Penipuan Pop Timbul Amaran Windows Defender Firewall

Semasa pemeriksaan tapak web yang meragukan dan penyangak, penyelidik keselamatan maklumat mengenal pasti penipuan sokongan teknikal yang dikenali sebagai 'Windows Defender Firewall Alert.' Skim menipu ini mereplikasi makluman Windows tulen, secara palsu menegaskan bahawa peranti pengguna dijangkiti perisian hasad. Objektif utama taktik ini adalah untuk menarik mangsa supaya menghubungi talian bantuan penipuan, dengan itu menjerat mereka dalam skim yang rumit dan menipu. Sifat mengelirukan skim ini melibatkan mewujudkan sensasi yang mendesak dan mendorong pengguna untuk mengambil tindakan segera, membawa mereka ke dalam situasi yang berpotensi berbahaya yang didalangi oleh orang di belakang talian bantuan palsu.

Penipuan Pop Timbul Alert Firewall Windows Defender Bergantung pada Makluman Keselamatan Palsu untuk Menakutkan Pengguna

Apabila pengguna mengakses tapak web penyangak yang mempromosikan penipuan 'Windows Defender Firewall Alert', mereka menghadapi halaman latar belakang yang direka bentuk untuk meniru ralat Skrin Biru - ralat sistem Windows yang kritikal. Diletakkan di atas tirai latar ini ialah pop timbul yang mendakwa sebagai makluman daripada Antivirus Microsoft Defender (dahulunya Windows Defender). Mesej menipu menegaskan bahawa perisian iklan telah dikesan pada peranti pelawat, membentangkan senarai potensi ancaman yang dikaitkan dengan dakwaan kehadiran perisian. Untuk menangani isu rekaan ini, pengguna digalakkan untuk menghubungi talian sokongan yang dikatakan.

Sekiranya pengguna memilih untuk mengklik butang 'Teruskan ke tapak web' pada pop timbul, mereka diarahkan ke halaman lain yang menyakinkan mereplikasi tapak web Microsoft. Halaman ini menggabungkan berbilang tetingkap timbul, termasuk imbasan sistem simulasi dan pelbagai laporan ancaman. Pengguna secara konsisten didesak untuk menghubungi talian bantuan yang disediakan sepanjang persekitaran simulasi ini.

Adalah penting untuk menekankan bahawa semua maklumat yang dikemukakan oleh 'Windows Defender Firewall Alert' adalah palsu sepenuhnya; tiada tapak web yang mempunyai keupayaan untuk mengesan ancaman pada peranti pelawat. Selain itu, taktik ini tidak dikaitkan dengan Windows, Microsoft atau mana-mana produk, perkhidmatan atau entiti sah lain.

Apabila memulakan hubungan dengan talian sokongan yang sepatutnya, penipu menggunakan samaran sebagai juruteknik sokongan, mengekalkan kepura-puraan ini sepanjang keseluruhan skim. Aktiviti penipuan ini sering berlaku sepenuhnya melalui telefon, dengan penjenayah siber menggunakan pelbagai taktik untuk memanipulasi mangsa. Hasil yang berpotensi termasuk memaksa mangsa untuk membuat urus niaga kewangan, membocorkan maklumat sensitif, membeli produk penipuan, memuat turun/memasang perisian berbahaya (termasuk perisian hasad), atau melakukan tindakan berbahaya yang lain.

Walaupun aktiviti penipuan mungkin berlaku melalui telefon, penipuan sokongan teknikal biasanya melibatkan akses jauh kepada peranti mangsa. Penipu kerap memanfaatkan Program Capaian Jauh yang sah untuk mewujudkan sambungan ke komputer pengguna. Sebaik sahaja sambungan ini diwujudkan, penjenayah siber boleh menyebabkan kerosakan pada peranti atau mendorong pelbagai isu teruk lain, menekankan sifat pelbagai bentuk skim menipu dan berbahaya ini.

Laman Web Kurang Keupayaan yang Diperlukan untuk Melakukan Imbasan Hasad

Tapak web tidak boleh melakukan imbasan perisian hasad peranti pelawat atas beberapa sebab asas:

• Had Penyemak Imbas : Pelayar web direka bentuk untuk beroperasi dalam persekitaran kotak pasir yang selamat, yang bermaksud ia mempunyai sekatan untuk mengakses atau berinteraksi dengan fail dan program pada peranti pengguna. Had ini menghalang tapak web daripada mengimbas terus keseluruhan sistem untuk perisian hasad.
• Kebimbangan Privasi : Menjalankan imbasan perisian hasad yang komprehensif memerlukan akses mendalam kepada fail dan proses pada peranti pengguna. Membenarkan tapak web melakukan imbasan sedemikian akan menimbulkan kebimbangan privasi yang ketara, kerana ia boleh membawa kepada pengumpulan maklumat sensitif tanpa kebenaran tanpa kebenaran pengguna.
• Risiko Keselamatan : Memberi laman web keupayaan untuk mengimbas peranti pengguna untuk perisian hasad menimbulkan risiko keselamatan yang ketara. Ia boleh dieksploitasi oleh tapak web yang tidak selamat untuk memasang atau melaksanakan kod berbahaya, yang berpotensi membawa kepada kompromi atau eksploitasi sistem pengguna.
• Intensif Sumber : Melakukan imbasan perisian hasad yang menyeluruh memerlukan sumber pengkomputeran yang ketara, termasuk kuasa dan memori CPU. Membenarkan tapak web untuk memulakan proses intensif sumber sedemikian boleh memberi kesan negatif terhadap prestasi peranti pengguna dan mengganggu operasi biasanya.
• Model Keselamatan Pelayar : Model keselamatan penyemak imbas Web dibina berdasarkan prinsip kotak pasir dan mengehadkan keupayaan tapak web untuk memastikan keselamatan pengguna. Membenarkan tapak web menjalankan imbasan perisian hasad akan melanggar prinsip keselamatan ini dan membuka jalan untuk penyalahgunaan.
• Sekatan Sistem Pengendalian : Sistem pengendalian mengenakan sekatan ke atas entiti luar, seperti tapak web, untuk menghalang capaian tanpa kebenaran ke kawasan sensitif sistem. Pengimbasan perisian hasad biasanya memerlukan akses kepada fail dan konfigurasi sistem, yang melangkaui kebenaran tapak web.
• Persetujuan dan Kawalan Pengguna : Memulakan imbasan perisian hasad pada peranti pengguna hendaklah merupakan tindakan yang disengajakan dan terkawal yang dimulakan oleh pengguna atau perisian keselamatan yang dipasang. Membenarkan tapak web melakukan imbasan secara autonomi akan memintas persetujuan dan kawalan pengguna, yang membawa kepada potensi penyalahgunaan.

Untuk memastikan keselamatan peranti mereka, pengguna digalakkan untuk bergantung pada perisian keselamatan bereputasi dan terkini yang dipasang pada sistem mereka. Mengemas kini perisian keselamatan secara kerap, mengamalkan tingkah laku dalam talian yang selamat dan berhati-hati terhadap gesaan atau makluman yang tidak diminta menyumbang kepada pengalaman pengkomputeran yang lebih selamat.