СПОПІВОДЖЕННЯ БЕЗПЕКИ СИСТЕМИ Спливаюче шахрайство

Під час перегляду веб-сторінок користувачам слід завжди залишатися обережними. Шахрайські веб-сайти часто використовують тактику залякування, спрямовану на створення відчуття терміновості, часто за допомогою тривожних спливаючих вікон, що імітують системні сповіщення. Однією з особливо оманливих схем є спливаюча шахрайська схема «СИСТЕМНЕ ПОПЕРЕДЖЕННЯ БЕЗПЕКИ», яка вводить користувачів в оману фальшивими попередженнями про шкідливе програмне забезпечення та закликає їх вживати непотрібних — і часто шкідливих — дій.

Анатомія шахрайства «СИСТЕМНЕ ПОПЕРЕДЖЕННЯ БЕЗПЕКИ»

Дослідники з кібербезпеки виявили цю аферу під час розслідування підозрілих вебсайтів. Схема побудована навколо двох скоординованих спливаючих повідомлень:

Велике спливаюче вікно посередині сторінки з написом «ПОВІДОМЛЕННЯ ПРО БЕЗПЕКУ СИСТЕМИ», яке стверджує про виявлення системного збою Windows. Воно спонукає користувачів негайно оновити антивірусне програмне забезпечення для відновлення нормальної роботи.

Менше сповіщення в правому нижньому куті, яке попереджає про необхідність негайних дій для запобігання подальшій нестабільності системи.

Ці повідомлення повністю сфабриковані. Шахрайство намагається спонукати користувачів до завантаження або придбання програмного забезпечення, іноді перенаправляючи їх на легітимні веб-сайти відомих постачальників через партнерські зловживання. Важливо, що саме шахрайство не має жодного реального зв'язку з цими легітимними компаніями.

Чому вебсайти не можуть сканувати ваш пристрій на наявність шкідливого програмного забезпечення

Одним з ключових елементів, що робить цю аферу переконливою, є ілюзія того, що веб-сайт виявив системні збої або зараження. Насправді веб-сайти не мають можливості сканувати ваш пристрій на наявність шкідливого програмного забезпечення або діагностувати проблеми операційної системи через:

Обмеження браузера : Веб-браузери розроблені з використанням суворих моделей безпеки, які запобігають безпосередньому доступу веб-сайтів до локальних файлів і системних процесів або їх аналізу.

Відсутність привілеїв системного рівня : веб-сайти працюють в ізольованому середовищі та не мають адміністративних привілеїв, необхідних для перевірки запущених процесів, записів реєстру або встановлених програм.

Тільки тактика залякування : будь-яке «сканування», яке ви бачите на веб-сторінці, є суто симульованим. Індикатори прогресу, попередження та виявлення – це попередньо запрограмована анімація, призначена для обману користувачів, а не результат фактичного аналізу безпеки.

Легітимне сканування на наявність шкідливого програмного забезпечення можливе лише за допомогою надійного програмного забезпечення безпеки, встановленого на самому пристрої, а не через веббраузер.

Зловживання партнерами та фінансові мотиви

Шахрайство «SYSTEM SECURITY ALERT» працює як партнерська схема. Шахраї намагаються отримати прибуток, спрямовуючи жертв до певних постачальників програмного забезпечення, а потім вимагаючи незаконних комісійних. Хоча деякі кампанії перенаправляють на справжні веб-сайти постачальників, інші можуть просувати шахрайське програмне забезпечення, таке як підроблені антивірусні інструменти, рекламне ПЗ або навіть трояни.

Це робить шахрайство особливо небезпечним, оскільки майбутні кампанії можуть так само легко просувати шкідливе програмне забезпечення замість легального.

Ризики довіри до шахрайства

• Піддавшись цьому шахрайському сповіщенню, користувачі можуть ризикувати:
• Зараження шкідливим програмним забезпеченням (підроблений антивірус, рекламне ПЗ, ПЗ-вимагач або шпигунське ПЗ)
• Серйозні ризики для конфіденційності, включаючи крадіжку даних та моніторинг онлайн-активності
• Фінансові втрати від шахрайських покупок або несанкціонованих стягнень
• Крадіжка особистих даних внаслідок викраденої особистої або платіжної інформації

Тактика шахраїв не є унікальною. Подібні шахрайські повідомлення використовують користувачів, стверджуючи про критичні оновлення системи, фальшиві розіграші, проблеми з доставкою та фальшиві виграші в лотерею.

Як ці шахрайства поширюються в Інтернеті

Такі шахрайські сайти зазвичай просуваються через:

• Шахрайські рекламні мережі та перенаправлення
• Шкідлива реклама (шкідлива реклама)
• Спам-листи, публікації в соціальних мережах та особисті повідомлення
• Опечатки (підроблені URL-адреси на основі поширених помилок друку)
• Рекламне ПЗ, яке генерує нав'язливі спливаючі вікна та перенаправлення

Заключні думки: Захистіть себе, перш ніж клацнути

Спливаюче шахрайство «ПОПЕРЕДЖЕННЯ ПРО БЕЗПЕКУ СИСТЕМИ» – це ще одне нагадування про те, що не кожне попередження в Інтернеті є справжнім. Вебсайти не можуть виконувати сканування на наявність шкідливого програмного забезпечення, і будь-яке твердження про виявлення ними системних збоїв слід розглядати як шахрайство.

Для безпеки користувачам слід:

• Покладайтеся на перевірене програмне забезпечення безпеки, встановлене локально.

Пильність – найкращий захист від шахрайства, яке використовує страх і терміновість для досягнення своїх зловмисних цілей.