Незвичайна спроба входу в систему

Шахрайство «Незвичайна спроба входу» – це оманлива веб-схема, яка видає себе за законні попередження безпеки, щоб залякати користувачів та змусити їх придбати антивірусне програмне забезпечення за партнерським посиланням. Шахрайська сторінка імітує компоненти безпеки Windows, відображає вигадані виявлення загроз та створює хибне відчуття терміновості, стверджуючи, що обліковий запис або пристрій було скомпрометовано.

Незважаючи на посилання на відомі продукти безпеки та використання візуальних елементів, що нагадують сповіщення справжньої операційної системи, цей веб-сайт не пов’язаний з жодними легітимними компаніями, організаціями чи суб’єктами господарювання. Постачальники та бренди кібербезпеки, згадані на сторінці, не беруть участі в цій схемі та не підтримують її діяльність.

Фальшиве попередження безпеки, яке розпочинає атаку

Шахрайство починається з червоного спливаючого вікна, розробленого, щоб нагадувати панель сповіщень безпеки Windows. У ньому стверджується, що виявлено незвичайну спробу входу, і надаються технічні докази, що підтверджують це попередження.

На сторінці відображаються вигадані деталі, зокрема:

• Ймовірна IP-адреса, пов'язана з підозрілою активністю.
• Країна, з якої нібито походить спроба входу.
• Інформація про браузер, який нібито використовувався під час вторгнення.
• Індикатор прогресу «ЗАВАНТАЖЕННЯ», який свідчить про активне розгортання атаки.

Водночас відвідувачам відображається сповіщення браузера, яке імітує справжнє сповіщення Microsoft Defender. Воно попереджає про «спробу скидання системного пароля та перехоплення даних Wi-Fi» та пропонує кнопки з написами «Архів», «Захист від оновлень» та «Сканування системи». Ці повідомлення є повністю вигаданими та служать лише для того, щоб шахрайство виглядало законним.

Чому сповіщення повністю фальшиві

Попередження, що відображаються на сторінці, не мають жодного зв’язку з фактичним станом системи відвідувача. Ні Microsoft, ні Windows не використовують сторонні веб-сайти для відображення сповіщень безпеки через спливаючі вікна браузера.

Законні сповіщення безпеки надходять від встановленого програмного забезпечення та самої операційної системи. Випадкова веб-сторінка не може відстежувати активність облікового запису, виявляти крадіжку пароля або ідентифікувати спроби перехоплення Wi-Fi. Весь дисплей написаний за сценарієм, щоб імітувати надзвичайну ситуацію та змусити користувачів діяти, не ставлячи під сумнів достовірність інформації.

Сканування фальшивої системи

Після взаємодії зі сторінкою відвідувачів перенаправляють на інший інтерфейс, який імітує сканування Microsoft Defender.

Підроблений сканер відображає індикатор виконання, лічильник «Знайдено проблем», встановлений на 25, та постійно перераховує ймовірні виявлення загроз, використовуючи правила іменування, подібні до тих, що використовуються справжнім програмним забезпеченням безпеки. Ця візуальна презентація має на меті переконати користувачів, що триває масштабне сканування на наявність шкідливих програм.

Насправді, веб-сайти не можуть виконувати антивірусне сканування пристроїв відвідувачів. Веб-сторінці бракує дозволів та можливостей, необхідних для перевірки файлів, виявлення інфекцій або оцінки системних вразливостей. Кожне попередження та виявлення, що відображаються під час процесу, є заздалегідь визначеними та відображаються незалежно від фактичного стану комп’ютера.

Сфабриковані критичні вразливості та заяви про крадіжку даних

На останньому етапі шахрайства відображається сторінка з написом «Виявлено критичні вразливості». Відвідувачам повідомляють, що їхні системи скомпрометовано, їхні паролі розкрито, а також що наразі триває злом облікового запису.

Щоб посилити відчуття небезпеки, на сторінці є індикатор виконання «Копіювання даних», який відображається на рівні 75%, створюючи хибне враження, що конфіденційну інформацію активно крадуть.

Ці твердження повністю вигадані. Вебсайт не має можливості визначити, чи пошкоджені файли, чи були розкриті облікові дані, чи копіюються дані з пристрою. Тривожні повідомлення існують виключно для того, щоб створити паніку та збільшити ймовірність того, що користувачі виконають інструкції шахрая.

Справжня мета цієї схеми

Внизу останнього екрана попередження є зелена кнопка з написом «Захистити Windows». Натискання цієї кнопки перенаправляє відвідувачів на веб-сайт легітимного продукту кібербезпеки через партнерське посилання.

Якщо відвідувач купує підписку після перенаправлення, оператори, що стоять за шахрайством, отримують комісію. Легітимна компанія-розробник програмного забезпечення, яку просувають, не причетна до шахрайських тактик, що використовуються для генерації цих рефералів.

Цей тип схеми використовує довіру користувачів до визнаних брендів безпеки та використовує страх для отримання фінансової вигоди через зловживання партнерським маркетингом.

Як жертви стикаються з шахрайством

Користувачі рідко відвідують сторінки, на яких розміщено шахрайство типу «Незвичайна спроба входу». Більшість жертв перенаправляються на цю схему через шахрайські онлайн-практики та шкідливі рекламні мережі.

До поширених джерел цих переадресацій належать:

• Оманлива реклама та спливаючі вікна на непов’язаних вебсайтах.

• Сторінки, що пропонують піратське програмне забезпечення, незаконне потокове передавання або завантаження торрентів.

• Фішингові електронні листи, що містять замасковані посилання.

• Сповіщення від раніше схвалених шахрайських веб-сайтів.

• На пристрої встановлено рекламне ПЗ, яке примусово перенаправляє сторінки під час сеансів перегляду.

Як розпізнати подібні шахрайства

Шахрайство, пов’язане з безпекою, такого роду має кілька спільних характеристик. Воно базується на термінових повідомленнях, тривожній графікі та сфабрикованих звітах про загрози, розроблених для того, щоб перешкодити прийняттю раціональних рішень.

Веб-сторінку слід розглядати як підозрілу, якщо вона:

• Стверджує, що пристрій заражений без використання встановленого програмного забезпечення безпеки.
• Відображає підроблені сканування або кількість вразливостей безпосередньо у браузері.
• Попереджає про крадіжку паролів або копіювання файлів у режимі реального часу.
• Використовує відомі назви компаній, перенаправляючи користувачів через партнерські посилання.
• Тисне на відвідувачів, щоб вони негайно придбали програмне забезпечення, щоб уникнути серйозних наслідків.

Заключні думки

Шахрайство «Незвичайна спроба входу» – це класичний приклад соціальної інженерії, яка зловживає зовнішнім виглядом надійних продуктів безпеки для створення паніки. За допомогою фальшивих сповіщень, фальшивих системних сканувань та вигаданих сценаріїв крадіжки даних шахраї намагаються спонукати відвідувачів придбати програмне забезпечення за партнерськими посиланнями.

Підтримка здорового рівня скептицизму щодо неочікуваних попереджень безпеки та пам’ятання про те, що веб-сайти не можуть виконувати сканування системи, є важливими кроками для уникнення цього та подібних онлайн-шахрайств.