Щось пішло не так під час відображення цього спливаючого вікна веб-сторінки
Шахрайство зі спливаючими вікнами «Щось пішло не так під час відображення цієї веб-сторінки» — це шахрайське сповіщення, призначене для того, щоб ввести користувачів в оману, змусивши повірити, що їхній веб-браузер виявив критичну помилку. Ця тактика має на меті змусити відвідувачів виконувати конкретні інструкції, що зрештою призведе до розгортання зловмисного програмного забезпечення на їхніх пристроях. Розуміння природи цієї тактики та хитрощів, які використовують кіберзлочинці, має вирішальне значення для захисту від її згубних наслідків.
Зміст
Оманливе спливаюче повідомлення
Зазвичай ця тактика проявляється як фальшиве сповіщення, нібито від Google Chrome, яке стверджує, що під час останнього оновлення веб-переглядача сталася помилка, яка спричинила збій у роботі веб-сайту. У повідомленні користувачам пропонується виконати низку кроків для вирішення передбачуваної проблеми, створюючи відчуття терміновості та паніки.
Спливаюче вікно може відображати повідомлення, подібне до такого:
«Під час відображення цієї веб-сторінки сталася помилка.
Під час останнього оновлення версії вашого веб-переглядача сталася помилка, яка призвела до несправності деяких веб-сайтів.
Будь ласка, виконайте наведені кроки, щоб вирішити проблему.'
Механізм афери
Інструкції, надані цією тактикою, призначені для того, щоб змусити користувачів запустити шахрайський сценарій PowerShell. Як правило, процес починається з натискання користувачем кнопки «Копіювати виправлення». Потім їм буде запропоновано клацнути правою кнопкою миші піктограму Windows і вибрати «Windows PowerShell (Адміністратор)». Коли вікно терміналу відкрито, користувачеві пропонується клацнути в ньому правою кнопкою миші, що виконує скопійований сценарій. Потім їм сказано дочекатися завершення передбачуваного оновлення та, нарешті, оновити веб-сайт. Виконуючи ці кроки, користувачі випадково запускають сценарій PowerShell, який встановлює зловмисне програмне забезпечення на їхні пристрої. Цей інструмент автоматизації та керування конфігурацією використовується для розповсюдження різноманітного шахрайського програмного забезпечення.
Типи розповсюджуваних шкідливих програм
Зловмисне програмне забезпечення, яке розгортається за допомогою цієї тактики, може включати низку шкідливого програмного забезпечення, наприклад:
- Програмне забезпечення-вимагач: шифрує файли жертви та вимагає викуп за ключ дешифрування.
- Трояни: надають неавторизований доступ до системи жертви, дозволяючи кіберзлочинцям виконувати зловмисні дії, наприклад вводити додаткові корисні навантаження.
- Шпигунське програмне забезпечення: збирає конфіденційну інформацію з системи жертви.
- Кейлоггери: записує натискання клавіш для отримання конфіденційної інформації, включаючи облікові дані та дані кредитної картки.
- Майнери криптовалют: використовує ресурси зараженого пристрою для майнінгу криптовалют без згоди користувача.
Використання зламаних законних веб-сайтів
Спливаюче вікно «Щось пішло не так під час відображення цієї веб-сторінки» може з’явитися на законних веб-сайтах, які були захоплені кіберзлочинцями. Ця тактика зазвичай використовується, щоб надати довіри до шахрайства та збільшити ймовірність того, що користувачі стануть жертвами оманливого повідомлення.
Шахрайство зі спливаючими вікнами «Щось пішло не так під час відображення цієї веб-сторінки» — це складний метод, який використовують кіберзлочинці для розгортання зловмисного програмного забезпечення на пристроях користувачів, які нічого не підозрюють. Створюючи відчуття терміновості та показуючи, здавалося б, законне повідомлення про помилку, шахраї маніпулюють користувачами, змушуючи їх виконувати шкідливі сценарії. Щоб не стати жертвою такої тактики, користувачі повинні ігнорувати ці спливаючі вікна та утримуватися від виконання будь-яких наданих інструкцій. Бути в курсі цих тактик і зберігати пильність, коли стикаються з несподіваними попередженнями в Інтернеті, є важливими для захисту цифрової безпеки.
