قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری پاپ‌آپ هشدار امنیتی سیستم

کلاهبرداری پاپ‌آپ هشدار امنیتی سیستم

تا Mezo در وب سایت های سرکش
ترجمه به:

هنگام مرور وب، کاربران باید همیشه محتاط باشند. وب‌سایت‌های مخرب اغلب از تاکتیک‌های ترساندن استفاده می‌کنند که برای ایجاد حس فوریت طراحی شده‌اند، اغلب از طریق پنجره‌های هشدار دهنده که هشدارهای سیستم را تقلید می‌کنند. یکی از طرح‌های فریبنده، کلاهبرداری پنجره‌های «هشدار امنیتی سیستم» است که کاربران را با هشدارهای جعلی بدافزار گمراه می‌کند و آنها را به انجام اقدامات غیرضروری - و اغلب مضر - ترغیب می‌کند.

کالبدشکافی کلاهبرداری «هشدار امنیتی سیستم»

محققان امنیت سایبری هنگام بررسی وب‌سایت‌های مشکوک، این کلاهبرداری را کشف کردند. این طرح حول دو پیام پاپ‌آپ هماهنگ می‌چرخد:

یک پنجره‌ی بزرگ در مرکز صفحه با عنوان «هشدار امنیتی سیستم» که ادعا می‌کند یک نقص در سیستم ویندوز شناسایی شده است. این پنجره از کاربران می‌خواهد که فوراً نرم‌افزار آنتی‌ویروس خود را به‌روزرسانی کنند تا عملکرد عادی سیستم بازیابی شود.

یک اعلان کوچک‌تر در گوشه پایین سمت راست، هشدار می‌دهد که برای جلوگیری از بی‌ثباتی بیشتر سیستم، اقدام فوری لازم است.

این پیام‌ها کاملاً ساختگی هستند. این کلاهبرداری تلاش می‌کند تا کاربران را به دانلود یا خرید نرم‌افزار سوق دهد، گاهی اوقات با هدایت آنها به وب‌سایت‌های قانونی فروشندگان شناخته شده از طریق سوءاستفاده از همکاری در فروش. نکته مهم این است که خود کلاهبرداری هیچ ارتباط واقعی با این شرکت‌های قانونی ندارد.

چرا وب‌سایت‌ها نمی‌توانند دستگاه شما را برای بدافزار اسکن کنند؟

یکی از عناصر کلیدی که این کلاهبرداری را متقاعدکننده می‌کند، این توهم است که یک وب‌سایت، خرابی یا آلودگی سیستم را شناسایی کرده است. در واقع، وب‌سایت‌ها به دلایل زیر قابلیت اسکن دستگاه شما برای یافتن بدافزار یا تشخیص مشکلات سیستم عامل را ندارند:

محدودیت‌های مرورگر : مرورگرهای وب با مدل‌های امنیتی سختگیرانه‌ای طراحی شده‌اند که از دسترسی مستقیم وب‌سایت‌ها به فایل‌های محلی و فرآیندهای سیستم یا تجزیه و تحلیل آنها جلوگیری می‌کند.

بدون دسترسی سطح سیستم : وب‌سایت‌ها در یک محیط سندباکس فعالیت می‌کنند و فاقد دسترسی‌های مدیریتی لازم برای بررسی فرآیندهای در حال اجرا، ورودی‌های رجیستری یا برنامه‌های نصب شده هستند.

فقط تاکتیک‌های ترساندن : هر «اسکنی» که در یک صفحه وب می‌بینید کاملاً شبیه‌سازی شده است. نوارهای پیشرفت، هشدارها و تشخیص‌ها، انیمیشن‌های از پیش برنامه‌ریزی شده‌ای هستند که برای فریب کاربران در نظر گرفته شده‌اند، نه نتایج یک تحلیل امنیتی واقعی.

اسکن‌های بدافزار قانونی فقط از طریق نرم‌افزار امنیتی معتبر نصب‌شده روی خود دستگاه امکان‌پذیر است، نه از طریق مرورگر وب.

سوءاستفاده از شرکت‌های وابسته و انگیزه‌های مالی

کلاهبرداری «هشدار امنیت سیستم» به عنوان یک طرح وابسته عمل می‌کند. کلاهبرداران با هدایت قربانیان به سمت فروشندگان نرم‌افزار خاص و سپس مطالبه پورسانت‌های نامشروع، سعی در سودآوری دارند. در حالی که برخی از کمپین‌ها به وب‌سایت‌های فروشندگان واقعی هدایت می‌شوند، برخی دیگر ممکن است نرم‌افزارهای جعلی مانند ابزارهای آنتی‌ویروس جعلی، ابزارهای تبلیغاتی مزاحم یا حتی تروجان‌ها را ارائه دهند.

این امر این کلاهبرداری را به طور ویژه خطرناک می‌کند، زیرا کمپین‌های آینده می‌توانند به راحتی بدافزار را به جای نرم‌افزارهای قانونی تبلیغ کنند.

خطرات اعتماد به کلاهبرداری

  • فریب خوردن در دام این هشدار جعلی ممکن است کاربران را در معرض موارد زیر قرار دهد:
  • آلودگی به بدافزار (آنتی‌ویروس‌های جعلی، ابزارهای تبلیغاتی مزاحم، باج‌افزار یا جاسوس‌افزار)
  • خطرات شدید حریم خصوصی، از جمله سرقت داده‌ها و نظارت بر فعالیت‌های آنلاین
  • ضررهای مالی ناشی از خریدهای جعلی یا هزینه‌های غیرمجاز
  • سرقت هویت ناشی از سرقت اطلاعات شخصی یا پرداختی

تاکتیک‌های این کلاهبرداری منحصر به فرد نیستند. پیام‌های جعلی مشابه با ادعاهایی در مورد به‌روزرسانی‌های حیاتی سیستم، جوایز جعلی، مشکلات حمل و نقل و برنده شدن در قرعه‌کشی جعلی، از کاربران سوءاستفاده می‌کنند.

چگونه این کلاهبرداری‌ها در سراسر وب گسترش می‌یابند

سایت‌های کلاهبرداری مانند این معمولاً از طریق موارد زیر تبلیغ می‌شوند:

  • شبکه‌های تبلیغاتی و ریدایرکت‌های جعلی
  • تبلیغات مخرب (malvertising)
  • ایمیل‌های اسپم، پست‌های رسانه‌های اجتماعی و پیام‌های مستقیم
  • تایپواسکاتینگ (آدرس‌های جعلی بر اساس خطاهای تایپی رایج)
  • آلودگی‌های تبلیغاتی مزاحم که پاپ‌آپ‌ها و ریدایرکت‌های مزاحم ایجاد می‌کنند

سخن آخر: قبل از کلیک کردن از خودتان محافظت کنید

کلاهبرداری پاپ‌آپ «هشدار امنیتی سیستم» یادآوری دیگری است که هر هشداری در اینترنت واقعی نیست. وب‌سایت‌ها نمی‌توانند اسکن بدافزار انجام دهند و هرگونه ادعایی مبنی بر شناسایی نقص سیستم توسط آنها باید به عنوان کلاهبرداری تلقی شود.

برای ایمن ماندن، کاربران باید:

  • به نرم‌افزارهای امنیتی معتبر نصب‌شده روی سیستم خود اعتماد کنید.
  • از تعامل با پنجره‌های بازشو مشکوک یا هشدارهای فوری سیستم به صورت آنلاین خودداری کنید.
  • مرورگرها، سیستم‌عامل‌ها و ابزارهای آنتی‌ویروس را به‌روز نگه دارید.
  • در مورد لینک‌های ایمیل، تبلیغات و وب‌سایت‌های ناآشنا احتیاط کنید.

    • هوشیار ماندن بهترین دفاع در برابر کلاهبرداری‌هایی است که از ترس و فوریت برای رسیدن به اهداف شوم خود سوءاستفاده می‌کنند.

    پیام ها

    پیام های زیر مرتبط با کلاهبرداری پاپ‌آپ هشدار امنیتی سیستم یافت شد:

    SYSTEM SECURITY ALERT

    Windows system failure detected!
    Please update your antivirus immediately to restore normal PC operations.

    Update Antivirus

    Press ENTER to update your antivirus

    پرطرفدار

    Miaiw Qoaks by Suproa Tm Asjs

    برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    محافظت از دستگاه شما در برابر برنامه‌های مزاحم برای تضمین امنیت و عملکرد آن حیاتی است. در میان بسیاری از برنامه‌های ناخواسته (PUP) که توسط کارشناسان امنیت سایبری مورد تجزیه و تحلیل قرار گرفته‌اند،...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    35,407
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...