Всплывающее мошенничество с предупреждением о безопасности системы

Пользователям следует всегда сохранять осторожность при просмотре веб-страниц. Мошеннические сайты часто используют тактику запугивания, призванную создать ощущение срочности, часто с помощью тревожных всплывающих окон, имитирующих системные оповещения. Одной из особенно опасных схем является мошенничество с всплывающими окнами «ОПОВЕЩЕНИЕ О БЕЗОПАСНОСТИ СИСТЕМЫ», которое вводит пользователей в заблуждение ложными предупреждениями о вредоносном ПО и побуждает их к ненужным, а зачастую и опасным, действиям.

Анатомия мошенничества «ОПОВЕЩЕНИЕ О БЕЗОПАСНОСТИ СИСТЕМЫ»

Исследователи кибербезопасности раскрыли эту аферу, исследуя подозрительные веб-сайты. Схема основана на двух скоординированных всплывающих сообщениях:

Большое всплывающее окно в центре страницы с надписью «ОПОВЕЩЕНИЕ О БЕЗОПАСНОСТИ СИСТЕМЫ» сообщает об обнаружении системного сбоя Windows. Оно призывает пользователей немедленно обновить антивирусное ПО для восстановления нормальной работы.

Небольшое уведомление в правом нижнем углу, предупреждающее о необходимости немедленных действий для предотвращения дальнейшей нестабильности системы.

Эти сообщения полностью сфабрикованы. Мошенники пытаются заставить пользователей загрузить или купить программное обеспечение, иногда перенаправляя их на легальные сайты известных поставщиков, используя мошеннические схемы. Важно отметить, что сама афера не имеет никакого реального отношения к этим легальным компаниям.

Почему веб-сайты не могут сканировать ваше устройство на наличие вредоносных программ

Одним из ключевых элементов, делающих этот вид мошенничества убедительным, является иллюзия, что веб-сайт обнаружил системные сбои или заражения. На самом деле, веб-сайты не могут сканировать ваше устройство на наличие вредоносных программ или диагностировать проблемы операционной системы по следующим причинам:

Ограничения браузера : веб-браузеры разработаны с использованием строгих моделей безопасности, которые не позволяют веб-сайтам напрямую получать доступ к локальным файлам и системным процессам или анализировать их.

Отсутствие привилегий на системном уровне : веб-сайты работают в изолированной среде и не имеют административных привилегий, необходимых для проверки запущенных процессов, записей реестра или установленных приложений.

Только тактика запугивания : любое «сканирование», которое вы видите на веб-странице, — это всего лишь имитация. Индикаторы выполнения, предупреждения и обнаружения — это запрограммированная анимация, предназначенная для обмана пользователей, а не результаты реального анализа безопасности.

Полное сканирование на наличие вредоносных программ возможно только с помощью надежного программного обеспечения безопасности, установленного на самом устройстве, а не через веб-браузер.

Злоупотребления партнерскими программами и финансовая мотивация

Мошенничество «SYSTEM SECURITY ALERT» основано на партнёрской схеме. Мошенники пытаются получить прибыль, направляя жертв к определённым поставщикам программного обеспечения и затем требуя незаконных комиссионных. Некоторые кампании перенаправляют пользователей на сайты настоящих поставщиков, другие же могут предлагать мошенническое ПО, например, поддельные антивирусы, рекламное ПО или даже трояны.

Это делает мошенничество особенно опасным, поскольку будущие кампании могут с такой же легкостью продвигать вредоносное ПО вместо легитимного программного обеспечения.

Риски доверия мошенникам

• Попадание под действие этого мошеннического оповещения может подвергнуть пользователей следующим опасностям:
• Заражения вредоносным ПО (поддельные антивирусы, рекламное ПО, программы-вымогатели или шпионское ПО)
• Серьезные риски для конфиденциальности, включая кражу данных и мониторинг онлайн-активности
• Финансовые потери от мошеннических покупок или несанкционированных списаний
• Кража личных данных в результате кражи личной или платежной информации

Такая тактика мошенничества не уникальна. Аналогичные мошеннические сообщения эксплуатируют пользователей, утверждая о критических обновлениях системы, фиктивных подарках, проблемах с доставкой и фиктивных выигрышах в лотерею.

Как эти мошенничества распространяются в Интернете

Подобные мошеннические сайты обычно продвигаются с помощью:

• Мошеннические рекламные сети и перенаправления
• Вредоносная реклама (вредоносные объявления)
• Спам-письма, сообщения в социальных сетях и личные сообщения
• Тайпсквоттинг (поддельные URL-адреса, основанные на распространенных ошибках при наборе текста)
• Заражения рекламным ПО, которые генерируют навязчивые всплывающие окна и перенаправления

Заключительные мысли: защитите себя, прежде чем кликнуть

Мошенничество с всплывающим окном «ОПОВЕЩЕНИЕ О БЕЗОПАСНОСТИ СИСТЕМЫ» — ещё одно напоминание о том, что не все предупреждения в интернете являются правдой. Веб-сайты не могут выполнять сканирование на наличие вредоносных программ, поэтому любые заявления об обнаружении системных сбоев следует рассматривать как мошенничество.

Чтобы оставаться в безопасности, пользователям следует:

• Положитесь на надежное программное обеспечение безопасности, установленное локально.

• Избегайте взаимодействия с подозрительными всплывающими окнами или срочными системными предупреждениями в Интернете.

• Регулярно обновляйте браузеры, операционные системы и антивирусные инструменты.

• Будьте осторожны, используя ссылки в электронной почте, рекламу и незнакомые веб-сайты.

Сохранение бдительности — лучшая защита от мошенников, которые эксплуатируют страх и срочность для достижения своих злонамеренных целей.