Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky UPOZORNENIE NA BEZPEČNOSŤ SYSTÉMU – Podvod s kontextovým...

UPOZORNENIE NA BEZPEČNOSŤ SYSTÉMU – Podvod s kontextovým oknom

Do roku Mezo v roku Nečestné webové stránky
Preložiť do:

Pri prehliadaní webu musia byť používatelia vždy opatrní. Podvodné webové stránky často používajú zastrašovacie taktiky určené na vytvorenie pocitu naliehavosti, často prostredníctvom alarmujúcich kontextových okien, ktoré napodobňujú systémové upozornenia. Jednou z obzvlášť klamlivých schém je podvod s kontextovým oknom „SYSTÉMOVÉ BEZPEČNOSTNÉ UPOZORNENIE“, ktoré zavádza používateľov falošnými upozorneniami na škodlivý softvér a nabáda ich k vykonávaniu zbytočných – a často škodlivých – akcií.

Anatómia podvodu „SYSTÉMOVÉ BEZPEČNOSTNÉ UPOZORNENIE“

Výskumníci v oblasti kybernetickej bezpečnosti odhalili tento podvod pri vyšetrovaní podozrivých webových stránok. Schéma sa točí okolo dvoch koordinovaných vyskakovacích správ:

Veľké kontextové okno v strede stránky s označením „UPOZORNENIE NA BEZPEČNOSTNÉ UPOZORNENIE SYSTÉMU“, ktoré oznamuje, že bolo zistené zlyhanie systému Windows. Núti používateľov, aby okamžite aktualizovali svoj antivírusový softvér a obnovili tak normálnu prevádzku.

Menšie upozornenie v pravom dolnom rohu, ktoré varuje, že je potrebný okamžitý zásah, aby sa predišlo ďalšej nestabilite systému.

Tieto správy sú úplne vymyslené. Podvod sa snaží prinútiť používateľov stiahnuť si alebo kúpiť softvér, niekedy ich presmerovaním na legitímne webové stránky známych dodávateľov prostredníctvom zneužívania partnerských programov. Dôležité je, že samotný podvod nemá žiadnu skutočnú súvislosť s týmito legitímnymi spoločnosťami.

Prečo webové stránky nedokážu skenovať vaše zariadenie na prítomnosť škodlivého softvéru

Jedným z kľúčových prvkov, vďaka ktorým je tento podvod presvedčivý, je ilúzia, že webová stránka zistila zlyhania systému alebo infekcie. V skutočnosti webové stránky nemajú schopnosť skenovať vaše zariadenie na prítomnosť škodlivého softvéru ani diagnostikovať problémy s operačným systémom z týchto dôvodov:

Obmedzenia prehliadača : Webové prehliadače sú navrhnuté s prísnymi bezpečnostnými modelmi, ktoré bránia webovým stránkam v priamom prístupe k lokálnym súborom a systémovým procesom alebo v ich analýze.

Žiadne oprávnenia na úrovni systému : Webové stránky fungujú v izolovanom prostredí a nemajú oprávnenia správcu potrebné na kontrolu spustených procesov, položiek registra alebo nainštalovaných aplikácií.

Iba zastrašovacie taktiky : Akékoľvek „skenovanie“, ktoré vidíte na webovej stránke, je čisto simulované. Indikátory priebehu, upozornenia a detekcie sú predprogramované animácie určené na oklamanie používateľov, nie sú výsledkom skutočnej bezpečnostnej analýzy.

Legitímne skenovanie škodlivého softvéru je možné iba prostredníctvom dôveryhodného bezpečnostného softvéru nainštalovaného v samotnom zariadení, nie prostredníctvom webového prehliadača.

Zneužívanie partnerských programov a finančné motivácie

Podvod „SYSTEM SECURITY ALERT“ funguje ako partnerská schéma. Podvodníci sa snažia profitovať z presmerovania obetí na určitých dodávateľov softvéru a následného nárokovania si nelegitímnych provízií. Zatiaľ čo niektoré kampane presmerujú na skutočné webové stránky dodávateľov, iné môžu presadzovať podvodný softvér, ako sú falošné antivírusové nástroje, adware alebo dokonca trójske kone.

Vďaka tomu je tento podvod obzvlášť nebezpečný, pretože budúce kampane by mohli rovnako ľahko propagovať škodlivý softvér namiesto legitímneho softvéru.

Riziká dôveryhodnosti podvodu

  • Podľahnutie tomuto podvodnému upozorneniu môže používateľov vystaviť:
  • Infekcie škodlivým softvérom (falošný antivírus, adware, ransomware alebo spyware)
  • Závažné riziká pre súkromie vrátane krádeže údajov a monitorovania online aktivity
  • Finančné straty z podvodných nákupov alebo neoprávnených poplatkov
  • Krádež identity v dôsledku odcudzenia osobných alebo platobných údajov

Taktika podvodu nie je jedinečná. Podobné podvodné správy zneužívajú používateľov tvrdeniami o kritických aktualizáciách systému, falošných súťažiach, problémoch s dopravou a falošných výhrach v lotérii.

Ako sa tieto podvody šíria po webe

Podvodné stránky, ako je táto, sa zvyčajne propagujú prostredníctvom:

  • Nečestné reklamné siete a presmerovania
  • Škodlivé reklamy (malvertising)
  • Spamové e-maily, príspevky na sociálnych sieťach a priame správy
  • Typosquatting (falošné URL adresy založené na bežných preklepoch)
  • Adware infekcie, ktoré generujú rušivé vyskakovacie okná a presmerovania

Záverečné myšlienky: Chráňte sa pred kliknutím

Podvodné kontextové okno s nápisom „SYSTÉMOVÉ BEZPEČNOSTNÉ UPOZORNENIE“ je ďalšou pripomienkou toho, že nie každé upozornenie na internete je skutočné. Webové stránky nemôžu vykonávať kontroly škodlivého softvéru a akékoľvek tvrdenie, že zistili zlyhania systému, by sa malo považovať za podvodné.

Pre zachovanie bezpečnosti by používatelia mali:

  • Spoľahnite sa na dôveryhodný bezpečnostný softvér nainštalovaný lokálne.
  • Vyhnite sa interakcii s podozrivými vyskakovacími oknami alebo urgentnými systémovými upozorneniami online.
  • Udržiavajte prehliadače, operačné systémy a antivírusové nástroje aktualizované.
  • Buďte opatrní pri odkazoch v e-mailoch, reklamách a neznámych webových stránkach.

    • Najlepšou obranou proti podvodom, ktoré zneužívajú strach a naliehavosť na dosiahnutie svojich zlomyseľných cieľov, je zostať ostražitý.

    Správy

    Boli nájdené nasledujúce správy spojené s číslom UPOZORNENIE NA BEZPEČNOSŤ SYSTÉMU – Podvod s kontextovým oknom:

    SYSTEM SECURITY ALERT

    Windows system failure detected!
    Please update your antivirus immediately to restore normal PC operations.

    Update Antivirus

    Press ENTER to update your antivirus

    Trendy

    Najviac videné

    Načítava...