Windows Defender 防火墙警报弹出诈骗
在检查可疑和流氓网站时,信息安全研究人员发现了一种称为“Windows Defender 防火墙警报”的技术支持欺诈行为。这种欺骗性方案复制了真正的 Windows 警报,错误地断言用户的设备感染了恶意软件。这种策略的主要目的是诱使受害者联系欺诈性的帮助热线,从而使他们陷入复杂的欺骗性计划中。该计划的误导性在于制造一种紧迫感并促使用户立即采取行动,从而导致他们陷入由假求助热线背后的人精心策划的潜在有害情况。
Windows Defender 防火墙警报弹出骗局依靠虚假安全警报来吓唬用户
当用户访问宣传“Windows Defender 防火墙警报”骗局的流氓网站时,他们会遇到一个旨在模仿蓝屏错误(一种严重的 Windows 系统错误)的背景页面。位于此背景之上的是一个弹出窗口,声称是来自 Microsoft Defender 防病毒软件(以前称为 Windows Defender)的警报。该欺骗性消息声称已在访问者的设备上检测到广告软件,并提供与所谓的软件存在相关的潜在威胁列表。为了解决这个捏造的问题,我们鼓励用户拨打所谓的支持热线。
如果用户选择单击弹出窗口中的“继续访问网站”按钮,他们将被定向到另一个页面,该页面令人信服地复制了 Microsoft 网站。此页面包含多个弹出窗口,包括模拟系统扫描和各种威胁报告。在整个模拟环境中,用户始终面临拨打所提供的帮助热线的压力。
必须强调的是,“Windows Defender 防火墙警报”提供的所有信息都是完全错误的;没有网站能够检测访问者设备上的威胁。此外,此策略与 Windows、Microsoft 或任何其他合法产品、服务或实体无关。
一旦开始与所谓的支持热线联系,欺诈者就会伪装成支持技术人员,并在整个计划中保持这种伪装。这种欺诈活动通常完全通过电话进行,网络犯罪分子采用各种策略来操纵受害者。潜在的结果包括强迫受害者进行货币交易、泄露敏感信息、购买欺诈产品、下载/安装有害软件(包括恶意软件)或执行其他有害行为。
虽然欺诈活动可能通过电话进行,但技术支持欺诈通常涉及远程访问受害者的设备。欺诈者经常利用合法的远程访问程序来建立与用户计算机的连接。一旦建立这种连接,网络犯罪分子就可以对设备造成损坏或引发一系列其他严重问题,凸显了这种欺骗性和有害计划的多面性。
网站缺乏执行恶意软件扫描的必要功能
由于以下几个根本原因,网站无法对访问者的设备执行恶意软件扫描:
- 浏览器限制:Web 浏览器设计为在安全的沙盒环境中运行,这意味着它们在访问用户设备上的文件和程序或与之交互方面受到限制。此限制可防止网站直接扫描整个系统是否存在恶意软件。
- 隐私问题:进行全面的恶意软件扫描需要深入访问用户设备上的文件和进程。允许网站执行此类扫描会引发严重的隐私问题,因为这可能会导致未经用户同意而未经授权收集敏感信息。
- 安全风险:授予网站扫描用户设备是否存在恶意软件的能力会带来重大的安全风险。不安全的网站可能会利用它来安装或执行有害代码,从而可能导致用户系统受到损害或被利用。
- 资源密集型:执行彻底的恶意软件扫描需要大量的计算资源,包括 CPU 功率和内存。允许网站启动此类资源密集型进程可能会对用户设备的性能产生负面影响并扰乱其正常运行。
- 浏览器安全模型:Web浏览器的安全模型建立在沙箱和限制网站功能的原则上,以确保用户安全。允许网站进行恶意软件扫描将违反这些安全原则并为滥用开辟途径。
- 操作系统限制:操作系统对网站等外部实体施加限制,以防止未经授权访问系统的敏感区域。恶意软件扫描通常需要访问系统文件和配置,这超出了网站权限。
- 用户同意和控制:在用户设备上启动恶意软件扫描应该是由用户或安装的安全软件发起的深思熟虑且受控的操作。允许网站自主执行扫描将绕过用户同意和控制,从而导致潜在的滥用。
为了确保设备的安全,鼓励用户依赖系统上安装的信誉良好且最新的安全软件。定期更新安全软件、实行安全的在线行为以及警惕未经请求的提示或警报有助于获得更安全的计算体验。
