Multi-License Discount Quote
Veszély-adatbázis Rogue Websites A Windows Defender tűzfal figyelmeztető felbukkanó átverése

A Windows Defender tűzfal figyelmeztető felbukkanó átverése

Mezo -ra Rogue Websites, Phishing, Spam-ben
Fordítás ide:
Magyar

A kétes és szélhámos webhelyek vizsgálata során az információbiztonsági kutatók a „Windows Defender Firewall Alert” néven ismert technikai támogatási csalást azonosítottak. Ez a megtévesztő séma az eredeti Windows riasztásokat reprodukálja, hamisan állítva, hogy a felhasználó eszköze rosszindulatú programokkal fertőzött. Ennek a taktikának az elsődleges célja, hogy rávegye az áldozatot, hogy lépjen kapcsolatba egy csaló segélyvonallal, és ezáltal egy bonyolult és megtévesztő sémába csalja őket. A rendszer félrevezető jellege magában foglalja a sürgősség érzését, és azonnali cselekvésre készteti a felhasználót, ami potenciálisan káros helyzetbe vezeti őket, amelyet a hamis segélyvonal mögött álló emberek szerveztek.

A Windows Defender tűzfal figyelmeztető felugró átverése hamis biztonsági figyelmeztetésekre támaszkodik a felhasználók megijesztésére

Amikor a felhasználók felkeresnek egy szélhámos webhelyet, amely a „Windows Defender Firewall Alert” csalást hirdeti, egy háttéroldalra találnak, amely a Blue Screen hibát utánozza – ez egy kritikus Windows rendszerhiba. A háttér tetején egy felugró ablak található, amely azt állítja, hogy a Microsoft Defender Antivirus (korábban Windows Defender) figyelmeztetése. A megtévesztő üzenet azt állítja, hogy adware-t észleltek a látogató eszközén, és bemutatja a szoftver állítólagos jelenlétével kapcsolatos potenciális fenyegetések listáját. A kitalált probléma megoldása érdekében a felhasználókat arra biztatjuk, hogy hívjanak egy állítólagos támogatási vonalat.

Ha a felhasználók a "Tovább a webhelyre" gombra kattintanak az előugró ablakban, egy másik oldalra irányítják őket, amely meggyőzően reprodukálja a Microsoft webhelyét. Ez az oldal több felugró ablakot tartalmaz, beleértve a szimulált rendszervizsgálatot és a különféle fenyegetésjelentéseket. A felhasználókat folyamatosan nyomás alatt tartják, hogy hívják a biztosított segélyvonalat ebben a szimulált környezetben.

Fontos hangsúlyozni, hogy a „Windows Defender Firewall Alert” által megjelenített összes információ teljes mértékben hamis; egyetlen webhely sem képes észlelni a fenyegetéseket a látogatók eszközein. Ezenkívül ez a taktika nem kapcsolódik a Windowshoz, a Microsofthoz vagy bármely más törvényes termékhez, szolgáltatáshoz vagy entitáshoz.

Amikor a csalók felveszik a kapcsolatot a feltételezett támogató vonallal, a támogató technikusok álcáját öltik magukra, fenntartva ezt a látszatot az egész rendszer során. Ez a csaló tevékenység gyakran teljesen telefonon keresztül bontakozik ki, miközben a kiberbűnözők különféle taktikákat alkalmaznak az áldozatok manipulálására. A lehetséges következmények közé tartozik az áldozatok pénzbeli tranzakciókra kényszerítése, érzékeny információk nyilvánosságra hozatala, csalárd termékek vásárlása, káros szoftverek (beleértve a rosszindulatú szoftverek) letöltése/telepítése vagy egyéb káros tevékenységek végrehajtása.

Míg a csaló tevékenység telefonon keresztül is megtörténhet, a technikai támogatással kapcsolatos csalások általában magukban foglalják az áldozatok eszközeinek távoli elérését. A csalók gyakran legitim távelérési programokat használnak fel, hogy kapcsolatot létesítsenek a felhasználók számítógépeivel. Ha létrejön ez a kapcsolat, a kiberbűnözők kárt tehetnek az eszközben, vagy számos más súlyos problémát idézhetnek elő, hangsúlyozva ennek a megtévesztő és káros rendszernek a sokrétűségét.

A webhelyek nem rendelkeznek a rosszindulatú programok vizsgálatához szükséges képességekkel

A webhelyek számos alapvető okból nem tudnak rosszindulatú programok által ellenőrizni a látogatók eszközeit:

  • A böngésző korlátozásai : A webböngészőket biztonságos sandbox-környezetben való működésre tervezték, ami azt jelenti, hogy korlátozások vonatkoznak rájuk a felhasználó eszközén lévő fájlokhoz és programokhoz való hozzáférésre vagy az azokkal való interakcióra. Ez a korlátozás megakadályozza, hogy a webhelyek közvetlenül a teljes rendszert ellenőrizzék rosszindulatú programok után.
  • Adatvédelmi aggályok : A rosszindulatú programok átfogó vizsgálatának elvégzéséhez mély hozzáférésre van szükség a felhasználó eszközén lévő fájlokhoz és folyamatokhoz. A webhelyek ilyen vizsgálatának engedélyezése jelentős adatvédelmi aggályokat vet fel, mivel érzékeny információk jogosulatlan, a felhasználó beleegyezése nélküli gyűjtéséhez vezethet.
  • Biztonsági kockázatok : Jelentős biztonsági kockázatokat rejt magában, ha a webhelyek lehetővé teszik a felhasználó eszközének rosszindulatú programkeresését. A nem biztonságos webhelyek kihasználhatják kártékony kód telepítésére vagy futtatására, ami a felhasználó rendszerének veszélyeztetéséhez vagy kihasználásához vezethet.
  • Erőforrás-intenzitás : A rosszindulatú programok alapos vizsgálata jelentős számítási erőforrásokat igényel, beleértve a CPU teljesítményét és a memóriát. Ha megengedjük a webhelyeknek, hogy ilyen erőforrás-igényes folyamatokat kezdeményezzenek, az negatívan befolyásolhatja a felhasználó eszközének teljesítményét, és megzavarhatja a normál működését.
  • Böngésző biztonsági modellje : A webböngészők biztonsági modellje a sandbox elvén épül, és korlátozza a webhelyek képességeit a felhasználók biztonsága érdekében. A rosszindulatú programok ellenőrzésének engedélyezése a webhelyeken sértené ezeket a biztonsági elveket, és visszaéléseket nyitna meg.
  • Operációs rendszerre vonatkozó korlátozások : Az operációs rendszerek korlátozásokat írnak elő a külső entitásokra, például webhelyekre, hogy megakadályozzák a jogosulatlan hozzáférést a rendszer érzékeny területeihez. A rosszindulatú programok ellenőrzése általában rendszerfájlokhoz és konfigurációkhoz való hozzáférést igényel, ami túlmutat a webhelyengedélyeken.
  • Felhasználó beleegyezése és ellenőrzése : A rosszindulatú programok ellenőrzésének kezdeményezése a felhasználó eszközén a felhasználó vagy a telepített biztonsági szoftver által kezdeményezett szándékos és ellenőrzött művelet. Ha a webhelyek autonóm vizsgálatokat hajthatnak végre, az megkerülné a felhasználó beleegyezését és ellenőrzését, ami esetleges visszaélésekhez vezetne.

Eszközeik biztonsága érdekében a felhasználókat arra bátorítjuk, hogy megbízható és naprakész biztonsági szoftverekre támaszkodjanak, amelyek a rendszerükre vannak telepítve. A biztonsági szoftverek rendszeres frissítése, a biztonságos online viselkedés gyakorlása, valamint a kéretlen figyelmeztetések és figyelmeztetések óvatossága hozzájárul a biztonságosabb számítástechnikai élményhez.

Felkapott

Legnézettebb

Betöltés...