansa kung saan umano nagmula ang pagtatangkang mag-login.
• Impormasyon tungkol sa browser na umano'y ginamit noong panghihimasok.
• Isang progress bar na "NAGLO-LOAD" na nagmumungkahi na may aktibong nagaganap na pag-atake.

Kasabay nito, ipinapakita sa mga bisita ang isang notification sa browser na ginagaya ang isang tunay na alerto ng Microsoft Defender. Nagbabala ito ng isang 'system password reset at Wi-Fi data interception at nag-aalok ng mga button na may label na 'Archive,' 'Update Protection,' at 'System Scan.' Ang mga mensaheng ito ay ganap na kathang-isip at nagsisilbi lamang upang magmukhang lehitimo ang scam.

Bakit Ganap na Peke ang mga Alerto

Ang mga babalang ipinapakita ng pahina ay walang koneksyon sa aktwal na katayuan ng sistema ng bisita. Hindi gumagamit ang Microsoft o ang Windows ng mga website ng ikatlong partido upang maghatid ng mga alerto sa seguridad sa pamamagitan ng mga pop-up ng browser.

Ang mga lehitimong abiso sa seguridad ay nagmumula sa naka-install na software at sa mismong operating system. Hindi kayang subaybayan ng isang random na webpage ang aktibidad ng account, matukoy ang pagnanakaw ng password, o matukoy ang mga pagtatangka ng Wi-Fi interception. Ang buong display ay naka-script upang gayahin ang isang emergency at pilitin ang mga user na kumilos nang hindi kinukuwestiyon ang pagiging tunay ng impormasyon.

Ang Pekeng Pag-scan ng Sistema

Pagkatapos makipag-ugnayan sa pahina, ang mga bisita ay ididirekta sa isa pang interface na ginagaya ang isang Microsoft Defender scan.

Ang pekeng scanner ay nagpapakita ng progress bar, nagpapakita ng counter na 'Issues found' na nakatakda sa 25, at patuloy na naglilista ng mga umano'y pagtukoy ng banta gamit ang mga kombensiyon sa pagpapangalan na katulad ng ginagamit ng tunay na security software. Ang visual presentation na ito ay naglalayong kumbinsihin ang mga gumagamit na may isinasagawang malawakang malware scan.

Sa katotohanan, hindi kayang magsagawa ng mga antivirus scan ang mga website sa mga device ng mga bisita. Kulang ang isang webpage ng mga pahintulot at kakayahang kinakailangan upang siyasatin ang mga file, tuklasin ang mga impeksyon, o suriin ang mga kahinaan ng system. Ang bawat babala at pagtuklas na ipinapakita sa proseso ay paunang natukoy at ipinapakita anuman ang aktwal na kondisyon ng computer.

Mga Gawang-gawa na Kritikal na Kahinaan at mga Reklamo sa Pagnanakaw ng Data

Ang huling yugto ng scam ay nagpapakita ng isang pahina na may label na 'Mga Natukoy na Kritikal na Kahinaan.' Ipinapaalam sa mga bisita na ang kanilang mga system ay nakompromiso, ang kanilang mga password ay nalantad, at ang pag-hack ng account ay kasalukuyang isinasagawa.

Para paigtingin ang pakiramdam ng panganib, may kasamang progress bar na 'Kinokopya ng Data' ang pahina na ipinapakita sa 75%, na lumilikha ng maling impresyon na aktibong ninakaw ang sensitibong impormasyon.

Ang mga paratang na ito ay pawang gawa-gawa lamang. Walang kakayahang matukoy ng website kung ang mga file ay sira, nalantad ang mga kredensyal, o may kinokopyang data mula sa device. Ang mga nakababahalang mensahe ay umiiral lamang upang lumikha ng takot at dagdagan ang posibilidad na sundin ng mga user ang mga tagubilin ng scam.

Ang Tunay na Layunin sa Likod ng Iskema

Sa ibaba ng huling screen ng babala ay isang berdeng buton na may label na 'Protektahan ang Windows.' Ang pag-click sa buton na ito ay magre-redirect sa mga bisita sa website ng isang lehitimong produkto ng cybersecurity sa pamamagitan ng isang affiliate link.

Kung ang isang bisita ay bibili ng subscription pagkatapos sundin ang pag-redirect, ang mga operator sa likod ng scam ay makakatanggap ng komisyon. Ang lehitimong kumpanya ng software na pino-promote ay walang kinalaman sa mga mapanlinlang na taktika na ginagamit upang makabuo ng mga referral na ito.

Sinasamantala ng ganitong uri ng pakana ang tiwala ng mga gumagamit sa mga kilalang brand ng seguridad at ginagamit ang takot upang kumita sa pamamagitan ng pang-aabuso sa affiliate marketing.

Paano Nahaharap ang mga Biktima sa Scam

Bihirang bisitahin ng mga user ang mga pahinang nagho-host ng scam na 'Unusual Sign-in Attempt'. Karamihan sa mga biktima ay naililipat sa scheme sa pamamagitan ng mga mapanlinlang na online na gawain at mga malisyosong network ng advertising.

Kabilang sa mga karaniwang pinagmumulan ng mga pag-redirect na ito ang:

• Mga mapanlinlang na advertisement at pop-up sa mga hindi kaugnay na website.

• Mga pahinang nag-aalok ng pirated na software, ilegal na streaming, o mga torrent download.

• Mga email na phishing na naglalaman ng mga nakatagong link.

• Mga abiso mula sa mga dating inaprubahang rogue website.

• May naka-install na adware sa device na pumipilit ng mga pag-redirect habang nagba-browse.

Paano Kilalanin ang mga Katulad na Scam

Ang mga ganitong uri ng panloloko na may kaugnayan sa seguridad ay may ilang karaniwang katangian. Umaasa ang mga ito sa mga agarang mensahe, nakababahalang mga graphics, at mga gawa-gawang ulat ng banta na idinisenyo upang maiwasan ang makatuwirang paggawa ng desisyon.

Dapat ituring na kahina-hinala ang isang webpage kung ito ay:

• Sinasabing nahawahan ang device nang hindi gumagamit ng naka-install na security software.
• Ipinapakita ang mga pekeng scan o bilang ng kahinaan nang direkta sa loob ng browser.
• Nagbabala na ang mga password ay ninakaw o ang mga file ay kinokopya nang real time.
• Gumagamit ng mga kilalang pangalan ng kumpanya habang nagre-redirect ng mga user sa pamamagitan ng mga affiliate link.
• Pinipilit ang mga bisita na bumili agad ng software upang maiwasan ang malalang kahihinatnan.

Mga Pangwakas na Kaisipan

Ang panloloko na 'Hindi Karaniwang Pagtatangkang Mag-sign-in' ay isang klasikong halimbawa ng social engineering na inaabuso ang hitsura ng mga mapagkakatiwalaang produkto ng seguridad upang lumikha ng takot. Sa pamamagitan ng pagpapakita ng mga pekeng alerto, mga pekeng pag-scan ng system, at mga imbentong senaryo ng pagnanakaw ng data, tinatangka ng mga scammer na madaliin ang mga bisita na bumili ng software sa pamamagitan ng mga affiliate link.

Ang pagpapanatili ng malusog na antas ng pag-aalinlangan laban sa mga hindi inaasahang babala sa seguridad at pag-alala na ang mga website ay hindi maaaring magsagawa ng mga system scan ay mahahalagang hakbang sa pag-iwas dito at sa mga katulad na online scam.