Multi-License Discount Quote
База даних загроз Rogue Websites Шахрайство зі спливаючими повідомленнями брандмауера...

Шахрайство зі спливаючими повідомленнями брандмауера Windows Defender

До Mezo року в Rogue Websites, Phishing, Spam році
Перекласти на:
Українська

Під час перевірки сумнівних і шахрайських веб-сайтів дослідники інформаційної безпеки виявили шахрайство технічної підтримки, відоме як «Попередження брандмауера Windows Defender». Ця оманлива схема повторює справжні сповіщення Windows, неправдиво стверджуючи, що пристрій користувача заражено шкідливим програмним забезпеченням. Основна мета цієї тактики — спонукати жертву зв’язатися з шахрайською лінією довіри, тим самим втягнувши її в складну та оманливу схему. Оманливий характер схеми передбачає створення відчуття терміновості та спонукання користувача вжити негайних дій, приводячи його до потенційно шкідливої ситуації, організованої людьми, які стоять за фальшивою лінією довіри.

Шахрайство зі спливаючими сповіщеннями брандмауера Windows Defender покладається на фальшиві сповіщення безпеки, щоб налякати користувачів

Коли користувачі заходять на шахрайський веб-сайт, який рекламує шахрайство «Попередження брандмауера Захисника Windows», вони стикаються з фоновою сторінкою, створеною для імітації помилки синього екрана – критичної системної помилки Windows. Поверх цього фону розташоване спливаюче вікно, яке нібито є сповіщенням від Microsoft Defender Antivirus (раніше Windows Defender). Оманливе повідомлення стверджує, що на пристрої відвідувача виявлено рекламне програмне забезпечення, представляючи список потенційних загроз, пов’язаних із імовірною наявністю програмного забезпечення. Щоб вирішити цю сфабриковану проблему, користувачам пропонується зателефонувати на передбачувану лінію підтримки.

Якщо користувачі вирішать натиснути кнопку «Перейти на веб-сайт» у спливаючому вікні, вони будуть спрямовані на іншу сторінку, яка переконливо повторює веб-сайт Microsoft. Ця сторінка містить кілька спливаючих вікон, включно зі змодельованим скануванням системи та різними звітами про загрози. У цьому симульованому середовищі користувачів постійно змушують телефонувати на надану лінію допомоги.

Важливо підкреслити, що вся інформація, представлена «Сповіщенням брандмауера Windows Defender», є абсолютно неправдивою; жоден веб-сайт не має можливості виявляти загрози на пристроях відвідувачів. Крім того, ця тактика не пов’язана з Windows, Microsoft або будь-якими іншими законними продуктами, службами чи організаціями.

Після початку контакту з передбачуваною лінією підтримки шахраї приймають вигляд техніків служби підтримки, зберігаючи цей вигляд протягом усієї схеми. Ця шахрайська діяльність часто розгортається виключно по телефону, при цьому кіберзлочинці використовують різні тактики для маніпулювання жертвами. Потенційні результати включають примушення жертв до здійснення грошових операцій, розголошення конфіденційної інформації, придбання шахрайських продуктів, завантаження/встановлення шкідливого програмного забезпечення (зокрема зловмисного) або виконання інших шкідливих дій.

Хоча шахрайська діяльність може відбуватися по телефону, шахрайство з технічною підтримкою зазвичай передбачає віддалений доступ до пристроїв жертви. Шахраї часто використовують законні програми віддаленого доступу для встановлення з’єднання з комп’ютерами користувачів. Щойно це з’єднання буде встановлено, кіберзлочинці можуть завдати шкоди пристрою або спричинити ряд інших серйозних проблем, підкреслюючи багатогранність цієї оманливої та шкідливої схеми.

Веб-сайтам бракує необхідних можливостей для сканування шкідливих програм

Веб-сайти не можуть перевіряти пристрої відвідувачів на зловмисне програмне забезпечення з кількох основних причин:

  • Обмеження веб-переглядача : веб-браузери розроблені для роботи в безпечному середовищі ізольованого програмного середовища, що означає, що вони мають обмеження на доступ або взаємодію з файлами та програмами на пристрої користувача. Це обмеження не дозволяє веб-сайтам безпосередньо сканувати всю систему на наявність шкідливих програм.
  • Занепокоєння щодо конфіденційності : для проведення комплексного сканування зловмисного програмного забезпечення потрібен глибокий доступ до файлів і процесів на пристрої користувача. Якщо дозволити веб-сайтам виконувати таке сканування, це може викликати серйозні проблеми з конфіденційністю, оскільки це може призвести до несанкціонованого збору конфіденційної інформації без згоди користувача.
  • Ризики безпеці : надання веб-сайтам можливості сканувати пристрій користувача на наявність зловмисного програмного забезпечення створює значні ризики безпеці. Це може бути використано небезпечними веб-сайтами для встановлення або виконання шкідливого коду, що потенційно може призвести до компрометації або використання системи користувача.
  • Ресурсовитратність : для ретельного сканування зловмисного програмного забезпечення потрібні значні обчислювальні ресурси, зокрема потужність процесора та пам’ять. Дозвол веб-сайтам ініціювати такі ресурсомісткі процеси може негативно вплинути на продуктивність пристрою користувача та порушити його нормальну роботу.
  • Модель безпеки веб-переглядача : модель безпеки веб-браузерів побудована на принципі пісочниці та обмеження можливостей веб-сайтів для забезпечення безпеки користувачів. Якщо дозволити веб-сайтам сканувати зловмисне програмне забезпечення, це порушить ці принципи безпеки та відкриє шляхи для зловживань.
  • Обмеження операційної системи : операційні системи накладають обмеження на зовнішні об’єкти, наприклад веб-сайти, щоб запобігти несанкціонованому доступу до конфіденційних областей системи. Сканування зловмисного програмного забезпечення зазвичай вимагає доступу до системних файлів і конфігурацій, що виходить за межі дозволів веб-сайту.
  • Згода користувача та контроль : ініціювання сканування зловмисного програмного забезпечення на пристрої користувача має бути навмисною та контрольованою дією, ініційованою користувачем або встановленим програмним забезпеченням безпеки. Дозвол веб-сайтам виконувати сканування автономно омине згоду та контроль користувачів, що призведе до потенційних зловживань.

Щоб гарантувати безпеку своїх пристроїв, користувачам рекомендується покладатися на надійне й оновлене програмне забезпечення безпеки, встановлене на їхніх системах. Регулярне оновлення програмного забезпечення безпеки, безпечна поведінка в Інтернеті та обережність із небажаними підказками чи сповіщеннями сприяють більш безпечній роботі з комп’ютером.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
30,644
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...