Windows Defenderin palomuurihälytyksen ponnahdusikkunahuijaus

Tutkiessaan kyseenalaisia ja vilpillisiä verkkosivustoja tietoturvatutkijat tunnistivat teknisen tuen petoksen, joka tunnetaan nimellä "Windows Defender Firewall Alert". Tämä petollinen järjestelmä toistaa aitoja Windows-hälytyksiä ja väittää virheellisesti, että käyttäjän laite on saastunut haittaohjelmista. Tämän taktiikan ensisijainen tavoite on houkutella uhri ottamaan yhteyttä vilpilliseen auttavaan linjaan, mikä saa hänet ansaan monimutkaiseen ja petolliseen suunnitelmaan. Järjestelmän harhaanjohtava luonne aiheuttaa kiireellisyyden tunteen ja kehottaa käyttäjää ryhtymään välittömiin toimiin, mikä johtaa mahdollisesti haitalliseen tilanteeseen, jonka väärennetyn auttavan puhelimen takana olevat ihmiset ovat järjestäneet.

Windows Defenderin palomuurihälytyksen ponnahdusikkunahuijaus perustuu väärennettyihin tietoturvavaroituksiin käyttäjien pelottamiseksi

Kun käyttäjät siirtyvät vilpilliselle verkkosivustolle, joka mainostaa "Windows Defender Firewall Alert" -huijausta, he kohtaavat taustasivun, joka on suunniteltu jäljittelemään Blue Screen -virhettä – kriittistä Windowsin järjestelmävirhettä. Tämän taustan päällä on ponnahdusikkuna, joka väittää olevansa hälytys Microsoft Defender Antivirus -ohjelmalta (aiemmin Windows Defender). Harhaanjohtava viesti väittää, että vierailijan laitteesta on havaittu mainosohjelma, ja se esittää luettelon mahdollisista uhista, jotka liittyvät väitettyyn ohjelmistoon. Tämän keksityn ongelman ratkaisemiseksi käyttäjiä kehotetaan soittamaan väitettyyn tukinumeroon.

Jos käyttäjät päättävät napsauttaa "Jatka verkkosivustolle" -painiketta ponnahdusikkunassa, heidät ohjataan toiselle sivulle, joka toistaa vakuuttavasti Microsoftin verkkosivuston. Tämä sivu sisältää useita ponnahdusikkunoita, mukaan lukien simuloidun järjestelmätarkistuksen ja erilaisia uhkaraportteja. Käyttäjiä painostetaan jatkuvasti soittamaan tarjottuun auttavaan puhelimeen tässä simuloidussa ympäristössä.

On tärkeää korostaa, että kaikki "Windows Defenderin palomuurivaroituksen" esittämät tiedot ovat täysin vääriä. millään verkkosivustolla ei ole kykyä havaita uhkia vierailijoiden laitteissa. Lisäksi tämä taktiikka ei liity Windowsiin, Microsoftiin tai muihin laillisiin tuotteisiin, palveluihin tai yhteisöihin.

Otettuaan yhteyden oletettuun tukilinjaan huijarit omaksuvat tukiteknikon hahmon ja säilyttävät tämän teeskentelyn koko järjestelmän ajan. Tämä petollinen toiminta paljastuu usein kokonaan puhelimen välityksellä, ja verkkorikolliset käyttävät erilaisia taktiikoita manipuloidakseen uhreja. Mahdollisia seurauksia ovat esimerkiksi uhrien pakottaminen tekemään rahatapahtumia, arkaluonteisten tietojen paljastaminen, vilpillisten tuotteiden ostaminen, haitallisten ohjelmistojen (mukaan lukien haittaohjelmien) lataaminen/asentaminen tai muiden haitallisten toimien suorittaminen.

Vaikka petollinen toiminta saattaa tapahtua puhelimitse, teknisen tuen petokset sisältävät yleensä uhrien laitteiden etäkäytön. Huijarit käyttävät usein laillisia etäkäyttöohjelmia muodostaakseen yhteyden käyttäjien tietokoneisiin. Kun tämä yhteys on luotu, kyberrikolliset voivat vahingoittaa laitetta tai aiheuttaa monia muita vakavia ongelmia, mikä korostaa tämän petollisen ja haitallisen suunnitelman monimuotoisuutta.

Verkkosivustoilta puuttuu haittaohjelmien tarkistusten suorittamiseen tarvittavat ominaisuudet

Verkkosivustot eivät voi suorittaa haittaohjelmatarkistuksia vierailijoiden laitteista useista perustavanlaatuisista syistä:

• Selaimen rajoitukset : Web-selaimet on suunniteltu toimimaan suojatussa hiekkalaatikkoympäristössä, mikä tarkoittaa, että niillä on rajoituksia käyttäjän laitteen tiedostojen ja ohjelmien käyttöön tai vuorovaikutukseen niiden kanssa. Tämä rajoitus estää verkkosivustoja tarkistamasta suoraan koko järjestelmää haittaohjelmien varalta.
• Tietosuojaongelmat : Kattavan haittaohjelmatarkistuksen suorittaminen edellyttää syvällistä pääsyä käyttäjän laitteessa oleviin tiedostoihin ja prosesseihin. Tällaisten tarkistusten antaminen verkkosivustoille aiheuttaisi merkittäviä tietosuojaongelmia, koska se voisi johtaa arkaluonteisten tietojen luvattomaan keräämiseen ilman käyttäjän suostumusta.
• Tietoturvariskit : Jos verkkosivustoille annetaan mahdollisuus tarkistaa käyttäjän laite haittaohjelmien varalta, liittyy merkittäviä turvallisuusriskejä. Turvattomat verkkosivustot voivat käyttää sitä hyväkseen haitallisen koodin asentamiseen tai suorittamiseen, mikä voi johtaa käyttäjän järjestelmän vaarantumiseen tai hyväksikäyttöön.
• Resurssiintensiivisyys : perusteellisen haittaohjelmatarkistuksen suorittaminen vaatii merkittäviä laskentaresursseja, mukaan lukien suorittimen tehoa ja muistia. Tällaisten resurssiintensiivisten prosessien antaminen verkkosivustoille voi vaikuttaa negatiivisesti käyttäjän laitteen suorituskykyyn ja häiritä sen normaalia toimintaa.
• Selaimen suojausmalli : Web-selaimien suojausmalli on rakennettu hiekkalaatikkoperiaatteelle ja rajoittaa verkkosivustojen ominaisuuksia käyttäjien turvallisuuden varmistamiseksi. Verkkosivustojen salliminen suorittaa haittaohjelmien tarkistuksia rikkoisi näitä turvallisuusperiaatteita ja avaisi väyliä väärinkäytöksille.
• Käyttöjärjestelmän rajoitukset : Käyttöjärjestelmät asettavat rajoituksia ulkoisille tahoille, kuten verkkosivustoille, estääkseen luvattoman pääsyn järjestelmän herkille alueille. Haittaohjelmien tarkistus vaatii yleensä pääsyn järjestelmätiedostoihin ja kokoonpanoihin, mikä ylittää verkkosivuston käyttöoikeudet.
• Käyttäjän suostumus ja valvonta : Haittaohjelmatarkistuksen käynnistämisen käyttäjän laitteelta tulee olla käyttäjän tai asennetun suojausohjelmiston käynnistämä tahallinen ja kontrolloitu toimenpide. Verkkosivustojen salliminen suorittaa tarkistuksia itsenäisesti ohittaisi käyttäjän suostumuksen ja hallinnan, mikä johtaisi mahdolliseen väärinkäyttöön.

Laitteidensa turvallisuuden varmistamiseksi käyttäjiä kehotetaan luottamaan järjestelmiinsä asennettuihin hyvämaineisiin ja ajantasaisiin tietoturvaohjelmistoihin. Säännöllinen tietoturvaohjelmiston päivittäminen, turvallisen verkkokäyttäytymisen harjoittaminen ja varovaisuus ei-toivottujen kehotteiden tai varoitusten suhteen edistävät turvallisempaa tietokonekokemusta.