Multi-License Discount Quote
Baza de date pentru amenințări Rogue Websites Windows Defender Firewall Alert Pop-up Scam

Windows Defender Firewall Alert Pop-up Scam

Până în Mezo în Rogue Websites, Phishing, Spam
Tradu in:
Română

În timpul unei examinări a site-urilor web dubioase și necinstite, cercetătorii în securitatea informațiilor au identificat o fraudă de asistență tehnică cunoscută sub numele de „Alerta de firewall Windows Defender”. Această schemă înșelătoare reproduce alertele Windows autentice, afirmând în mod fals că dispozitivul utilizatorului este infectat cu malware. Obiectivul principal al acestei tactici este de a atrage victima să contacteze o linie de asistență frauduloasă, prinzând-o astfel într-o schemă complicată și înșelătoare. Natura înșelătoare a schemei implică crearea unei senzații de urgență și determinarea utilizatorului să ia măsuri imediate, conducându-l într-o situație potențial dăunătoare, orchestrată de persoanele din spatele liniei de asistență falsă.

Înșelătoria pop-up de alertă Windows Defender Firewall se bazează pe alerte de securitate false pentru a speria utilizatorii

Când utilizatorii accesează un site web necinstit care promovează înșelătoria „Windows Defender Firewall Alert”, aceștia întâlnesc o pagină de fundal concepută pentru a imita eroarea Ecran albastru – o eroare critică de sistem Windows. Pe deasupra acestui fundal este o fereastră pop-up care pretinde a fi o alertă de la Microsoft Defender Antivirus (fostul Windows Defender). Mesajul înșelător afirmă că adware a fost detectat pe dispozitivul vizitatorului, prezentând o listă de potențiale amenințări asociate cu presupusa prezență a software-ului. Pentru a rezolva această problemă inventată, utilizatorii sunt încurajați să apeleze la o pretinsă linie de asistență.

În cazul în care utilizatorii aleg să facă clic pe butonul „Continuați pe site-ul web” din fereastra pop-up, aceștia sunt direcționați către o altă pagină care reproduce convingător site-ul Microsoft. Această pagină include mai multe ferestre pop-up, inclusiv o scanare simulată a sistemului și diverse rapoarte de amenințări. Utilizatorii sunt în mod constant presați să apeleze linia de asistență furnizată în acest mediu simulat.

Este esențial să subliniem că toate informațiile prezentate de „Windows Defender Firewall Alert” sunt complet false; niciun site web nu are capacitatea de a detecta amenințările pe dispozitivele vizitatorilor. În plus, această tactică nu este afiliată cu Windows, Microsoft sau cu alte produse, servicii sau entități legitime.

La inițierea contactului cu presupusa linie de suport, escrocii adoptă masca tehnicienilor de suport, menținând această pretenție pe toată durata schemei. Această activitate frauduloasă se desfășoară adesea în întregime prin telefon, infractorii cibernetici utilizând diverse tactici pentru a manipula victimele. Rezultatele potențiale includ constrângerea victimelor să facă tranzacții monetare, divulgarea de informații sensibile, achiziționarea de produse frauduloase, descărcarea/instalarea de software dăunător (inclusiv malware) sau efectuarea altor acțiuni dăunătoare.

În timp ce activitatea frauduloasă se poate produce prin telefon, fraudele de asistență tehnică implică de obicei acces de la distanță la dispozitivele victimelor. Escrocii folosesc frecvent programe legitime de acces la distanță pentru a stabili o conexiune la computerele utilizatorilor. Odată stabilită această conexiune, infractorii cibernetici pot provoca daune dispozitivului sau pot provoca o serie de alte probleme grave, subliniind natura multifațetă a acestei scheme înșelătoare și dăunătoare.

Site-urilor web le lipsesc capacitățile necesare pentru a efectua scanări malware

Site-urile web nu pot efectua scanări malware ale dispozitivelor vizitatorilor din mai multe motive fundamentale:

  • Limitări ale browserului : browserele web sunt proiectate să funcționeze într-un mediu sandbox securizat, ceea ce înseamnă că au restricții privind accesarea sau interacțiunea cu fișierele și programele de pe dispozitivul unui utilizator. Această limitare împiedică site-urile web să scaneze direct întregul sistem pentru malware.
  • Preocupări privind confidențialitatea : Efectuarea unei scanări cuprinzătoare de malware necesită acces profund la fișierele și procesele de pe dispozitivul unui utilizator. Permiterea site-urilor web să efectueze astfel de scanări ar ridica preocupări semnificative privind confidențialitatea, deoarece ar putea duce la colectarea neautorizată de informații sensibile fără consimțământul utilizatorului.
  • Riscuri de securitate : acordarea site-urilor web a capacității de a scana dispozitivul unui utilizator pentru malware prezintă riscuri semnificative de securitate. Ar putea fi exploatat de site-uri web nesigure pentru a instala sau executa cod dăunător, ceea ce poate duce la compromiterea sau exploatarea sistemului utilizatorului.
  • Intensitatea resurselor : Efectuarea unei scanări amănunțite de malware necesită resurse de calcul semnificative, inclusiv puterea procesorului și memoria. Permiterea site-urilor web să inițieze astfel de procese consumatoare de resurse ar putea avea un impact negativ asupra performanței dispozitivului utilizatorului și ar putea perturba funcționarea normală a acestuia.
  • Modelul de securitate al browserului : Modelul de securitate al browserelor web este construit pe principiul sandboxing-ului și limitând capabilitățile site-urilor web pentru a asigura siguranța utilizatorilor. Permiterea site-urilor web să efectueze scanări de programe malware ar încălca aceste principii de securitate și ar deschide căi pentru abuz.
  • Restricții ale sistemului de operare : Sistemele de operare impun restricții asupra entităților externe, cum ar fi site-urile web, pentru a preveni accesul neautorizat la zonele sensibile ale sistemului. Scanarea programelor malware necesită de obicei acces la fișierele și configurațiile sistemului, ceea ce depășește permisiunile site-ului.
  • Consimțământul și controlul utilizatorului : inițierea unei scanări malware pe dispozitivul unui utilizator ar trebui să fie o acțiune deliberată și controlată inițiată de utilizator sau de software-ul de securitate instalat. Permiterea site-urilor web să efectueze scanări în mod autonom ar ocoli consimțământul și controlul utilizatorilor, ceea ce duce la un potențial abuz.

Pentru a asigura securitatea dispozitivelor lor, utilizatorii sunt încurajați să se bazeze pe software de securitate de renume și actualizat instalat pe sistemele lor. Actualizarea regulată a software-ului de securitate, practicarea unor comportamente online sigure și atenția la solicitările sau alertele nesolicitate contribuie la o experiență de calcul mai sigură.

Trending

Cele mai văzute

Se încarcă...