異常登入嘗試詐騙

「異常登入嘗試」騙局是一種欺騙性的網路詐騙，它偽裝成合法的安全警告，誘使用戶透過推廣連結購買防毒軟體。此詐騙頁面模仿Windows安全元件，顯示捏造的威脅偵測結果，並聲稱帳號或裝置已被入侵，從而製造一種虛假的緊迫感。

儘管該網站引用了知名的安全產品，並使用了與真實作業系統警報相似的視覺效果，但它與任何合法公司、組織或實體均無關聯。頁面上提及的網路安全廠商和品牌均未參與此計劃，也未認可其任何活動。

引發攻擊的虛假安全警告

這個騙局始於一個紅色彈跳窗，其設計模仿了Windows安全通知面板。彈跳窗聲稱偵測到異常登入嘗試，並提供看似技術證據的內容來佐證這項警告。

該頁麵包含捏造的訊息，包括：

• 疑似與可疑活動相關的IP位址。
• 據稱，此登入嘗試來自的國家。
• 有關入侵期間疑似使用的瀏覽器的資訊。
• 螢幕上出現「正在載入」的進度條，表示攻擊正在進行中。

同時，訪客會看到一個模仿微軟Defender官方警報的瀏覽器通知。該通知警告稱“系統密碼重置和Wi-Fi資料攔截嘗試”，並提供標有“存檔”、“更新保護”和“系統掃描”的按鈕。這些資訊完全是虛構的，目的只是為了讓騙局看起來更合法。

為什麼這些警報完全是假的

頁面顯示的警告與訪客的實際系統狀態無關。微軟和Windows均不使用第三方網站透過瀏覽器彈出視窗發送安全警報。

合法的安全通知來自已安裝的軟體和作業系統本身。隨機網頁無法監控帳戶活動、偵測密碼竊取或識別 Wi-Fi 攔截嘗試。整個顯示內容都是預先設計好的，旨在模擬緊急情況，迫使使用者採取行動，而不去質疑資訊的真實性。

虛假系統掃描

與頁面互動後，訪客將被引導至另一個模仿 Microsoft Defender 掃描的介面。

這款偽造的掃描程式會顯示進度條，並將「發現問題」計數器設為 25，並不斷列出所謂的威脅偵測結果，其命名規則與真正的安全軟體類似。這種視覺呈現旨在讓用戶相信正在進行全面的惡意軟體掃描。

實際上，網站無法對訪客的裝置進行病毒掃描。網頁缺乏檢查文件、檢測病毒感染或評估系統漏洞所需的權限和功能。掃描過程中顯示的所有警告和偵測結果都是預先設定好的，與電腦的實際狀況無關。

捏造關鍵漏洞和資料竊取指控

騙局的最後階段會顯示一個名為「偵測到嚴重漏洞」的頁面。訪客會被告知他們的系統已被入侵，密碼已洩露，並且帳戶正在被盜用。

為了增強危險感，頁面上會顯示一個「正在複製資料」的進度條，進度條顯示為 75%，給人一種敏感資訊正在被竊取的錯覺。

這些說法完全是捏造的。該網站不具備檢測文件是否損壞、憑證是否洩露或資料是否被從設備複製的能力。這些聳人聽聞的訊息純粹是為了製造恐慌，增加用戶按照騙局指示行事的可能性。

該方案背後的真正目的

在最後一個警告畫面的底部有一個標有“保護 Windows”的綠色按鈕。點擊此按鈕會將訪客透過聯盟連結重新導向到合法網路安全產品的網站。

如果訪客透過重定向購買了訂閱服務，詐騙背後的操縱者就會獲得佣金。被推廣的合法軟體公司與這些用於獲取推薦的欺騙手段沒有任何關係。

這種類型的騙局利用用戶對知名安全品牌的信任，並利用恐懼心理，透過濫用聯盟行銷來獲取經濟利益。

受害者如何遭遇騙局

使用者很少會主動存取包含「異常登入嘗試」騙局的頁面。大多數的受害者都是透過欺騙性的網路手段和惡意廣告網路被引導至該騙局。

這些重定向的常見來源包括：

• 在無關網站上出現的誤導性廣告和彈出視窗。

如何識別類似的騙局

這類安全詐騙有幾個共同特徵。它們利用緊急訊息、聳人聽聞的圖片和捏造的威脅報告來阻止人們做出理性決策。

若網頁出現以下情況，則應視為可疑網頁：

• 聲稱設備已感染病毒，但未使用已安裝的安全軟體。
• 直接在瀏覽器中顯示虛假掃描結果或漏洞計數。
• 即時發出密碼被盜或文件被複製的警告。
• 利用知名公司名稱，透過聯盟連結引導用戶。
• 迫使訪客立即購買軟體，否則將面臨嚴重後果。

最後想說的話

「異常登入嘗試」騙局是典型的社會工程騙局，它利用看似可信的安全產品來製造恐慌。騙子透過發布虛假警報、偽造系統掃描結果以及捏造資料竊取場景，試圖誘使訪客透過聯盟連結購買軟體。

對意外的安全警告保持一定的懷疑態度，並記住網站無法執行系統掃描，是避免此類及類似網路詐騙的重要步驟。