Ваш ПК передає шкідливі файли. Спливаюче шахрайство.

Шахрайські сторінки, що імітують критичні системні попередження, стають дедалі поширенішими, і одним із тривожних прикладів є схема спливаючих вікон «Ваш ПК передає шкідливі файли». Цей шахрайський сайт використовує повідомлення, спричинені залякуванням, щоб змусити користувачів вживати шкідливих дій. Ці спливаючі вікна не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг, і користувачі повинні негайно закрити такі сторінки.

Сфабрикована надзвичайна ситуація, створена для розпалювання паніки

Після відвідування шахрайської сторінки користувачів зустрічає сфабриковане сповіщення безпеки, в якому стверджується, що їхній комп’ютер надсилає небезпечні файли в Інтернет. Щоб посилити ілюзію легітимності, на сторінці відображаються технічні деталі, такі як IP-адреса, геолокація, операційна система та інформація про браузер. На сторінці навіть стверджується, що персональні дані нібито були передані до урядового міністерства, і все це для того, щоб змусити жертв відреагувати без роздумів.

Сайт посилює маніпуляції, додаючи таймер зворотного відліку та погрожуючи юридичними наслідками. Потім він пропонує користувачеві відсканувати QR-код за допомогою телефону. Під час перевірки ця тактика була використана для просування VPN-додатку, але ту саму систему можна легко перепрофілювати для просування набагато небезпечнішого контенту.

Чого насправді намагається досягти шахрайство

Хоча цей конкретний випадок рекламував VPN-додаток, схема, що лежить в його основі, може використовуватися для перенаправлення трафіку на шкідливі завантаження, фішингові сторінки, фальшиві сервіси або шахрайські платіжні портали. Шахраї також можуть діяти як неетичні партнери, отримуючи комісійні щоразу, коли хтось встановлює додаток або відвідує рекламований сайт. Імітуючи термінові сповіщення безпеки, вони спонукають жертв до дій, яких вони ніколи б не вчинили за звичайних обставин.

Нижче наведено поширені цілі подібних схем фейкових сповіщень:

• Збір особистої або фінансової інформації
• Просування небажаного програмного забезпечення, шкідливого програмного забезпечення або фальшивих сервісів

Роль зловживань з боку партнерів у цих шахрайствах

Деякі рекламні та партнерські платформи винагороджують учасників за такі дії, як встановлення додатків, завантаження програмного забезпечення або відвідування певних URL-адрес. Хоча програми, що просуваються, можуть бути легітимними самі по собі, шахраї використовують ці системи, поєднуючи їх із сфабрикованими попередженнями. Шахрайська сторінка використовує ілюзію системної надзвичайної ситуації, щоб змусити користувачів сканувати QR-коди або завантажувати додатки, гарантуючи виплату шахраю незалежно від безпеки жертви.

Як жертви потрапляють на ці сторінки

Кіберзлочинці поширюють ці фальшиві сповіщення через різні оманливі канали. Оманливі посилання, публікації в соціальних мережах, скомпрометовані веб-сайти та агресивна рекламна тактика – все це відіграє свою роль. У багатьох випадках шахрайські рекламні мережі використовуються навмисно, оскільки відомо, що вони толерують або ігнорують шкідливі кампанії.

Ви можете зіткнутися з такими шахрайствами через:

• Оманливі публікації в соціальних мережах, шахрайські електронні листи, фальшиві сповіщення на сумнівних сторінках
• Реклама, розміщена на торрент-сайтах, піратських стрімінгових порталах та платформах для дорослих

Ці середовища часто використовуються шахрайськими рекламними мережами, які перенаправляють користувачів на шахрайські сторінки без їхньої згоди.

Ширша картина: Соціальна інженерія в дії

Спливаюче вікно «Ваш ПК передає шкідливі файли» побудоване на класичній тактиці залякування: сфабрикувати загрозу, створити терміновість і спрямувати користувача до певної дії. Незалежно від того, чи є кінцевою метою крадіжка даних, несанкціоновані платежі, компрометація пристрою чи шахрайство з партнерами, основна стратегія залишається незмінною. Користувачі ніколи не повинні довіряти спливаючим вікнам, які нібито виявляють зараження, юридичні загрози або порушення системи. Перевірка інформації через офіційні канали та уникнення взаємодії з нав'язливими попередженнями є важливими для підтримки безпеки в умовах загроз, які все більше підживлюються обманом.