Multi-License Discount Quote
Bedreigingsdatabase Rogue Websites Pop-upoplichting met Windows Defender Firewall-waarschuwing

Pop-upoplichting met Windows Defender Firewall-waarschuwing

Tegen Mezo in Rogue Websites, Phishing, Spam
Vertalen naar:
Nederlands

Tijdens een onderzoek van dubieuze en frauduleuze websites hebben onderzoekers op het gebied van informatiebeveiliging een technische ondersteuningsfraude geïdentificeerd die bekend staat als de 'Windows Defender Firewall Alert'. Dit misleidende plan bootst authentieke Windows-waarschuwingen na, waarbij ten onrechte wordt beweerd dat het apparaat van de gebruiker is geïnfecteerd met malware. Het primaire doel van deze tactiek is om het slachtoffer te verleiden contact op te nemen met een frauduleuze hulplijn, waardoor hij of zij verstrikt raakt in een ingewikkeld en bedrieglijk plan. Het misleidende karakter van het plan houdt in dat er een gevoel van urgentie wordt gecreëerd en dat de gebruiker wordt aangezet onmiddellijk actie te ondernemen, waardoor hij of zij in een potentieel schadelijke situatie terechtkomt, georkestreerd door de mensen achter de nep-hulplijn.

De Windows Defender Firewall Alert Pop-up-zwendel is afhankelijk van valse beveiligingswaarschuwingen om gebruikers bang te maken

Wanneer gebruikers een frauduleuze website bezoeken die de oplichting 'Windows Defender Firewall Alert' promoot, komen ze een achtergrondpagina tegen die is ontworpen om de Blue Screen-fout na te bootsen – een kritieke Windows-systeemfout. Bovenop deze achtergrond bevindt zich een pop-up die beweert een waarschuwing te zijn van Microsoft Defender Antivirus (voorheen Windows Defender). Het misleidende bericht beweert dat er adware is gedetecteerd op het apparaat van de bezoeker, en presenteert een lijst met potentiële bedreigingen die verband houden met de vermeende aanwezigheid van software. Om dit verzonnen probleem aan te pakken, worden gebruikers aangemoedigd een zogenaamde ondersteuningslijn te bellen.

Als gebruikers ervoor kiezen om op de knop 'Doorgaan naar website' in de pop-up te klikken, worden ze doorgestuurd naar een andere pagina die op overtuigende wijze de website van Microsoft repliceert. Deze pagina bevat meerdere pop-upvensters, waaronder een gesimuleerde systeemscan en verschillende bedreigingsrapporten. Gebruikers worden in deze gesimuleerde omgeving voortdurend onder druk gezet om de aangeboden hulplijn te bellen.

Het is essentieel om te benadrukken dat alle informatie die door de 'Windows Defender Firewall Alert' wordt gepresenteerd volledig vals is; geen enkele website heeft de mogelijkheid om bedreigingen op de apparaten van bezoekers te detecteren. Bovendien is deze tactiek niet gelieerd aan Windows, Microsoft of andere legitieme producten, diensten of entiteiten.

Bij het initiëren van contact met de veronderstelde ondersteuningslijn nemen de fraudeurs de gedaante aan van ondersteuningstechnici, waarbij ze deze schijn gedurende het hele plan behouden. Deze frauduleuze activiteit vindt vaak volledig via de telefoon plaats, waarbij cybercriminelen verschillende tactieken gebruiken om slachtoffers te manipuleren. Mogelijke uitkomsten zijn onder meer het dwingen van slachtoffers tot het uitvoeren van geldtransacties, het openbaar maken van gevoelige informatie, het kopen van frauduleuze producten, het downloaden/installeren van schadelijke software (waaronder malware) of het uitvoeren van andere schadelijke acties.

Hoewel de frauduleuze activiteiten via de telefoon kunnen plaatsvinden, gaat het bij fraude met technische ondersteuning doorgaans om toegang op afstand tot de apparaten van slachtoffers. De fraudeurs maken regelmatig gebruik van legitieme programma's voor externe toegang om verbinding te maken met de computers van gebruikers. Zodra deze verbinding tot stand is gebracht, kunnen cybercriminelen schade toebrengen aan het apparaat of een reeks andere ernstige problemen veroorzaken, wat de veelzijdige aard van dit misleidende en schadelijke plan onderstreept.

Websites beschikken niet over de noodzakelijke mogelijkheden om malwarescans uit te voeren

Websites kunnen om verschillende fundamentele redenen geen malwarescans uitvoeren op de apparaten van bezoekers:

  • Browserbeperkingen : Webbrowsers zijn ontworpen om te werken in een veilige sandbox-omgeving, wat betekent dat ze beperkingen hebben op de toegang tot of interactie met bestanden en programma's op het apparaat van een gebruiker. Deze beperking voorkomt dat websites het hele systeem rechtstreeks op malware kunnen scannen.
  • Privacyproblemen : Het uitvoeren van een uitgebreide malwarescan vereist diepgaande toegang tot de bestanden en processen op het apparaat van een gebruiker. Het toestaan van websites om dergelijke scans uit te voeren zou aanzienlijke privacyproblemen met zich meebrengen, omdat dit zou kunnen leiden tot het ongeoorloofd verzamelen van gevoelige informatie zonder toestemming van de gebruiker.
  • Beveiligingsrisico's : Websites de mogelijkheid geven om het apparaat van een gebruiker te scannen op malware brengt aanzienlijke beveiligingsrisico's met zich mee. Het kan door onveilige websites worden uitgebuit om schadelijke code te installeren of uit te voeren, wat mogelijk kan leiden tot compromittering of exploitatie van het systeem van de gebruiker.
  • Resource-intensiteit : het uitvoeren van een grondige malwarescan vereist aanzienlijke computerbronnen, waaronder CPU-kracht en geheugen. Als u websites toestaat dergelijke resource-intensieve processen te initiëren, kan dit een negatieve invloed hebben op de prestaties van het apparaat van de gebruiker en de normale werking ervan verstoren.
  • Browserbeveiligingsmodel : Het beveiligingsmodel van webbrowsers is gebaseerd op het principe van sandboxing en beperkt de mogelijkheden van websites om de veiligheid van de gebruiker te garanderen. Het toestaan van websites om malwarescans uit te voeren zou deze beveiligingsprincipes schenden en mogelijkheden voor misbruik openen.
  • Beperkingen voor besturingssystemen : besturingssystemen leggen beperkingen op aan externe entiteiten, zoals websites, om ongeautoriseerde toegang tot gevoelige delen van het systeem te voorkomen. Voor het scannen van malware is doorgaans toegang tot systeembestanden en configuraties vereist, wat verder gaat dan websitemachtigingen.
  • Toestemming en controle van gebruikers : Het starten van een malwarescan op het apparaat van een gebruiker moet een doelbewuste en gecontroleerde actie zijn die wordt geïnitieerd door de gebruiker of de geïnstalleerde beveiligingssoftware. Door websites autonoom scans te laten uitvoeren, wordt de toestemming en controle van de gebruiker omzeild, wat tot potentieel misbruik kan leiden.

Om de veiligheid van hun apparaten te garanderen, worden gebruikers aangemoedigd om te vertrouwen op gerenommeerde en up-to-date beveiligingssoftware die op hun systemen is geïnstalleerd. Het regelmatig bijwerken van beveiligingssoftware, het oefenen van veilig onlinegedrag en het oppassen voor ongevraagde aanwijzingen of waarschuwingen dragen bij aan een veiligere computerervaring.

Trending

Meest bekeken

Bezig met laden...