Мошенническое всплывающее окно с предупреждением брандмауэра Защитника Windows

В ходе проверки сомнительных и мошеннических веб-сайтов исследователи информационной безопасности выявили мошенничество с технической поддержкой, известное как «Предупреждение брандмауэра Защитника Windows». Эта обманная схема копирует подлинные оповещения Windows, ложно утверждая, что устройство пользователя заражено вредоносным ПО. Основная цель этой тактики — побудить жертву обратиться на мошенническую линию помощи, тем самым вовлекая ее в сложную и обманную схему. Вводящая в заблуждение природа схемы предполагает создание ощущения срочности и побуждение пользователя к немедленным действиям, что приводит его в потенциально опасную ситуацию, организованную людьми, стоящими за фальшивой линией помощи.

Мошенническое всплывающее окно с оповещениями брандмауэра Защитника Windows основано на поддельных предупреждениях безопасности, чтобы запугать пользователей

Когда пользователи заходят на мошеннический веб-сайт, рекламирующий мошенничество «Предупреждение брандмауэра Защитника Windows», они сталкиваются с фоновой страницей, имитирующей ошибку «синий экран» — критическую системную ошибку Windows. Поверх этого фона расположено всплывающее окно, выдающее себя за предупреждение антивирусной программы Microsoft Defender (ранее — Защитник Windows). В обманчивом сообщении утверждается, что на устройстве посетителя было обнаружено рекламное ПО, а также представлен список потенциальных угроз, связанных с предполагаемым наличием программного обеспечения. Чтобы решить эту сфабрикованную проблему, пользователям рекомендуется позвонить в предполагаемую линию поддержки.

Если пользователи решат нажать кнопку «Перейти на веб-сайт» во всплывающем окне, они будут перенаправлены на другую страницу, которая убедительно повторяет веб-сайт Microsoft. Эта страница включает в себя несколько всплывающих окон, включая имитацию сканирования системы и различные отчеты об угрозах. В этой моделируемой среде пользователей постоянно заставляют звонить по предоставленной линии помощи.

Важно подчеркнуть, что вся информация, представленная в «Предупреждении брандмауэра Защитника Windows», полностью ложна; ни один веб-сайт не имеет возможности обнаруживать угрозы на устройствах посетителей. Кроме того, эта тактика не связана с Windows, Microsoft или любыми другими законными продуктами, услугами или организациями.

Инициировав контакт с предполагаемой линией поддержки, мошенники выдают себя за технических специалистов службы поддержки, сохраняя это притворство на протяжении всей схемы. Эта мошенническая деятельность часто полностью разворачивается по телефону, при этом киберпреступники используют различные тактики для манипулирования жертвами. Потенциальные последствия включают принуждение жертв к совершению денежных операций, разглашению конфиденциальной информации, покупке мошеннических продуктов, загрузке/установке вредоносного программного обеспечения (включая вредоносные программы) или осуществлению других вредоносных действий.

Хотя мошеннические действия могут осуществляться по телефону, мошенничество с технической поддержкой обычно предполагает удаленный доступ к устройствам жертв. Мошенники часто используют законные программы удаленного доступа для установления соединения с компьютерами пользователей. Как только эта связь будет установлена, киберпреступники могут нанести ущерб устройству или вызвать ряд других серьезных проблем, подчеркивая многогранный характер этой обманной и вредоносной схемы.

Веб-сайтам не хватает необходимых возможностей для сканирования вредоносных программ

Веб-сайты не могут выполнять сканирование устройств посетителей на наличие вредоносного ПО по нескольким фундаментальным причинам:

• Ограничения браузера . Веб-браузеры предназначены для работы в безопасной изолированной среде, что означает, что у них есть ограничения на доступ или взаимодействие с файлами и программами на устройстве пользователя. Это ограничение не позволяет веб-сайтам напрямую сканировать всю систему на наличие вредоносных программ.
• Проблемы конфиденциальности . Для проведения комплексного сканирования на наличие вредоносных программ требуется глубокий доступ к файлам и процессам на устройстве пользователя. Разрешение веб-сайтам выполнять такое сканирование может вызвать серьезные проблемы с конфиденциальностью, поскольку может привести к несанкционированному сбору конфиденциальной информации без согласия пользователя.
• Риски безопасности . Предоставление веб-сайтам возможности сканировать устройство пользователя на наличие вредоносных программ создает значительные риски для безопасности. Небезопасные веб-сайты могут использовать его для установки или выполнения вредоносного кода, что потенциально может привести к компрометации или использованию системы пользователя.
• Ресурсоемкость . Для тщательного сканирования вредоносных программ требуются значительные вычислительные ресурсы, включая мощность процессора и память. Разрешение веб-сайтам инициировать такие ресурсоемкие процессы может негативно повлиять на производительность устройства пользователя и нарушить его нормальную работу.
• Модель безопасности браузера . Модель безопасности веб-браузеров построена на принципе изолированной программной среды и ограничения возможностей веб-сайтов для обеспечения безопасности пользователей. Разрешение веб-сайтам выполнять сканирование на наличие вредоносного ПО нарушит эти принципы безопасности и откроет возможности для злоупотреблений.
• Ограничения операционной системы . Операционные системы налагают ограничения на внешние объекты, такие как веб-сайты, для предотвращения несанкционированного доступа к конфиденциальным областям системы. Для сканирования вредоносных программ обычно требуется доступ к системным файлам и конфигурациям, выходящий за рамки разрешений веб-сайта.
• Согласие и контроль пользователя . Запуск сканирования на наличие вредоносного ПО на устройстве пользователя должен быть преднамеренным и контролируемым действием, инициируемым пользователем или установленным защитным программным обеспечением. Разрешение веб-сайтам выполнять сканирование автономно позволит обойти согласие и контроль пользователя, что приведет к потенциальным злоупотреблениям.

Чтобы обеспечить безопасность своих устройств, пользователям рекомендуется полагаться на надежное и актуальное программное обеспечение безопасности, установленное в их системах. Регулярное обновление программного обеспечения безопасности, соблюдение безопасного поведения в Интернете и осторожность в отношении нежелательных подсказок или предупреждений способствуют повышению безопасности работы на компьютере.