Windows Defender 防火牆警報彈出詐騙
在檢查可疑和流氓網站時,資訊安全研究人員發現了一種稱為「Windows Defender 防火牆警報」的技術支援詐欺行為。這種欺騙性方案複製了真正的 Windows 警報,錯誤地斷言使用者的裝置感染了惡意軟體。這種策略的主要目的是誘使受害者聯繫欺詐性的幫助熱線,從而使他們陷入複雜的欺騙性計劃中。該計劃的誤導性在於製造一種緊迫感並促使用戶立即採取行動,從而導致他們陷入由假求助熱線背後的人精心策劃的潛在有害情況。
Windows Defender 防火牆警報彈出騙局依靠虛假安全警報來嚇唬用戶
當使用者造訪宣傳「Windows Defender 防火牆警報」騙局的流氓網站時,他們會遇到一個旨在模仿藍色畫面錯誤(一種嚴重的 Windows 系統錯誤)的背景頁面。位於此背景之上的是一個彈出窗口,聲稱是來自 Microsoft Defender 防毒軟體(以前稱為 Windows Defender)的警報。該欺騙性訊息聲稱已在訪客的裝置上偵測到廣告軟體,並提供與所謂的軟體存在相關的潛在威脅清單。為了解決這個捏造的問題,我們鼓勵用戶撥打所謂的支援熱線。
如果使用者選擇點擊彈出視窗中的「繼續造訪網站」按鈕,他們將被導向到另一個頁面,該頁面令人信服地複製了 Microsoft 網站。此頁麵包含多個彈出窗口,包括模擬系統掃描和各種威脅報告。在整個模擬環境中,使用者始終面臨撥打所提供的幫助熱線的壓力。
必須強調的是,「Windows Defender 防火牆警報」提供的所有資訊都是完全錯誤的;沒有網站能夠偵測訪客設備上的威脅。此外,此策略與 Windows、Microsoft 或任何其他合法產品、服務或實體無關。
一旦開始與所謂的支援熱線聯繫,詐欺者就會偽裝成支援技術人員,並在整個計劃中保持這種偽裝。這種詐欺活動通常完全透過電話進行,網路犯罪分子採用各種策略來操縱受害者。潛在的結果包括強迫受害者進行金錢交易、洩漏敏感資訊、購買詐騙產品、下載/安裝有害軟體(包括惡意軟體)或執行其他有害行為。
雖然詐騙活動可能透過電話進行,但技術支援詐騙通常涉及遠端存取受害者的裝置。詐欺者經常利用合法的遠端存取程序來建立與使用者電腦的連線。一旦建立這種連接,網路犯罪分子就可以對設備造成損壞或引發一系列其他嚴重問題,凸顯了這種欺騙性和有害計畫的多面性。
網站缺乏執行惡意軟體掃描的必要功能
由於以下幾個根本原因,網站無法對訪客的裝置執行惡意軟體掃描:
- 瀏覽器限制:Web 瀏覽器設計為在安全的沙盒環境中運行,這意味著它們在存取使用者裝置上的檔案和程式或與之互動方面受到限制。此限制可防止網站直接掃描整個系統是否有惡意軟體。
- 隱私問題:進行全面的惡意軟體掃描需要深入存取使用者裝置上的檔案和進程。允許網站執行此類掃描會引發嚴重的隱私問題,因為這可能會導致未經用戶同意而未經授權收集敏感資訊。
- 安全風險:授予網站掃描使用者裝置是否存在惡意軟體的能力會帶來重大的安全風險。不安全的網站可能會利用它來安裝或執行有害程式碼,這可能導致使用者係統受到損害或被利用。
- 資源密集:執行徹底的惡意軟體掃描需要大量的運算資源,包括 CPU 功率和記憶體。允許網站啟動此類資源密集型進程可能會對使用者裝置的效能產生負面影響並擾亂其正常運作。
- 瀏覽器安全模型:網頁瀏覽器的安全模型建立在沙箱和限制網站功能的原則上,以確保使用者安全。允許網站進行惡意軟體掃描將違反這些安全原則並為濫用開闢途徑。
- 作業系統限制:作業系統對網站等外部實體施加限制,以防止未經授權存取系統的敏感區域。惡意軟體掃描通常需要存取系統檔案和配置,這超出了網站權限。
- 使用者同意與控制:在使用者裝置上啟動惡意軟體掃描應該是由使用者或安裝的安全軟體發起的深思熟慮且受控的操作。允許網站自主執行掃描將繞過用戶同意和控制,從而導致潛在的濫用。
為了確保設備的安全,鼓勵使用者依賴系統上安裝的信譽良好且最新的安全軟體。定期更新安全軟體、實施安全的線上行為以及警惕未經請求的提示或警報有助於獲得更安全的計算體驗。
