Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa emergent d'ALERTA DE SEGURETAT DEL SISTEMA

Estafa emergent d'ALERTA DE SEGURETAT DEL SISTEMA

El Mezo el Llocs web canalla
Traduir a:

Quan naveguen per la web, els usuaris sempre han de ser prudents. Els llocs web fraudulents sovint utilitzen tàctiques de por dissenyades per crear una sensació d'urgència, sovint a través de finestres emergents alarmants que imiten alertes del sistema. Una estratègia particularment enganyosa és l'estafa emergent "ALERTA DE SEGURETAT DEL SISTEMA", que enganya els usuaris amb avisos falsos de programari maliciós i els insta a prendre mesures innecessàries, i sovint perjudicials.

Anatomia de l’estafa de “ALERTA DE SEGURETAT DEL SISTEMA”

Investigadors de ciberseguretat van descobrir aquesta estafa mentre investigaven llocs web sospitosos. L'esquema gira al voltant de dos missatges emergents coordinats:

Una finestra emergent gran al centre de la pàgina amb l'etiqueta "ALERTA DE SEGURETAT DEL SISTEMA", que indica que s'ha detectat un error del sistema de Windows. Pressiona els usuaris perquè actualitzin immediatament el seu programari antivirus per restaurar el funcionament normal.

Una notificació més petita a la cantonada inferior dreta que adverteix que cal una acció immediata per evitar més inestabilitat del sistema.

Aquests missatges són completament inventats. L'estafa intenta empènyer els usuaris a descarregar o comprar programari, de vegades redirigint-los a llocs web legítims de proveïdors coneguts mitjançant abús d'afiliació. És important destacar que l'estafa en si no té cap connexió real amb aquestes empreses legítimes.

Per què els llocs web no poden escanejar el vostre dispositiu per detectar programari maliciós

Un dels elements clau que fa que aquesta estafa sigui convincent és la il·lusió que un lloc web ha detectat errors o infeccions del sistema. En realitat, els llocs web no tenen la capacitat d'escanejar el dispositiu a la recerca de programari maliciós o diagnosticar problemes del sistema operatiu, a causa de:

Limitacions del navegador : els navegadors web estan dissenyats amb models de seguretat estrictes que impedeixen que els llocs web accedeixin o analitzin directament els fitxers locals i els processos del sistema.

Sense privilegis a nivell de sistema : els llocs web funcionen en un entorn de prova i no tenen els privilegis administratius necessaris per comprovar els processos en execució, les entrades del registre o les aplicacions instal·lades.

Només tàctiques d'alarma : qualsevol "escaneig" que veieu en una pàgina web és purament simulat. Les barres de progrés, els avisos i les deteccions són animacions preprogramades destinades a enganyar els usuaris, no són resultats d'una anàlisi de seguretat real.

Les anàlisis legítimes de programari maliciós només són possibles mitjançant un programari de seguretat de confiança instal·lat al dispositiu, no mitjançant un navegador web.

Abús d’afiliació i motivacions financeres

L'estafa "SYSTEM SECURITY ALERT" funciona com un esquema d'afiliació. Els estafadors intenten obtenir beneficis dirigint les víctimes cap a determinats proveïdors de programari i després reclamant comissions il·legítimes. Mentre que algunes campanyes redirigeixen a llocs web de proveïdors genuïns, d'altres poden impulsar programari fraudulent com ara eines antivirus falses, programari publicitari o fins i tot troians.

Això fa que l'estafa sigui particularment perillosa, ja que futures campanyes podrien promoure programari maliciós en lloc de programari legítim amb la mateixa facilitat.

Riscos de confiar en l’estafa

  • Caure en aquesta alerta fraudulenta pot exposar els usuaris a:
  • Infeccions de programari maliciós (antivirus, programari publicitari, ransomware o spyware falsos)
  • Riscos greus de privadesa, com ara el robatori de dades i el seguiment de l'activitat en línia
  • Pèrdues econòmiques per compres fraudulentes o càrrecs no autoritzats
  • Robatori d'identitat derivat del robatori d'informació personal o de pagament

Les tàctiques de l'estafa no són úniques. Missatges fraudulents similars exploten els usuaris amb afirmacions sobre actualitzacions crítiques del sistema, sortejos falsos, problemes d'enviament i guanys de loteria falsos.

Com es propaguen aquestes estafes per la web

Els llocs web fraudulents com aquest es promocionen normalment mitjançant:

  • Xarxes publicitàries fraudulentes i redireccions
  • Publicitat maliciosa (anuncis maliciosos)
  • Correus electrònics brossa, publicacions a les xarxes socials i missatges directes
  • Typosquatting (URL falses basades en errors d'escriptura comuns)
  • Infeccions de programari publicitari que generen finestres emergents i redireccions intrusives

Reflexions finals: protegeix-te abans de fer clic

L'estafa emergent "ALERTA DE SEGURETAT DEL SISTEMA" és un altre recordatori que no tots els avisos a Internet són genuïns. Els llocs web no poden realitzar anàlisis de programari maliciós i qualsevol afirmació que han detectat errors del sistema s'ha de tractar com a fraudulenta.

Per mantenir-se segurs, els usuaris haurien de:

  • Confieu en programari de seguretat de confiança instal·lat localment.
  • Eviteu interactuar amb finestres emergents sospitoses o avisos urgents del sistema en línia.
  • Mantingueu actualitzats els navegadors, els sistemes operatius i les eines antivirus.
  • Aneu amb compte amb els enllaços de correu electrònic, els anuncis i els llocs web desconeguts.

Mantenir-se vigilant és la millor defensa contra les estafes que exploten la por i la urgència per aconseguir els seus objectius maliciosos.

Missatges

S'han trobat els missatges següents associats a Estafa emergent d'ALERTA DE SEGURETAT DEL SISTEMA:

SYSTEM SECURITY ALERT

Windows system failure detected!
Please update your antivirus immediately to restore normal PC operations.

Update Antivirus

Press ENTER to update your antivirus

Tendència

Més vist

Carregant...