„Windows Defender“ ugniasienės įspėjimo iššokančiųjų langų sukčiavimas

Nagrinėdami abejotinas ir nesąžiningas svetaines, informacijos saugos tyrėjai nustatė techninės pagalbos sukčiavimą, žinomą kaip „Windows Defender Firewall Alert“. Ši apgaulinga schema atkartoja autentiškus „Windows“ įspėjimus, klaidingai teigdama, kad vartotojo įrenginys užkrėstas kenkėjiška programa. Pagrindinis šios taktikos tikslas yra suvilioti auką susisiekti su apgaulinga pagalbos linija ir taip įvilioti ją į sudėtingą ir apgaulingą schemą. Klaidinantis schemos pobūdis apima skubos jausmą ir priversti vartotoją imtis neatidėliotinų veiksmų, todėl jie patenka į potencialiai žalingą situaciją, kurią suorganizavo žmonės už netikros pagalbos linijos.

„Windows Defender“ ugniasienės įspėjimo iššokančiųjų langų sukčiai remiasi netikrais saugos įspėjimais, kad išgąsdintų vartotojus

Kai vartotojai patenka į nesąžiningą svetainę, reklamuojančią „Windows Defender Firewall Alert“ sukčiavimą, jie susiduria su fono puslapiu, sukurtu imituoti mėlynojo ekrano klaidą – kritinę „Windows“ sistemos klaidą. Šio fono viršuje yra iššokantis langas, kuriame teigiama, kad tai yra įspėjimas iš „Microsoft Defender Antivirus“ (anksčiau vadintos „Windows Defender“). Apgaulingame pranešime teigiama, kad lankytojo įrenginyje aptikta reklaminė programinė įranga ir pateikiamas galimų grėsmių, susijusių su tariamu programinės įrangos buvimu, sąrašas. Norėdami išspręsti šią išgalvotą problemą, vartotojai raginami skambinti tariama pagalbos linija.

Jei vartotojai pasirinktų iššokančiajame lange spustelėti mygtuką „Tęsti į svetainę“, jie bus nukreipti į kitą puslapį, kuris įtikinamai atkartoja „Microsoft“ svetainę. Šiame puslapyje yra keli iššokantys langai, įskaitant modeliuotą sistemos nuskaitymą ir įvairias grėsmių ataskaitas. Šioje imituojamoje aplinkoje vartotojai nuolat spaudžiami skambinti teikiama pagalbos linija.

Būtina pabrėžti, kad visa „Windows Defender ugniasienės įspėjimo“ pateikta informacija yra visiškai klaidinga; jokia svetainė negali aptikti grėsmių lankytojų įrenginiuose. Be to, ši taktika nėra susijusi su „Windows“, „Microsoft“ ar jokiais kitais teisėtais produktais, paslaugomis ar subjektais.

Pradėję kontaktą su numanoma palaikymo linija, sukčiai prisidengia pagalbinių technikų kauke, išlaikydami šią apsimetimą visos schemos metu. Ši nesąžininga veikla dažnai atsiskleidžia tik telefonu, o kibernetiniai nusikaltėliai taiko įvairias taktikas manipuliuoti aukomis. Galimos pasekmės apima aukų verčiamą atlikti pinigines operacijas, neskelbtinos informacijos atskleidimą, nesąžiningų produktų pirkimą, žalingos programinės įrangos (įskaitant kenkėjiškas programas) atsisiuntimą / įdiegimą arba kitų žalingų veiksmų atlikimą.

Nors apgaulinga veikla gali pasireikšti telefonu, techninės pagalbos sukčiavimas dažniausiai apima nuotolinę prieigą prie aukų įrenginių. Sukčiai dažnai naudojasi teisėtomis nuotolinės prieigos programomis, kad užmegztų ryšį su vartotojų kompiuteriais. Užmezgę šį ryšį, kibernetiniai nusikaltėliai gali sugadinti įrenginį arba sukelti daugybę kitų rimtų problemų, pabrėždami daugialypį šios apgaulingos ir žalingos schemos pobūdį.

Svetainėse trūksta kenkėjiškų programų nuskaitymui reikalingų galimybių

Svetainės negali nuskaityti lankytojų įrenginių kenkėjiškų programų dėl kelių pagrindinių priežasčių:

• Naršyklės apribojimai : žiniatinklio naršyklės sukurtos veikti saugioje smėlio dėžės aplinkoje, o tai reiškia, kad joms taikomi apribojimai pasiekti arba sąveikauti su failais ir programomis vartotojo įrenginyje. Šis apribojimas neleidžia svetainėms tiesiogiai nuskaityti visos sistemos, ar nėra kenkėjiškų programų.
• Privatumo problemos : norint atlikti išsamų kenkėjiškų programų nuskaitymą, reikalinga gili prieiga prie failų ir procesų naudotojo įrenginyje. Leidus svetainėms atlikti tokius nuskaitymus kiltų rimtų problemų dėl privatumo, nes dėl to gali būti neteisėtai renkama neskelbtina informacija be vartotojo sutikimo.
• Rizika saugai : suteikiant svetainėms galimybę nuskaityti naudotojo įrenginius, ar nėra kenkėjiškų programų, kyla didelis pavojus saugumui. Juo gali pasinaudoti nesaugios svetainės, kad įdiegtų arba paleistų žalingą kodą, o tai gali sukelti pavojų arba išnaudoti vartotojo sistemą.
• Išteklių intensyvumas : norint atlikti išsamų kenkėjiškų programų nuskaitymą, reikia didelių skaičiavimo išteklių, įskaitant procesoriaus galią ir atmintį. Leidimas svetainėms inicijuoti tokius daug išteklių reikalaujančius procesus gali neigiamai paveikti vartotojo įrenginio veikimą ir sutrikdyti įprastą jo veikimą.
• Naršyklės saugos modelis : Žiniatinklio naršyklių saugos modelis sukurtas smėlio dėžės principu ir ribojant svetainių galimybes, siekiant užtikrinti vartotojų saugumą. Leidus svetainėms nuskaityti kenkėjiškas programas, būtų pažeisti šie saugos principai ir atsirastų piktnaudžiavimo būdų.
• Operacinės sistemos apribojimai : operacinės sistemos taiko apribojimus išoriniams subjektams, pvz., svetainėms, kad būtų išvengta neteisėtos prieigos prie jautrių sistemos sričių. Kenkėjiškų programų nuskaitymui paprastai reikia prieigos prie sistemos failų ir konfigūracijų, o tai neapsiriboja svetainės leidimais.
• Vartotojo sutikimas ir kontrolė : kenkėjiškų programų nuskaitymo inicijavimas vartotojo įrenginyje turėtų būti sąmoningas ir kontroliuojamas veiksmas, kurį inicijuoja vartotojas arba įdiegta saugos programinė įranga. Leidžiant svetainėms savarankiškai atlikti nuskaitymą, naudotojo sutikimas ir kontrolė būtų apeinami, todėl būtų galima piktnaudžiauti.

Siekiant užtikrinti savo įrenginių saugumą, vartotojai raginami pasikliauti patikima ir naujausia saugos programine įranga, įdiegta jų sistemose. Reguliarus saugos programinės įrangos atnaujinimas, saugus elgesys internete ir atsargumas dėl nepageidaujamų raginimų ar įspėjimų prisideda prie saugesnės kompiuterinės patirties.