Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με αναδυόμενο παράθυρο ΕΙΔΟΠΟΙΗΣΗΣ ΑΣΦΑΛΕΙΑΣ...

Απάτη με αναδυόμενο παράθυρο ΕΙΔΟΠΟΙΗΣΗΣ ΑΣΦΑΛΕΙΑΣ ΣΥΣΤΗΜΑΤΟΣ

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Κατά την περιήγηση στο διαδίκτυο, οι χρήστες πρέπει πάντα να παραμένουν προσεκτικοί. Οι παραπλανητικοί ιστότοποι χρησιμοποιούν συχνά τακτικές εκφοβισμού που έχουν σχεδιαστεί για να δημιουργήσουν μια αίσθηση επείγοντος, συχνά μέσω ανησυχητικών αναδυόμενων παραθύρων που μιμούνται ειδοποιήσεις συστήματος. Ένα ιδιαίτερα παραπλανητικό σχέδιο είναι η απάτη με αναδυόμενα παράθυρα «SYSTEM SECURITY ALERT», η οποία παραπλανά τους χρήστες με ψεύτικες προειδοποιήσεις για κακόβουλο λογισμικό και τους παροτρύνει να προβούν σε περιττές — και συχνά επιβλαβείς — ενέργειες.

Ανατομία της απάτης «ΣΥΣΤΗΜΑΤΟΣ ΑΣΦΑΛΕΙΑΣ»

Ερευνητές κυβερνοασφάλειας αποκάλυψαν αυτήν την απάτη ενώ ερευνούσαν ύποπτους ιστότοπους. Το σχέδιο περιστρέφεται γύρω από δύο συντονισμένα αναδυόμενα μηνύματα:

Ένα μεγάλο αναδυόμενο παράθυρο στο κέντρο της σελίδας με την ένδειξη «ΣΥΣΤΗΜΑ ΑΣΦΑΛΕΙΑΣ» (SYSTEM SECURITY ALERT), που ισχυρίζεται ότι έχει εντοπιστεί σφάλμα συστήματος των Windows, πιέζει τους χρήστες να ενημερώσουν αμέσως το λογισμικό προστασίας από ιούς για να αποκατασταθεί η κανονική λειτουργία.

Μια μικρότερη ειδοποίηση στην κάτω δεξιά γωνία, που προειδοποιεί ότι απαιτείται άμεση δράση για την αποτροπή περαιτέρω αστάθειας του συστήματος.

Αυτά τα μηνύματα είναι εντελώς κατασκευασμένα. Η απάτη επιχειρεί να ωθήσει τους χρήστες να κατεβάσουν ή να αγοράσουν λογισμικό, μερικές φορές ανακατευθύνοντάς τους σε νόμιμους ιστότοπους γνωστών προμηθευτών μέσω κατάχρησης συνεργατών. Είναι σημαντικό ότι η ίδια η απάτη δεν έχει καμία πραγματική σχέση με αυτές τις νόμιμες εταιρείες.

Γιατί οι ιστότοποι δεν μπορούν να σαρώσουν τη συσκευή σας για κακόβουλο λογισμικό

Ένα από τα βασικά στοιχεία που καθιστά αυτή την απάτη πειστική είναι η ψευδαίσθηση ότι ένας ιστότοπος έχει εντοπίσει βλάβες συστήματος ή μολύνσεις. Στην πραγματικότητα, οι ιστότοποι δεν έχουν τη δυνατότητα να σαρώσουν τη συσκευή σας για κακόβουλο λογισμικό ή να διαγνώσουν προβλήματα λειτουργικού συστήματος, λόγω:

Περιορισμοί προγράμματος περιήγησης : Τα προγράμματα περιήγησης ιστού έχουν σχεδιαστεί με αυστηρά μοντέλα ασφαλείας που εμποδίζουν τους ιστότοπους να έχουν άμεση πρόσβαση ή να αναλύουν τοπικά αρχεία και διαδικασίες συστήματος.

Χωρίς δικαιώματα σε επίπεδο συστήματος : Οι ιστότοποι λειτουργούν σε περιβάλλον sandboxed και δεν διαθέτουν τα δικαιώματα διαχειριστή που απαιτούνται για τον έλεγχο των εκτελούμενων διεργασιών, των καταχωρήσεων μητρώου ή των εγκατεστημένων εφαρμογών.

Μόνο τακτικές εκφοβισμού : Οποιαδήποτε «σάρωση» βλέπετε σε μια ιστοσελίδα είναι καθαρά προσομοιωμένη. Οι γραμμές προόδου, οι προειδοποιήσεις και οι ανιχνεύσεις είναι προγραμματισμένες κινούμενες εικόνες που έχουν σκοπό να εξαπατήσουν τους χρήστες και όχι αποτελέσματα πραγματικής ανάλυσης ασφαλείας.

Οι νόμιμες σαρώσεις για κακόβουλο λογισμικό είναι δυνατές μόνο μέσω αξιόπιστου λογισμικού ασφαλείας που είναι εγκατεστημένο στην ίδια τη συσκευή και όχι μέσω προγράμματος περιήγησης ιστού.

Κατάχρηση Συνεργατών και Οικονομικά Κίνητρα

Η απάτη «SYSTEM SECURITY ALERT» λειτουργεί ως συνεργατικό σχέδιο. Οι απατεώνες προσπαθούν να επωφεληθούν κατευθύνοντας τα θύματα προς συγκεκριμένους προμηθευτές λογισμικού και στη συνέχεια διεκδικώντας παράνομες προμήθειες. Ενώ ορισμένες καμπάνιες ανακατευθύνουν σε ιστότοπους γνήσιων προμηθευτών, άλλες μπορεί να προωθούν δόλιο λογισμικό, όπως ψεύτικα εργαλεία προστασίας από ιούς, adware ή ακόμα και trojans.

Αυτό καθιστά την απάτη ιδιαίτερα επικίνδυνη, καθώς μελλοντικές καμπάνιες θα μπορούσαν εξίσου εύκολα να προωθήσουν κακόβουλο λογισμικό αντί για νόμιμο λογισμικό.

Κίνδυνοι εμπιστοσύνης στην απάτη

  • Η πιθανότητα να πέσουν θύματα αυτής της δόλιας ειδοποίησης ενδέχεται να εκθέσουν τους χρήστες σε:
  • Μολύνσεις από κακόβουλο λογισμικό (ψεύτικο antivirus, adware, ransomware ή spyware)
  • Σοβαροί κίνδυνοι για την προστασία της ιδιωτικής ζωής, συμπεριλαμβανομένης της κλοπής δεδομένων και της παρακολούθησης της διαδικτυακής δραστηριότητας
  • Οικονομικές απώλειες από δόλιες αγορές ή μη εξουσιοδοτημένες χρεώσεις
  • Κλοπή ταυτότητας που προκύπτει από κλοπή προσωπικών πληροφοριών ή πληροφοριών πληρωμής

Οι τακτικές της απάτης δεν είναι μοναδικές. Παρόμοια δόλια μηνύματα εκμεταλλεύονται τους χρήστες με ισχυρισμούς για κρίσιμες ενημερώσεις συστήματος, ψεύτικα δώρα, προβλήματα αποστολής και ψεύτικα κέρδη από λαχεία.

Πώς εξαπλώνονται αυτές οι απάτες στον Ιστό

Οι δόλιες ιστοσελίδες όπως αυτή συνήθως προωθούνται μέσω:

  • Δίκτυα και ανακατευθύνσεις αθέμιτης διαφήμισης
  • Κακόβουλες διαφημίσεις (κακόβουλες διαφημίσεις)
  • Ανεπιθύμητα email, αναρτήσεις στα μέσα κοινωνικής δικτύωσης και άμεσα μηνύματα
  • Typosquatting (ψεύτικες διευθύνσεις URL που βασίζονται σε συνηθισμένα λάθη πληκτρολόγησης)
  • Μολύνσεις από adware που δημιουργούν ενοχλητικά αναδυόμενα παράθυρα και ανακατευθύνσεις

Τελικές σκέψεις: Προστατέψτε τον εαυτό σας πριν κάνετε κλικ

Η απάτη με τα αναδυόμενα παράθυρα «SYSTEM SECURITY ALERT» αποτελεί άλλη μια υπενθύμιση ότι δεν είναι γνήσιες όλες οι προειδοποιήσεις στο Διαδίκτυο. Οι ιστότοποι δεν μπορούν να εκτελέσουν σαρώσεις για κακόβουλο λογισμικό και κάθε ισχυρισμός ότι έχουν εντοπίσει βλάβες συστήματος θα πρέπει να αντιμετωπίζεται ως δόλιος.

Για να παραμείνουν ασφαλείς, οι χρήστες θα πρέπει:

  • Βασιστείτε σε αξιόπιστο λογισμικό ασφαλείας που είναι εγκατεστημένο τοπικά.
  • Αποφύγετε την αλληλεπίδραση με ύποπτα αναδυόμενα παράθυρα ή επείγουσες προειδοποιήσεις συστήματος στο διαδίκτυο.
  • Διατηρείτε ενημερωμένα τα προγράμματα περιήγησης, τα λειτουργικά συστήματα και τα εργαλεία προστασίας από ιούς.
  • Να είστε προσεκτικοί με συνδέσμους ηλεκτρονικού ταχυδρομείου, διαφημίσεις και άγνωστους ιστότοπους.

    • Η παραμονή σε εγρήγορση είναι η καλύτερη άμυνα ενάντια στις απάτες που εκμεταλλεύονται τον φόβο και την επείγουσα ανάγκη για να επιτύχουν τους κακόβουλους στόχους τους.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το Απάτη με αναδυόμενο παράθυρο ΕΙΔΟΠΟΙΗΣΗΣ ΑΣΦΑΛΕΙΑΣ ΣΥΣΤΗΜΑΤΟΣ βρέθηκαν:

    SYSTEM SECURITY ALERT

    Windows system failure detected!
    Please update your antivirus immediately to restore normal PC operations.

    Update Antivirus

    Press ENTER to update your antivirus

    Τάσεις

    Miaiw Qoaks από Suproa Tm Asjs

    Πιθανώς ανεπιθύμητα προγράμματα, Adware, Browser Hijackers
    Η προστασία της συσκευής σας από παρεμβατικές εφαρμογές είναι ζωτικής σημασίας για τη διασφάλιση τόσο της ασφάλειας όσο και της απόδοσης. Μεταξύ των πολλών Δυνητικά Ανεπιθύμητων Προγραμμάτων (PUP)...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    35,407
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...