异常登录尝试诈骗

“异常登录尝试”骗局是一种欺骗性的网络诈骗，它伪装成合法的安全警告，诱使用户通过推广链接购买杀毒软件。该诈骗页面模仿Windows安全组件，显示捏造的威胁检测结果，并声称账户或设备已被入侵，从而制造一种虚假的紧迫感。

尽管该网站引用了知名的安全产品，并使用了与真实操作系统警报相似的视觉效果，但它与任何合法公司、组织或实体均无关联。页面上提及的网络安全厂商和品牌均未参与此计划，也未认可其任何活动。

引发攻击的虚假安全警告

这种骗局始于一个红色弹窗，其设计模仿了Windows安全通知面板。弹窗声称检测到异常登录尝试，并提供看似技术证据的内容来佐证这一警告。

该页面包含捏造的信息，包括：

• 疑似与可疑活动相关的IP地址。
• 据称，此次登录尝试来自的国家/地区。
• 有关入侵期间疑似使用的浏览器的信息。
• 屏幕上出现“正在加载”的进度条，表明攻击正在进行中。

与此同时，访客会看到一个模仿微软Defender官方警报的浏览器通知。该通知警告称“系统密码重置和Wi-Fi数据拦截尝试”，并提供标有“存档”、“更新保护”和“系统扫描”的按钮。这些信息完全是虚构的，其目的只是为了使骗局看起来更合法。

为什么这些警报完全是假的

页面显示的警告与访问者的实际系统状态无关。微软和Windows均不使用第三方网站通过浏览器弹出窗口发送安全警报。

合法的安全通知来自已安装的软件和操作系统本身。随机网页无法监控账户活动、检测密码盗窃或识别 Wi-Fi 拦截尝试。整个显示内容都是预先设计好的，旨在模拟紧急情况，迫使用户采取行动，而不去质疑信息的真实性。

虚假系统扫描

与页面互动后，访问者将被引导至另一个模仿 Microsoft Defender 扫描的界面。

这款伪造的扫描程序会显示进度条，并将“发现问题”计数器设置为 25，并不断列出所谓的威胁检测结果，其命名规则与真正的安全软件类似。这种视觉呈现旨在让用户相信正在进行全面的恶意软件扫描。

实际上，网站无法对访客的设备进行病毒扫描。网页缺乏检查文件、检测病毒感染或评估系统漏洞所需的权限和功能。扫描过程中显示的所有警告和检测结果都是预先设定好的，与计算机的实际状况无关。

捏造关键漏洞和数据窃取指控

骗局的最后阶段会显示一个名为“检测到严重漏洞”的页面。访问者会被告知他们的系统已被入侵，密码已被泄露，并且账户正在被盗用。

为了增强危险感，页面上会显示一个“正在复制数据”的进度条，进度条显示为 75%，给人一种敏感信息正在被窃取的错觉。

这些说法完全是捏造的。该网站不具备检测文件是否损坏、凭证是否泄露或数据是否被从设备复制的能力。这些耸人听闻的信息纯粹是为了制造恐慌，增加用户按照骗局指示行事的可能性。

该方案背后的真正目的

在最后一个警告屏幕的底部有一个标有“保护 Windows”的绿色按钮。点击此按钮会将访问者通过联盟链接重定向到合法网络安全产品的网站。

如果访客通过重定向购买了订阅服务，诈骗背后的操纵者就会获得佣金。被推广的合法软件公司与这些用于获取推荐的欺骗手段没有任何关系。

这种类型的骗局利用用户对知名安全品牌的信任，并利用恐惧心理，通过滥用联盟营销来获取经济利益。

受害者如何遭遇骗局

用户很少会主动访问包含“异常登录尝试”骗局的页面。大多数受害者都是通过欺骗性的网络手段和恶意广告网络被引导至该骗局的。

这些重定向的常见来源包括：

• 在无关网站上出现的误导性广告和弹出窗口。

如何识别类似的骗局

这类安全诈骗具有几个共同特征。它们利用紧急信息、耸人听闻的图片和捏造的威胁报告来阻止人们做出理性决策。

如果网页出现以下情况，则应将其视为可疑网页：

• 声称设备已感染病毒，但未使用已安装的安全软件。
• 直接在浏览器中显示虚假扫描结果或漏洞计数。
• 实时发出密码被盗或文件被复制的警告。
• 利用知名公司名称，通过联盟链接引导用户。
• 迫使访客立即购买软件，否则将面临严重后果。

最后想说的话

“异常登录尝试”骗局是典型的社会工程学骗局，它利用看似可信的安全产品来制造恐慌。骗子通过发布虚假警报、伪造系统扫描结果以及捏造数据盗窃场景，试图诱使访问者通过联盟链接购买软件。

对意外的安全警告保持一定的怀疑态度，并记住网站无法执行系统扫描，是避免此类及类似网络诈骗的重要步骤。