Шахрайство зі спливаючими вікнами, термін дії вашої підписки на Windows закінчився

Після ретельного аналізу було встановлено, що спливаючі вікна «Ваша підписка на Windows закінчилася» є частиною онлайн-тактики. Ця схема працює через оманливу веб-сторінку, яка представляє користувачам кілька сфабрикованих повідомлень, використовуючи тактику залякування, щоб примусити їх до певних дій. Крім того, оманлива сторінка запитує дозвіл на відображення нав’язливих сповіщень. У світлі цих висновків користувачам настійно рекомендується ігнорувати та негайно закривати будь-які веб-сайти, які демонструють такі оманливі методи, щоб не стати жертвою потенційних схем і захистити свою безпеку в Інтернеті.

Спливаюче шахрайство «Ваша підписка Windows закінчилася» лякає відвідувачів фальшивими попередженнями

Оманлива веб-сторінка, про яку йде мова, використовує сфабриковане повідомлення, неправдиво стверджуючи, що термін дії підписки користувача Windows закінчився, і наголошуючи на передбачуваних уразливостях, які виникають після закінчення терміну дії. Використовуючи тактику залякування, він попереджає про потенційні ризики, такі як віруси, небезпечне програмне забезпечення та крадіжки особистих даних, створюючи відчуття терміновості та занепокоєння щодо безпеки системи користувача.

Щоб ще більше маніпулювати користувачами, в оманливому повідомленні міститься пропозиція знижки до 70% на передплату Windows Security («версія 20.9.139 для трьох пристроїв»). Надається фальшивий серійний номер, який закликає користувачів негайно поновити свої підписки. Включення «Маркетингової інформації» намагається надати видимості легітимності схемі.

Після натискання кнопки «Поновити підписку» користувачі перенаправляються на іншу ненадійну сторінку, яка видає себе за сайт законного розробника безпеки. Цей вторинний сайт ініціює імітацію сканування системи, хибно вказуючи на виявлення численних загроз, додаючи додатковий рівень обману до тактики.

Схоже, що ця схема організована філіями, пов’язаними з законними постачальниками програмного забезпечення. Основна мета полягає в тому, щоб переконати користувачів придбати підписку через партнерське посилання, використовуючи сфабриковану терміновість усунення неіснуючих загроз безпеці. Це дає змогу афілійованим особам отримувати комісійні за збільшення продажів через свої реферальні посилання.

Важливо зауважити, що авторитетні компанії не вдаються до тактики залякування у своїх рекламних стратегіях і не пов’язані з оманливими веб-сайтами такого характеру. Легітимні компанії зазвичай пропонують партнерські програми як дійсний спосіб для людей заробляти комісійні за етичне просування своїх продуктів або послуг. Користувачам радимо бути обережними, перевіряти законність таких повідомлень і утримуватися від взаємодії з оманливими сайтами, щоб забезпечити свою безпеку в Інтернеті.

Скептично ставтеся до сайтів, які стверджують, що вони перевірили ваші пристрої на зловмисне програмне забезпечення

Веб-сайти, як правило, не можуть виконувати перевірку шкідливих програм на пристроях відвідувачів через ряд технічних обмежень і обмежень конфіденційності. Ось основні причини, чому:

• Обмежений доступ до локальних пристроїв : веб-сайти працюють у веб-браузері користувача та обмежуються обмеженим середовищем, яке називається пісочницею. Вони не мають необхідних дозволів для доступу до файлів або виконання дій на пристрої користувача поза межами призначеної області браузера. Це обмеження забезпечує безпеку та запобігає несанкціонованому доступу до локальних файлів користувача.

• Заходи безпеки веб-переглядача : веб-переглядачі застосовують суворі заходи безпеки, щоб захистити користувачів від потенційних загроз. Ці заходи включають запобігання веб-сайтам від прямої взаємодії з основною операційною системою або доступу до конфіденційних областей пристрою. У результаті веб-сайти не можуть ініціювати сканування зловмисного програмного забезпечення на локальному пристрої.

• Занепокоєння конфіденційністю : сканування зловмисного програмного забезпечення на пристроях відвідувачів потребуватиме доступу до потенційно конфіденційної інформації, що викликає серйозні занепокоєння щодо конфіденційності. Користувачі справедливо обережно ставляться до надання такого широкого доступу до веб-сайтів, оскільки це може скомпрометувати їхні особисті дані та порушити норми конфіденційності.

• Обмеження ресурсів : сканування зловмисного програмного забезпечення потребує ресурсів і значної обчислювальної потужності. Виконання такого сканування безпосередньо у веб-переглядачі користувача призведе до навантаження на системні ресурси, уповільнення роботи веб-переглядача та може призвести до проблем із продуктивністю.

• Юридичні та етичні міркування : ініціювання сканування зловмисного програмного забезпечення без явної згоди користувача може мати правові та етичні наслідки. Закони та нормативні акти щодо конфіденційності в різних юрисдикціях забороняють несанкціонований доступ до пристроїв користувачів, і веб-сайти повинні дотримуватися цих правил.

• Різноманітність операційних середовищ : користувачі отримують доступ до веб-сайтів із різних пристроїв, операційних систем і конфігурацій. Впровадження універсального механізму сканування зловмисного програмного забезпечення, ефективного в цьому різноманітному середовищі, є складним і часто недоцільним.

• Постійно розвиваються загрози : зловмисне програмне забезпечення постійно розвивається, і регулярно з’являються нові загрози. Веб-сайти, які намагаються сканувати зловмисне програмне забезпечення в режимі реального часу, можуть не встигати за динамічною природою цих загроз і можуть не мати доступу до останніх баз даних безпеки.

Підсумовуючи, технічні обмеження веб-браузерів, міркування щодо конфіденційності, обмеження ресурсів, юридичні вимоги та різноманітність операційного середовища користувачів у сукупності сприяють нездатності веб-сайтів виконувати комплексне сканування шкідливих програм на пристроях відвідувачів. Замість цього користувачам пропонується покладатися на спеціальне програмне забезпечення для захисту від зловмисного програмного забезпечення та заходи безпеки, реалізовані на рівні операційної системи, щоб забезпечити безпеку своїх пристроїв.