Знижка на кілька ліцензій
Без категорії Шахрайство «Norton – сканування вашого ПК з Windows на...

Шахрайство «Norton – сканування вашого ПК з Windows на наявність вірусів за лічені секунди»

До GoldSparrow року в Без категорії році
Перекласти на:

Кіберзлочинці продовжують використовувати знайомі бренди як зброю для обману користувачів, і одним із найпостійніших прикладів є фішингова афера «Norton — скануйте свій ПК з Windows на наявність вірусів за лічені секунди». Маскуючись під легітимне антивірусне програмне забезпечення, ця схема обманом змушує користувачів викривати свої пристрої та дані під виглядом захисту. Розуміння механіки цієї тактики — перший крок до захисту від неї.

Пастка: фальшиве сканування на наявність шкідливого програмного забезпечення з реальними наслідками

Ця фішингова загроза постає як, здавалося б, корисна підказка — безкоштовне онлайн-сканування, яке нібито виявляє серйозні загрози на вашому комп’ютері. Тактика прихована під брендом Norton AntiVirus, відомого продукту кібербезпеки, що робить її більш переконливою для нічого не підозрюючих користувачів.

Під час відвідування скомпрометованого або шахрайського сайту жертвам відображається:

  • Фальшиві системні попередження
  • Спливаючі повідомлення, що імітують сканування на наявність шкідливого програмного забезпечення
  • Тривожні заяви про трояни, шпигунські програми або пошкодження системи

Ці повідомлення спонукають користувачів негайно вжити заходів, завантаживши нібито виправлення, що зазвичай призводить до наступного:

  • Встановлення шкідливого програмного забезпечення
  • Крадіжка конфіденційної інформації
  • Потенційне фінансове шахрайство

Обман: як поширюється тактика

Ця тактика поширюється через кілька прихованих каналів:

  • Скомпрометовані веб-сайти : легітимні сайти, на які несвідомо впроваджено шахрайські скрипти, перенаправляють користувачів на небезпечні сторінки.
  • Шахрайські спливаючі рекламні вікна : вони з'являються під час звичайних сеансів перегляду веб-сторінок, часто ініційовані рекламним ПЗ або небезпечними рекламними мережами.
  • Потенційно небажані програми (PUA) : програмне забезпечення, що постачається в комплекті з безкоштовними завантаженнями, яке відображає шахрайський контент безпосередньо на екранах користувачів.

Пов'язаний домен spostufeaseme[.]com та його IP-адреса 3.136.178.229 були пов'язані з розповсюдженням цих фальшивих сповіщень.

Наслідки: Шкода, завдана тактикою

Хоча попередження може бути фальшивим, шкода цілком реальна. Жертви цієї фішингової кампанії можуть зіткнутися з наступним:

  • Втрата конфіденційної особистої інформації : включаючи облікові дані для входу, звички перегляду та збережені фінансові дані.
  • Грошові втрати : внаслідок шахрайських покупок або збору інформації про кредитні картки.
  • Крадіжка особистих даних : зібрана інформація може бути використана для того, щоб видати себе за жертв в Інтернеті або відкрити облікові записи на їхнє ім'я.
  • Компрометація системи : Шкідливе програмне забезпечення, встановлене за допомогою підробленого антивірусного програмного забезпечення, може забезпечити віддалений доступ, викрадання даних або включення до ботнетів.

Червоні прапорці та профілактика: розпізнавання тактики

Поширені попереджувальні знаки

  • Ви бачите спливаючі вікна, які стверджують, що ваша система заражена, без сканування.
  • У повідомленнях використовується термінова мова та таймери зворотного відліку, щоб пришвидшити ваше рішення.
  • Вас перенаправляє на веб-сайт, який негайно починає «сканування» без дозволу.
  • Домен не відповідає офіційному постачальнику антивірусного програмного забезпечення (наприклад, Norton).

Найкращі практики захисту

  1. Ніколи не довіряйте небажаним попередженням безпеки від вашого браузера або веб-сайтів. Якщо ви не впевнені, закрийте браузер і проскануйте свою систему за допомогою встановленого легітимного антивірусного програмного забезпечення.
  2. Оновлюйте все програмне забезпечення , включаючи браузери, засоби захисту від шкідливих програм та операційні системи, щоб виправляти вразливості, якими користуються шахраї.
  3. Використовуйте надійні блокувальники реклами , щоб зменшити кількість небезпечних спливаючих вікон і банерів.
  4. Встановлюйте лише перевірене програмне забезпечення та завжди використовуйте офіційні веб-сайти або магазини додатків для завантаження.
  5. Увімкніть багатофакторну автентифікацію для облікових записів, щоб запобігти несанкціонованому доступу, навіть якщо зібрані облікові дані.
  • Регулярно створюйте резервні копії важливих даних , щоб уникнути їх втрати у разі компрометації системи або атаки програм-вимагачів.

    • Заключні думки

    Шахрайство «Norton — скануйте свій ПК з Windows на наявність вірусів за лічені секунди» — це складна фішингова кампанія, яка використовує довіру до надійного програмного забезпечення для безпеки. Не дозволяйте терміновості чи страху міняти ваші рішення. Завжди перевіряйте, перш ніж натискати, та дотримуйтесь чітких правил безпеки, щоб переконатися, що ваш пристрій сканується лише законними засобами захисту, а не замаскованими кіберзлочинцями.

    Завантаження...