Multi-License Discount Quote
Base de dades d'amenaces Rogue Websites Estafa emergent d'alerta del tallafoc de Windows Defender

Estafa emergent d'alerta del tallafoc de Windows Defender

El Mezo el Rogue Websites, Phishing, Spam
Traduir a:
Català

Durant un examen de llocs web dubtosos i canalla, els investigadors de seguretat de la informació van identificar un frau de suport tècnic conegut com "Alerta del tallafoc de Windows Defender". Aquest esquema enganyós replica les alertes genuïnes de Windows, afirmant falsament que el dispositiu de l'usuari està infectat amb programari maliciós. L'objectiu principal d'aquesta tàctica és atraure a la víctima perquè es posi en contacte amb una línia d'ajuda fraudulenta, atrapant-la així en un esquema complex i enganyós. La naturalesa enganyosa de l'esquema implica crear una sensació d'urgència i incitar l'usuari a prendre mesures immediates, portant-lo a una situació potencialment perjudicial orquestrada per les persones darrere de la línia d'ajuda falsa.

L'estafa emergent d'alerta del tallafoc de Windows Defender es basa en alertes de seguretat falses per espantar els usuaris

Quan els usuaris accedeixen a un lloc web malintencionat que promociona l'estafa "Alerta del tallafoc de Windows Defender", es troben amb una pàgina de fons dissenyada per imitar l'error de pantalla blava, un error crític del sistema de Windows. A la part superior d'aquest teló de fons hi ha una finestra emergent que afirma ser una alerta de l'antivirus Microsoft Defender (abans Windows Defender). El missatge enganyós afirma que s'ha detectat programari publicitari al dispositiu del visitant, presentant una llista de possibles amenaces associades a la suposada presència de programari. Per solucionar aquest problema inventat, es recomana als usuaris que truquin a una suposada línia d'assistència.

Si els usuaris decideixen fer clic al botó "Continua al lloc web" de la finestra emergent, se'ls dirigeix a una pàgina diferent que reprodueix de manera convincent el lloc web de Microsoft. Aquesta pàgina incorpora diverses finestres emergents, inclosa una exploració simulada del sistema i diversos informes d'amenaces. Els usuaris se'ls pressiona constantment perquè truquin a la línia d'ajuda proporcionada en tot aquest entorn simulat.

És essencial destacar que tota la informació presentada per l''Alerta del tallafoc de Windows Defender' és totalment falsa; cap lloc web té la capacitat de detectar amenaces als dispositius dels visitants. A més, aquesta tàctica no està afiliada a Windows, Microsoft o cap altre producte, servei o entitat legítim.

En iniciar el contacte amb la suposada línia de suport, els estafadors adopten la disfressa de tècnics de suport, mantenint aquesta pretensió durant tot l'esquema. Aquesta activitat fraudulenta sovint es desenvolupa completament per telèfon, i els ciberdelinqüents utilitzen diverses tàctiques per manipular les víctimes. Els resultats potencials inclouen coaccionar les víctimes perquè facin transaccions monetàries, divulgar informació sensible, comprar productes fraudulents, baixar/instal·lar programari nociu (inclòs programari maliciós) o dur a terme altres accions perjudicials.

Tot i que l'activitat fraudulenta pot transcórrer per telèfon, els fraus d'assistència tècnica solen incloure accés remot als dispositius de les víctimes. Els estafadors sovint utilitzen programes d'accés remot legítims per establir una connexió amb els ordinadors dels usuaris. Un cop establerta aquesta connexió, els ciberdelinqüents poden causar danys al dispositiu o induir una sèrie d'altres problemes greus, subratllant la naturalesa polièdrica d'aquest esquema enganyós i nociu.

Els llocs web no tenen les capacitats necessàries per dur a terme exploracions de programari maliciós

Els llocs web no poden realitzar exploracions de programari maliciós dels dispositius dels visitants per diversos motius fonamentals:

  • Limitacions del navegador : els navegadors web estan dissenyats per funcionar dins d'un entorn segur, la qual cosa significa que tenen restriccions per accedir o interactuar amb fitxers i programes del dispositiu d'un usuari. Aquesta limitació impedeix que els llocs web escanegen directament tot el sistema a la recerca de programari maliciós.
  • Problemes de privadesa : dur a terme una exploració completa de programari maliciós requereix un accés profund als fitxers i processos del dispositiu d'un usuari. Permetre que els llocs web realitzin aquestes exploracions plantejaria problemes importants de privadesa, ja que podria provocar la recollida no autoritzada d'informació sensible sense el consentiment de l'usuari.
  • Riscos de seguretat : concedir als llocs web la possibilitat d'escanejar el dispositiu d'un usuari per detectar programari maliciós comporta riscos de seguretat importants. Podrien ser explotats per llocs web insegurs per instal·lar o executar codi nociu, que pot provocar un compromís o explotació del sistema de l'usuari.
  • Intensitat de recursos : dur a terme una exploració exhaustiva de programari maliciós requereix recursos informàtics importants, inclosa la potència de la CPU i la memòria. Permetre que els llocs web iniciïn aquests processos que consumeixen molts recursos podria afectar negativament el rendiment del dispositiu de l'usuari i interrompre el seu funcionament normal.
  • Model de seguretat del navegador : el model de seguretat dels navegadors web es basa en el principi de la caixa de sorra i limita les capacitats dels llocs web per garantir la seguretat dels usuaris. Permetre que els llocs web realitzin exploracions de programari maliciós violaria aquests principis de seguretat i obriria vies per a l'abús.
  • Restriccions del sistema operatiu : els sistemes operatius imposen restriccions a entitats externes, com ara llocs web, per evitar l'accés no autoritzat a àrees sensibles del sistema. L'exploració de programari maliciós normalment requereix accés als fitxers i configuracions del sistema, cosa que va més enllà dels permisos del lloc web.
  • Consentiment i control de l'usuari : iniciar una exploració de programari maliciós al dispositiu d'un usuari hauria de ser una acció deliberada i controlada iniciada per l'usuari o el programari de seguretat instal·lat. Permetre que els llocs web realitzin exploracions de manera autònoma evitaria el consentiment i el control de l'usuari, cosa que comportaria un possible abús.

Per garantir la seguretat dels seus dispositius, es recomana als usuaris que confiïn en programari de seguretat de confiança i actualitzat instal·lat als seus sistemes. L'actualització periòdica del programari de seguretat, la pràctica de comportaments segurs en línia i la precaució de les alertes o avisos no sol·licitats contribueixen a una experiència informàtica més segura.

Tendència

Més vist

Carregant...