Multi-License Discount Quote
מסד נתונים של איומים Rogue Websites הונאת חומת האש של Windows Defender מוקפצת

הונאת חומת האש של Windows Defender מוקפצת

עד Mezo ב-Rogue Websites, Phishing, Spam
לתרגם ל:
עברית

במהלך בדיקה של אתרי אינטרנט מפוקפקים ונוכלים, חוקרי אבטחת מידע זיהו הונאת תמיכה טכנית המכונה 'התראת חומת האש של Windows Defender'. תוכנית מטעה זו משכפלת התראות מקוריות של Windows, הטוענת כוזבת שהמכשיר של המשתמש נגוע בתוכנה זדונית. המטרה העיקרית של טקטיקה זו היא לפתות את הקורבן ליצור קשר עם קו סיוע הונאה, ובכך ללכוד אותם בתוכנית סבוכה ומתעתעת. האופי המטעה של התוכנית כרוך ביצירת תחושה של דחיפות והנחיית המשתמש לנקוט בפעולה מיידית, מה שמוביל אותו למצב שעלול להזיק, המתוזמר על ידי האנשים שמאחורי קו הסיוע המזויף.

הונאת חומת האש של Windows Defender המוקפצת מסתמכת על התראות אבטחה מזויפות כדי להפחיד משתמשים

כאשר משתמשים ניגשים לאתר נוכל המקדם את הונאת 'Windows Defender Firewall Alert', הם נתקלים בדף רקע שנועד לחקות את שגיאת המסך הכחול - שגיאת מערכת קריטית של Windows. על רקע זה ממוקם חלון קופץ המתיימר להיות התראה מאנטי וירוס Microsoft Defender (לשעבר Windows Defender). ההודעה המטעה טוענת שתוכנת פרסום זוהתה במכשיר של המבקר, ומציגה רשימה של איומים פוטנציאליים הקשורים לנוכחות לכאורה של תוכנה. כדי לטפל בבעיה מפוברקת זו, מומלץ למשתמשים להתקשר לקו תמיכה לכאורה.

אם משתמשים יבחרו ללחוץ על הלחצן 'המשך לאתר' בחלון הקופץ, הם יופנו לדף אחר המשכפל בצורה משכנעת את אתר האינטרנט של מיקרוסופט. דף זה משלב מספר חלונות קופצים, כולל סריקת מערכת מדומה ודוחות איומים שונים. המשתמשים נלחצים באופן עקבי להתקשר לקו הסיוע המסופק בכל סביבה מדומה זו.

חיוני להדגיש שכל המידע המוצג על ידי 'התראת חומת האש של Windows Defender' הוא שקרי לחלוטין; לאף אתר אין את היכולת לזהות איומים במכשירים של מבקרים. בנוסף, טקטיקה זו אינה מזוהה עם Windows, Microsoft או כל מוצר, שירות או ישויות לגיטימיים אחרים.

עם תחילת הקשר עם קו התמיכה כביכול, הרמאים מאמצים את הכסות של טכנאי תמיכה, תוך שמירה על יומרה זו לאורך כל התוכנית. פעילות הונאה זו מתרחשת לרוב כולה בטלפון, כאשר פושעי סייבר נוקטים בטקטיקות שונות כדי לתמרן קורבנות. תוצאות פוטנציאליות כוללות כפיית קורבנות לבצע עסקאות כספיות, גילוי מידע רגיש, רכישת מוצרי הונאה, הורדה/התקנה של תוכנות מזיקות (כולל תוכנות זדוניות), או ביצוע פעולות מזיקות אחרות.

בעוד שפעילות ההונאה עלולה להתרחש בטלפון, הונאות תמיכה טכנית כרוכה בדרך כלל בגישה מרחוק למכשירים של הקורבנות. הרמאים ממנפים לעתים קרובות תוכניות לגיטימיות לגישה מרחוק כדי ליצור חיבור למחשבי המשתמשים. ברגע שהקשר הזה נוצר, פושעי סייבר יכולים לגרום נזק למכשיר או לגרום למגוון בעיות חמורות אחרות, מה שמדגיש את האופי הרב-גוני של התוכנית המטעה והמזיקה הזו.

לאתרים אין את היכולות הדרושות לביצוע סריקות תוכנות זדוניות

אתרי אינטרנט אינם יכולים לבצע סריקות תוכנות זדוניות של מכשירי המבקרים מכמה סיבות בסיסיות:

  • מגבלות דפדפן : דפדפני אינטרנט מתוכננים לפעול בתוך סביבת חול מאובטחת, כלומר יש להם הגבלות על גישה או אינטראקציה עם קבצים ותוכניות במכשיר של משתמש. מגבלה זו מונעת מאתרים לסרוק ישירות את כל המערכת לאיתור תוכנות זדוניות.
  • חששות פרטיות : ביצוע סריקה מקיפה של תוכנות זדוניות דורש גישה עמוקה לקבצים ולתהליכים במכשיר של משתמש. מתן אפשרות לאתרי אינטרנט לבצע סריקות כאלה יעורר חששות משמעותיים בנושא פרטיות, שכן הדבר עלול להוביל לאיסוף בלתי מורשה של מידע רגיש ללא הסכמת המשתמש.
  • סיכוני אבטחה : הענקת יכולת לאתרי אינטרנט לסרוק מכשיר של משתמש לאיתור תוכנות זדוניות מהווה סיכוני אבטחה משמעותיים. זה עלול להיות מנוצל על ידי אתרים לא בטוחים כדי להתקין או להפעיל קוד מזיק, שעלול להוביל לפגיעה או ניצול של המערכת של המשתמש.
  • אינטנסיביות משאבים : ביצוע סריקת תוכנות זדוניות יסודיות דורש משאבי מחשוב משמעותיים, כולל כוח מעבד וזיכרון. מתן אפשרות לאתרי אינטרנט ליזום תהליכים עתירי משאבים כאלה עלולה להשפיע לרעה על ביצועי המכשיר של המשתמש ולשבש את פעולתו הרגילה.
  • מודל אבטחת דפדפן : מודל האבטחה של דפדפני אינטרנט בנוי על העיקרון של ארגז חול והגבלת היכולות של אתרי אינטרנט כדי להבטיח את בטיחות המשתמש. מתן אפשרות לאתרי אינטרנט לבצע סריקות תוכנות זדוניות יפר את עקרונות האבטחה הללו ויפתח דרכים לשימוש לרעה.
  • הגבלות מערכת הפעלה : מערכות הפעלה מטילות הגבלות על גורמים חיצוניים, כגון אתרי אינטרנט, כדי למנוע גישה לא מורשית לאזורים רגישים של המערכת. סריקת תוכנות זדוניות דורשת בדרך כלל גישה לקבצי מערכת ותצורות, מה שמעבר להרשאות האתר.
  • הסכמת המשתמש ובקרה : התחלת סריקה של תוכנות זדוניות במכשיר של משתמש צריכה להיות פעולה מכוונת ומבוקרת שיזום המשתמש או תוכנת האבטחה המותקנת. מתן אפשרות לאתרי אינטרנט לבצע סריקות באופן אוטונומי יעקוף את הסכמת המשתמש והשליטה, מה שיוביל לשימוש לרעה.

כדי להבטיח את אבטחת המכשירים שלהם, מומלץ למשתמשים להסתמך על תוכנות אבטחה מוכרות ועדכניות המותקנות במערכות שלהם. עדכון קבוע של תוכנת אבטחה, תרגול התנהגויות מקוונות בטוחות והיזהר מפני הנחיות או התראות בלתי רצויות תורמים לחוויית מחשוב מאובטחת יותר.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
30,644
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...