Шахрайство зі спливаючими вікнами на вашому комп’ютері зі пошкодженими файлами

Інтернет наповнений оманливими схемами, і користувачі повинні завжди бути обережними під час перегляду. Підроблені сайти часто покладаються на оманливу тактику, як-от підроблені сповіщення про зловмисне програмне забезпечення, щоб змусити відвідувачів виконати непотрібні або навіть шкідливі дії. Однією з таких схем є шахрайство зі спливаючими вікнами «На вашому комп’ютері є пошкоджені файли», яке неправдиво стверджує, що пристрій користувача зламано. Розуміння того, як працює ця тактика та чому веб-сайти не можуть виконувати точне сканування зловмисного програмного забезпечення, є важливим для уникнення її пасток.

Ближчий погляд на тактику

Аналіз refreshedorder.com показує, що він розроблений, щоб ввести відвідувачів в оману, щоб вони повірили, що в їхній системі пошкоджені файли. Тактика починається, коли на сайті відображається фіктивне сканування системи, після чого з’являється спливаюче сповіщення про те, що виявлено кілька загроз. Це повідомлення попереджає користувачів про те, що їхні конфіденційні дані, як-от банківські реквізити та облікові дані для входу, можуть опинитися під загрозою, якщо не вжити негайних заходів.

Потім сповіщення закликає користувачів продовжити підписку, щоб зберегти захист, часто маскуючись під законний інструмент безпеки. Однак ані сканування, ані попередження не мають жодного зв’язку з реальним програмним забезпеченням кібербезпеки. Натомість мета цього шахрайства полягає в тому, щоб змусити користувачів здійснювати платежі або передавати особисті дані.

Справжні мотиви цих фальшивих сповіщень

Шахрайство «На вашому комп’ютері пошкоджені файли» має багато цілей для своїх творців. Однією з поширених тактик є просування законного програмного забезпечення за допомогою оманливих засобів. Коли користувачі купують підписки за посиланнями на шахрайській сторінці, шахраї можуть отримувати незаконні комісійні за допомогою схем афілійованого маркетингу.

Окрім фінансової експлуатації, ці шахрайські сайти також можуть намагатися отримати конфіденційну інформацію, таку як імена користувачів, паролі та платіжні дані. Деякі можуть навіть підштовхувати користувачів до завантаження потенційно небажаного або загрозливого програмного забезпечення, що ще більше загрожує їхній безпеці. Незалежно від конкретного підходу, ці сайти слід ігнорувати та негайно закривати.

Чому веб-сайти не можуть сканувати шкідливі програми

Одним із найважливіших фактів, який слід розуміти, є те, що веб-сайти не мають можливості виконувати сканування зловмисного програмного забезпечення на пристрої користувача в реальному часі. На відміну від встановленого програмного забезпечення безпеки, яке має прямий доступ до системних файлів і запущених процесів, веб-сайт працює в браузері. Він не має необхідних дозволів для аналізу внутрішніх даних комп’ютера.

Сайти, пов’язані з шахрайством, створюють ілюзію сканування за допомогою попередньо запрограмованих анімацій і сценаріїв, які завжди «виявляють» загрози, незалежно від фактичного стану пристрою. Цей обман має на меті вселити страх, спонукаючи користувачів беззаперечно виконувати вказівки сайту. Законні сповіщення системи безпеки завжди надходитимуть від надійних програм безпеки, а не від випадкових веб-сайтів.

Як користувачі потрапляють на шахрайські сайти

Шахрайські веб-сайти, такі як refreshedorder.com, не з’являються випадково; їх, як правило, просувають різними методами омани. Загальні тактики розподілу включають:

• Фішингові електронні листи, що містять небезпечні посилання
• Оманлива спливаюча реклама та підроблені повідомлення про помилки
• Push-повідомлення з сумнівних сайтів
• Фальшиві кнопки завантаження на торрентах і незаконних сторінках потокового передавання
• Методи маніпулювання пошуковими системами, які висувають шахрайські сайти на вершину результатів

Багато користувачів потрапляють на ці сторінки ненавмисно, часто після натискання оманливої реклами або посилання, замаскованого під законне джерело. Поінформованість про ці тактики може допомогти користувачам не стати жертвами такої тактики.

Заключні думки

Підроблені веб-сайти, які відображають фальшиві сповіщення про зловмисне програмне забезпечення, призначені для того, щоб змусити користувачів платити за непотрібні послуги, надавати конфіденційну інформацію або встановлювати небажане програмне забезпечення. Оскільки веб-сайти не можуть виконувати точне сканування системи, до будь-яких спливаючих вікон, які стверджують, що виявляють загрози, слід ставитися з підозрою. Користувачам слід завжди перевіряти сповіщення безпеки через офіційні канали та уникати взаємодії з ненадійними веб-сторінками. Залишаючись поінформованим і обережним, можна ефективно орієнтуватися в Інтернеті, не ставши жертвою таких оманливих схем.