کلاهبرداری «نورتون - کامپیوتر ویندوزی خود را در عرض چند ثانیه از نظر ویروس اسکن کنید»

مجرمان سایبری همچنان از برندهای آشنا برای فریب کاربران استفاده می‌کنند و یکی از ماندگارترین نمونه‌ها، کلاهبرداری فیشینگ «نورتون - رایانه ویندوزی خود را در عرض چند ثانیه برای ویروس‌ها اسکن کنید» است. این طرح با جا زدن خود به عنوان یک نرم‌افزار ضد بدافزار قانونی، کاربران را فریب می‌دهد تا دستگاه‌ها و داده‌های خود را تحت پوشش محافظت، در معرض خطر قرار دهند. درک سازوکار این تاکتیک، اولین قدم برای دفاع در برابر آن است.

تله: اسکن جعلی بدافزار با پیامدهای واقعی

این تهدید فیشینگ خود را به عنوان یک پیام ظاهراً مفید - یک اسکن آنلاین رایگان که ادعا می‌کند تهدیدات جدی را در رایانه شما شناسایی می‌کند - معرفی می‌کند. این تاکتیک در پوشش برند آنتی‌ویروس نورتون، یک محصول امنیت سایبری شناخته‌شده، پنهان شده است که آن را برای کاربران ناآگاه متقاعدکننده‌تر می‌کند.

پس از بازدید از یک سایت آلوده یا جعلی، موارد زیر به قربانیان نشان داده می‌شود:

• هشدارهای جعلی سیستم
• پیام‌های پاپ‌آپ که اسکن‌های ضد بدافزار را تقلید می‌کنند
• ادعاهای نگران‌کننده در مورد تروجان‌ها، جاسوس‌افزارها یا خرابی سیستم

این پیام‌ها کاربران را به اقدام فوری با دانلود یک راه‌حل فرضی هدایت می‌کنند که معمولاً منجر به موارد زیر می‌شود:

• نصب بدافزار
• سرقت اطلاعات حساس
• کلاهبرداری مالی بالقوه

فریب: چگونه این تاکتیک گسترش می‌یابد

این تاکتیک از طریق چندین کانال مخفیانه توزیع می‌شود:

• وب‌سایت‌های آلوده : سایت‌های قانونی که ناخواسته اسکریپت‌های جعلی به آنها تزریق شده است، کاربران را به صفحات ناامن هدایت می‌کنند.
• تبلیغات پاپ‌آپ مزاحم : این تبلیغات در طول مرورهای منظم ظاهر می‌شوند و اغلب توسط نرم‌افزارهای تبلیغاتی مزاحم یا شبکه‌های تبلیغاتی ناامن ایجاد می‌شوند.
• برنامه‌های بالقوه ناخواسته (PUA) : نرم‌افزارهایی که به صورت رایگان قابل دانلود هستند و محتوای کلاهبرداری را مستقیماً روی صفحه نمایش کاربران نمایش می‌دهند.

دامنه‌ی مرتبط spostufeaseme[.]com و آدرس IP آن ۳.۱۳۶.۱۷۸.۲۲۹ با توزیع این هشدارهای جعلی مرتبط دانسته شده‌اند.

پیامد: آسیب ناشی از تاکتیک

اگرچه این هشدار ممکن است جعلی باشد، اما آسیب آن بسیار واقعی است. قربانیان این کمپین فیشینگ ممکن است موارد زیر را تجربه کنند:

• از دست دادن اطلاعات حساس خصوصی : شامل اطلاعات ورود به سیستم، عادات مرور وب و داده‌های مالی ذخیره شده.
• ضرر مالی : ناشی از خریدهای جعلی یا اطلاعات کارت اعتباری جمع‌آوری‌شده.
• سرقت هویت : اطلاعات جمع‌آوری‌شده می‌تواند برای جعل هویت قربانیان به‌صورت آنلاین یا باز کردن حساب‌های کاربری به نام آنها استفاده شود.
• نفوذ به سیستم : بدافزارهایی که از طریق نرم‌افزارهای ضدبدافزار جعلی نصب می‌شوند، می‌توانند امکان دسترسی از راه دور، استخراج داده‌ها یا ورود به بات‌نت‌ها را فراهم کنند.

پرچم‌های قرمز و پیشگیری: شناخت تاکتیک

علائم هشدار دهنده رایج

• شما پنجره‌های پاپ‌آپ می‌بینید که ادعا می‌کنند سیستم شما آلوده شده است، بدون اینکه چیزی را اسکن کنید.
• این پیام‌ها از زبان فوری و تایمرهای شمارش معکوس برای تسریع در تصمیم‌گیری شما استفاده می‌کنند.
• شما به وب‌سایتی هدایت می‌شوید که بلافاصله و بدون اجازه، شروع به "اسکن" می‌کند.
• دامنه با ارائه‌دهنده رسمی ضد بدافزار (مثلاً نورتون) مطابقت ندارد.

بهترین شیوه‌ها برای حفاظت

1. هرگز به هشدارهای امنیتی ناخواسته از مرورگر یا وب‌سایت‌های خود اعتماد نکنید . اگر مطمئن نیستید، مرورگر را ببندید و سیستم خود را با استفاده از یک نرم‌افزار ضد بدافزار قانونی و نصب‌شده اسکن کنید.
2. تمام نرم‌افزارها، از جمله مرورگرها، ضدبدافزار و سیستم‌عامل‌ها را به‌روز نگه دارید تا آسیب‌پذیری‌هایی که کلاهبرداران از آنها سوءاستفاده می‌کنند، برطرف شوند.
3. از مسدودکننده‌های تبلیغاتی معتبر برای کاهش مواجهه با پاپ‌آپ‌ها و بنرهای ناامن استفاده کنید .
4. فقط نرم‌افزارهای معتبر را نصب کنید و همیشه برای دانلود از وب‌سایت‌ها یا فروشگاه‌های اپلیکیشن رسمی استفاده کنید.
5. برای جلوگیری از دسترسی غیرمجاز، حتی در صورت جمع‌آوری اطلاعات ، احراز هویت چند عاملی را در حساب‌ها فعال کنید .

نکات پایانی

کلاهبرداری «نورتون - اسکن رایانه ویندوزی شما برای ویروس‌ها در عرض چند ثانیه» یک کمپین فیشینگ پیچیده است که از اعتماد به نرم‌افزارهای امنیتی معتبر سوءاستفاده می‌کند. اجازه ندهید فوریت یا ترس بر قضاوت شما غلبه کند. همیشه قبل از کلیک کردن، تأیید کنید و عادات امنیتی قوی را حفظ کنید تا مطمئن شوید که تنها اسکن‌هایی که دستگاه شما اجرا می‌کند از طریق ابزارهای حفاظتی قانونی است - نه مجرمان سایبری در لباس مبدل.