Измама с предупреждение за изскачащ прозорец на защитната стена на Windows

По време на проверка на съмнителни и измамни уебсайтове изследователите по информационна сигурност идентифицираха измама с техническа поддръжка, известна като „Предупреждение за защитната стена на Windows Defender“. Тази измамна схема възпроизвежда истински предупреждения на Windows, лъжливо твърдейки, че устройството на потребителя е заразено със зловреден софтуер. Основната цел на тази тактика е да подмами жертвата да се свърже с измамна телефонна линия за помощ, като по този начин я впримчи в сложна и измамна схема. Подвеждащият характер на схемата включва създаване на усещане за неотложност и подтикване на потребителя да предприеме незабавни действия, което го води в потенциално вредна ситуация, организирана от хората зад фалшивата линия за помощ.

Измамата с изскачащи предупреждения на защитната стена на Windows Defender разчита на фалшиви сигнали за сигурност, за да плаши потребителите

Когато потребителите имат достъп до измамен уебсайт, популяризиращ измамата „Предупреждение за защитната стена на Windows Defender“, те се натъкват на фонова страница, предназначена да имитира грешката в синия екран – критична системна грешка на Windows. Позициониран върху този фон е изскачащ прозорец, който твърди, че е предупреждение от Microsoft Defender Antivirus (бивш Windows Defender). Измамното съобщение твърди, че на устройството на посетителя е открит рекламен софтуер, представяйки списък с потенциални заплахи, свързани с предполагаемото присъствие на софтуер. За да се справят с този измислен проблем, потребителите се насърчават да се обадят на предполагаема линия за поддръжка.

Ако потребителите изберат да щракнат върху бутона „Продължи към уебсайта“ в изскачащия прозорец, те се насочват към различна страница, която убедително копира уебсайта на Microsoft. Тази страница включва множество изскачащи прозорци, включително симулирано системно сканиране и различни доклади за заплахи. Потребителите постоянно са принуждавани да се обаждат на предоставената линия за помощ в тази симулирана среда.

Важно е да се подчертае, че цялата информация, представена от „Предупреждението на защитната стена на Windows Defender“, е напълно невярна; никой уебсайт няма способността да открива заплахи на устройствата на посетителите. Освен това тази тактика не е свързана с Windows, Microsoft или други законни продукти, услуги или организации.

При започване на контакт с предполагаемата линия за поддръжка, измамниците приемат прикритието на техници за поддръжка, поддържайки това преструване през цялата схема. Тази измамна дейност често се развива изцяло по телефона, като киберпрестъпниците използват различни тактики за манипулиране на жертвите. Потенциалните резултати включват принуждаване на жертвите да извършват парични транзакции, разкриване на чувствителна информация, закупуване на измамни продукти, изтегляне/инсталиране на вреден софтуер (включително зловреден софтуер) или извършване на други вредни действия.

Докато измамната дейност може да се осъществи по телефона, измамите с техническа поддръжка обикновено включват отдалечен достъп до устройствата на жертвите. Измамниците често използват законни програми за отдалечен достъп, за да установят връзка с компютрите на потребителите. След като тази връзка бъде установена, киберпрестъпниците могат да нанесат щети на устройството или да предизвикат редица други сериозни проблеми, подчертавайки многостранния характер на тази измамна и вредна схема.

Уебсайтовете нямат необходимите възможности за извършване на сканиране за зловреден софтуер

Уебсайтовете не могат да извършват сканиране за злонамерен софтуер на устройствата на посетителите поради няколко основни причини:

• Ограничения на браузъра : Уеб браузърите са проектирани да работят в защитена среда в пясъчна среда, което означава, че имат ограничения за достъп или взаимодействие с файлове и програми на устройството на потребителя. Това ограничение не позволява на уебсайтовете директно да сканират цялата система за зловреден софтуер.
• Притеснения относно поверителността : Провеждането на цялостно сканиране за зловреден софтуер изисква задълбочен достъп до файловете и процесите на устройството на потребителя. Разрешаването на уебсайтове да извършват такива сканирания би породило сериозни опасения за поверителността, тъй като може да доведе до неразрешено събиране на чувствителна информация без съгласието на потребителя.
• Рискове за сигурността : Даването на възможност на уебсайтовете да сканират устройството на потребителя за зловреден софтуер представлява значителен риск за сигурността. Може да бъде използван от несигурни уебсайтове за инсталиране или изпълнение на вреден код, което потенциално води до компрометиране или използване на системата на потребителя.
• Интензивност на ресурсите : Извършването на цялостно сканиране за зловреден софтуер изисква значителни изчислителни ресурси, включително мощност на процесора и памет. Разрешаването на уебсайтове да инициират такива процеси, изискващи много ресурси, може да повлияе отрицателно на производителността на устройството на потребителя и да наруши нормалната му работа.
• Модел за сигурност на браузъра : Моделът за сигурност на уеб браузърите е изграден на принципа на пясъчна среда и ограничаване на възможностите на уебсайтовете, за да се гарантира безопасността на потребителите. Разрешаването на уебсайтове да извършват сканиране за зловреден софтуер би нарушило тези принципи за сигурност и би отворило пътища за злоупотреба.
• Ограничения на операционната система : Операционните системи налагат ограничения на външни обекти, като например уебсайтове, за да предотвратят неоторизиран достъп до чувствителни области на системата. Сканирането на зловреден софтуер обикновено изисква достъп до системни файлове и конфигурации, което надхвърля разрешенията за уебсайтове.
• Съгласие и контрол на потребителя : Започването на сканиране за злонамерен софтуер на устройството на потребител трябва да бъде умишлено и контролирано действие, инициирано от потребителя или от инсталирания софтуер за сигурност. Разрешаването на уебсайтовете да извършват автономни сканирания би заобиколило съгласието и контрола на потребителите, което би довело до потенциална злоупотреба.

За да гарантират сигурността на своите устройства, потребителите се насърчават да разчитат на реномиран и актуален софтуер за сигурност, инсталиран на техните системи. Редовното актуализиране на софтуера за сигурност, практикуването на безопасно онлайн поведение и предпазливостта към непоискани подкани или предупреждения допринасят за по-сигурно компютърно изживяване.