Multi-License Discount Quote
База даних загроз Rogue Websites Шахрайство зі спливаючими вікнами Windows Defender...

Шахрайство зі спливаючими вікнами Windows Defender Security Center

До Mezo року в Rogue Websites році
Перекласти на:
Українська

Шахрайство Windows Defender Security Center показує жертвам оманливе спливаюче сповіщення, яке маскується під офіційне повідомлення від Microsoft. Шахрайство покладається на фальшиву тактику залякування, стверджуючи, що виявлено зловмисне програмне забезпечення в системі користувача. Це нав’язливе спливаюче вікно обмежує доступ до комп’ютера та представляє номер телефону, змушуючи користувача терміново зателефонувати, щоб видалити ймовірну інфекцію. Всупереч зовнішньому вигляду, наданий номер перенаправляє до шахрайських кол-центрів зі зловмисним наміром отримати вашу особисту та фінансову інформацію.

Як працює шахрайство Windows Defender Security Center?

Шахрайство Windows Defender Security Center починається з тривожного спливаючого сповіщення, яке помилково представляє себе як повідомлення від Microsoft. У ньому стверджується виявлення шпигунського програмного забезпечення, зловмисного програмного забезпечення чи іншої загрози безпеці в системі жертви, нібито визначеної Windows Defender.

Застосовуючи тактику страху та терміновості, оманливе спливаюче вікно «Центр безпеки Windows Defender» стверджує, що нібито «небезпечна інфекція» загрожує особистим даним користувача, створюючи його особу, файли та дані кредитної картки під високий ризик крадіжки. Спливаюче вікно повністю блокує доступ до комп’ютера. Користувачеві пропонується терміново зателефонувати за вказаним номером телефону для негайного видалення передбачуваної інфекції, щоб запобігти подальшій шкоді.

На жаль, наданий номер телефону перенаправляє користувачів, які нічого не підозрюють, до шахрайського кол-центру «технічної підтримки», яким керують кіберзлочинці, замість законного відділу підтримки Microsoft. Після дзвінка явні шахраї видають себе за техніків Microsoft, підтверджуючи критичний статус зараження системи. Використовуючи ситуацію, ці шахраї отримують віддалений доступ і маніпулюють потерпілими жертвами, змушуючи їх платити значні суми за неефективні послуги, довгострокові підписки та фіктивні програми безпеки чи захисту від зловмисного програмного забезпечення, таємно викрадаючи особисті та фінансові дані.

По правді кажучи, спливаюче вікно «Центр безпеки Windows Defender» не пов’язане з Microsoft, брандмауером Windows або будь-якою справжньою загрозою шкідливого програмного забезпечення. Сповіщення повністю сфабриковані, а надані номери телефонів підключаються до закордонних шахраїв, які використовують методи соціальної інженерії та крадіжки для отримання швидкої фінансової вигоди. Справжньої інфекції немає; спливаючі вікна призначені виключно для використання страху та спонукання жертв терміново зв’язатися з шахраями для усунення неіснуючих проблем безпеки.

Веб-сайтам бракує функціональних можливостей для сканування шкідливих програм

Веб-сайтам не вистачає функцій для сканування зловмисного програмного забезпечення з кількох причин. По-перше, проведення ретельного сканування зловмисного програмного забезпечення вимагає обчислювальних ресурсів і процесорної потужності, що може бути вимогливим для веб-серверів. Реалізація всебічного сканування зловмисного програмного забезпечення на веб-сайті в реальному часі може негативно вплинути на його продуктивність і швидкість реагування, призводячи до неоптимального досвіду користувача.

По-друге, сканування зловмисного програмного забезпечення передбачає складні процеси, які зазвичай виконуються на системному рівні. Середовища розміщення веб-сайтів часто мають обмеження та обмеження для запобігання ризикам безпеки, а можливість веб-сайтам виконувати глибоке сканування на системному рівні може створити потенційну вразливість або загрозу безпеці.

Крім того, виконання сканування зловмисного програмного забезпечення включає в себе оновлення останніх визначень зловмисного програмного забезпечення та баз даних, що вимагає постійного моніторингу та обслуговування. Включення цієї функції безпосередньо на веб-сайти вимагатиме постійних зусиль, щоб підтримувати ефективність і актуальність механізмів сканування.

Крім того, відповідальність за виявлення та запобігання зловмисному програмному забезпеченню зазвичай покладається на окремих користувачів та їхні пристрої. Програмне забезпечення для захисту від зловмисного програмного забезпечення та інструменти безпеки розроблено для роботи з боку користувача, де він може ретельно сканувати файли, контролювати мережеву активність і виявляти потенційні загрози, не перевантажуючи сервери веб-сайтів.

Підсумовуючи, відсутність функціональних можливостей веб-сайтів для сканування зловмисного програмного забезпечення пов’язана насамперед з обмеженнями ресурсів, міркуваннями безпеки та розподілом відповідальності за заходи кібербезпеки між окремими користувачами та їхніми пристроями.

Червоні прапорці, пов’язані з шахрайськими схемами, такими як шахрайство Windows Defender Security Center

Щоб ефективно виявити цю тактику та уникнути її, проявляйте пильність і вживайте профілактичних заходів:

  • Будьте обережні щодо небажаних спливаючих сповіщень : законні попередження системи безпеки не з’являються раптово як яскраві спливаючі вікна. Ставте під сумнів автентичність спливаючих вікон, які стверджують, що вашу систему зламано.
  • Перевіряйте номери телефонів перед дзвінком : уникайте телефонувати на номери, указані у підозрілих спливаючих вікнах. Вивчайте та використовуйте перевірені номери служби підтримки клієнтів від постачальника програмного забезпечення та операційної системи.
  • Відхиляти запити на віддалений доступ : відхиляти будь-які запити на віддалений доступ від передбачуваних агентів технічної підтримки. Легітимні компанії таким чином не тиснуть.
  • Будьте обережні з клацаннями : будьте обережні, взаємодіючи з рекламою, спливаючими вікнами, сповіщеннями чи повідомленнями, які стверджують про проблеми безпеки. Перед натисканням перевірте законність.
  • Підтримуйте оновлення програмного забезпечення : оновлюйте операційні системи, браузери, програмне забезпечення для захисту від зловмисного програмного забезпечення, брандмауери та фільтри, щоб зменшити ризик зараження.
  • Використовуйте інструменти блокування реклами та захисту від зловмисного програмного забезпечення : використовуйте надійні інструменти для виявлення та блокування переспрямувань, пов’язаних із тактикою технічної підтримки.
  • Не довіряйте ідентифікатору абонента : шахраї часто підробляють офіційні телефонні номери. Перш ніж розголошувати будь-яку інформацію, перевірте особу абонента.
  • Перевірте URL-адреси на наявність помилок : підроблені сайти з помилками в URL-адресах можуть переспрямовувати на шахрайські спливаючі вікна. Переконайтеся, що ви відвідуєте законні сайти, уважно вивчивши URL-адреси.

    • Крім того, розповсюдження інформації про це шахрайство серед родини та друзів має вирішальне значення для запобігання їх обману. Повідомляйте про будь-які зустрічі з цим шахрайством, щоб допомогти владі відстежити та ліквідувати ці операції.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    37,058
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...