Rabattoffert för flera licenser
Hotdatabas Rogue webbplatser Popup-bedrägeri om systemsäkerhetslarm

Popup-bedrägeri om systemsäkerhetslarm

Med Mezo år Rogue webbplatser
Översätt till:

När användare surfar på webben måste de alltid vara försiktiga. Oseriösa webbplatser använder ofta skrämseltaktik som är utformade för att skapa en känsla av brådska, ofta genom alarmerande popup-fönster som härmar systemvarningar. Ett särskilt vilseledande schema är popup-bedrägeriet "SYSTEM SECURITY ALERT", som vilseleder användare med falska varningar om skadlig programvara och uppmanar dem att vidta onödiga – och ofta skadliga – åtgärder.

Anatomin bakom bluffet “SYSTEMSÄKERHETSLARM”

Cybersäkerhetsforskare upptäckte detta bedrägeri när de undersökte misstänkta webbplatser. Schemat kretsar kring två samordnade popup-meddelanden:

Ett stort popup-fönster mitt på sidan med etiketten "SYSTEMSÄKERHETSVARNING" som påstår att ett systemfel i Windows har upptäckts. Det uppmanar användare att omedelbart uppdatera sitt antivirusprogram för att återställa normal drift.

En mindre avisering i det nedre högra hörnet som varnar för att omedelbara åtgärder krävs för att förhindra ytterligare systeminstabilitet.

Dessa meddelanden är helt påhittade. Bedrägeriet försöker få användare att ladda ner eller köpa programvara, ibland genom att omdirigera dem till legitima webbplatser för välkända leverantörer genom affiliate-missbruk. Viktigt är att själva bedrägeriet inte har någon egentlig koppling till dessa legitima företag.

Varför webbplatser inte kan skanna din enhet efter skadlig programvara

En av de viktigaste faktorerna som gör denna bluff övertygande är illusionen att en webbplats har upptäckt systemfel eller infektioner. I verkligheten har webbplatser inte möjlighet att skanna din enhet efter skadlig kod eller diagnostisera problem med operativsystemet på grund av:

Webbläsarbegränsningar : Webbläsare är utformade med strikta säkerhetsmodeller som förhindrar webbplatser från att direkt komma åt eller analysera lokala filer och systemprocesser.

Inga systemnivåbehörigheter : Webbplatser fungerar i en sandlådemiljö och saknar de administrativa behörigheter som krävs för att kontrollera körbara processer, registerposter eller installerade applikationer.

Endast skrämseltaktik : Alla "skanningar" du ser på en webbsida är rent simulerade. Förloppsindikatorerna, varningarna och detekteringarna är förprogrammerade animationer avsedda att lura användare, inte resultat från en faktisk säkerhetsanalys.

Legitima skanningar efter skadlig kod är endast möjliga via betrodd säkerhetsprogramvara installerad på själva enheten, inte via en webbläsare.

Missbruk av affiliate-konton och ekonomiska motiv

Bedrägeriet "SYSTEM SECURITY ALERT" fungerar som ett affiliate-system. Bedragare försöker tjäna pengar genom att hänvisa offer till vissa programvaruleverantörer och sedan kräva olagliga provisioner. Medan vissa kampanjer omdirigerar till genuina leverantörers webbplatser, kan andra marknadsföra bedräglig programvara som falska antivirusverktyg, annonsprogram eller till och med trojaner.

Detta gör bedrägeriet särskilt farligt, eftersom framtida kampanjer lika gärna kan marknadsföra skadlig kod istället för legitim programvara.

Risker med att lita på bluffet

  • Att falla för denna bedrägliga varning kan utsätta användare för:
  • Infektioner med skadlig kod (falska antivirusprogram, annonsprogram, ransomware eller spionprogram)
  • Allvarliga integritetsrisker, inklusive datastöld och övervakning av onlineaktivitet
  • Ekonomiska förluster från bedrägliga köp eller obehöriga debiteringar
  • Identitetsstöld till följd av stulen personlig information eller betalningsinformation

Bedrägeriets taktik är inte unik. Liknande bedrägliga meddelanden utnyttjar användare med påståenden om viktiga systemuppdateringar, falska giveaways, leveransproblem och falska lotterivinster.

Hur dessa bedrägerier sprider sig över webben

Bedrägliga webbplatser som denna marknadsförs vanligtvis genom:

  • Oseriösa annonsnätverk och omdirigeringar
  • Skadlig reklam (skadliga annonser)
  • Skräppostmejl, inlägg på sociala medier och direktmeddelanden
  • Typosquatting (falska webbadresser baserade på vanliga skrivfel)
  • Annonsprograminfektioner som genererar påträngande popup-fönster och omdirigeringar

Slutliga tankar: Skydda dig själv innan du klickar

Popup-bedrägeriet "SYSTEMSÄKERHETSLARM" är ytterligare en påminnelse om att inte alla varningar på internet är äkta. Webbplatser kan inte utföra skanningar efter skadlig kod, och alla påståenden om att de har upptäckt systemfel bör behandlas som bedrägerier.

För att vara säkra bör användarna:

  • Lita på betrodd säkerhetsprogramvara som är installerad lokalt.
  • Undvik att interagera med misstänkta popup-fönster eller brådskande systemvarningar online.
  • Håll webbläsare, operativsystem och antivirusverktyg uppdaterade.
  • Var försiktig med e-postlänkar, annonser och okända webbplatser.

Att förbli vaksam är det bästa försvaret mot bedrägerier som utnyttjar rädsla och brådska för att uppnå sina illvilliga mål.

Meddelanden

Följande meddelanden associerade med Popup-bedrägeri om systemsäkerhetslarm hittades:

SYSTEM SECURITY ALERT

Windows system failure detected!
Please update your antivirus immediately to restore normal PC operations.

Update Antivirus

Press ENTER to update your antivirus

Trendigt

Mest sedda

Läser in...