7 вирусов, обнаруженных на вашем ПК. Мошеннические всплывающие окна.
Table of Contents
Тревога со скрытым подтекстом
Вы просматриваете веб-страницы, когда внезапно всплывающее окно захватывает ваш экран. Оно громко заявляет, что ваш компьютер заражен семью вирусами, призывая к немедленным действиям, чтобы избежать катастрофы. Кажется, его даже поддерживает известный антивирусный бренд, такой как Norton. Но то, что вы видите, не является настоящим предупреждением — это мошенничество, построенное на страхе и манипуляции, призванное обмануть пользователей и заставить их совершать действия, которые могут поставить под угрозу их системы или финансы.
Что это за афера на самом деле
Сообщение «На вашем ПК обнаружено 7 вирусов» — классический пример фальшивого всплывающего предупреждения. Оно создано так, чтобы напоминать предупреждение безопасности от надежного антивирусного инструмента, часто с использованием фирменного стиля и макета Norton , чтобы выглядеть более убедительно. Наряду с заявлениями об истекшей защите оно обычно отображает таймер обратного отсчета, предупреждая, что бездействие приведет к блокировке устройства или потере данных. Эти сведения не просто вводят в заблуждение — Norton не связан с мошенничеством, и эти всплывающие окна являются частью уловки социальной инженерии, чтобы заставить пользователей нажать на ссылку.
Роль тактики запугивания в мошенничестве
Одной из самых определяющих черт этой схемы является использование срочности. Поддельное оповещение почти всегда включает в себя обратный отсчет, предполагаемое предложение скидки (часто 56%) и большие кнопки с надписями «ОБНОВИТЬ» и «ОТМЕНИТЬ». Цель состоит в том, чтобы поторопить пользователя с принятием решения — прежде чем он успеет критически подумать. Но независимо от того, какая кнопка нажата, пользователи часто перенаправляются на сомнительные веб-сайты или ссылки, предназначенные для выполнения следующего шага мошенничества.
Вот что говорится во всплывающем окне:
7 Viruses Detected on Your PC Device!
Your Norton subscription has expired.If you don't renew today, your device may be locked.
All your data could be lost!
56% discount available if you renew now.
00:00:55
RENEW CANCEL
Что происходит после щелчка
Куда ведет ссылка, может зависеть от IP-адреса или истории просмотров, но многие попадают на сайты, разработанные для того, чтобы обмануть их еще больше. Некоторые страницы продвигают поддельные загрузки антивирусов, в то время как другие пытаются собрать личную информацию с помощью опросов или форм. В некоторых случаях пользователи могут неосознанно загружать нежелательное программное обеспечение или, что еще хуже, выполнять вредоносные команды, особенно если мошенничество использует тактику, связанную со схемой под названием «ClickFix».
Механика ClickFix
ClickFix — более продвинутая форма обмана, иногда используемая в этих мошенничествах. Он обманывает пользователей, заставляя их копировать или запускать команды в консоли своей системы — часто под иллюзией, что они исправляют проблему или удаляют угрозу. Эти команды могут выглядеть безобидными, но они могут дать злоумышленникам контроль над частями системы или установить похитители информации, которые молча собирают конфиденциальные данные, такие как пароли или платежные реквизиты.
Аффилированные лица и настоящие бренды: размытая грань
Хотя афера имитирует внешний вид Norton, целевые страницы могут рекламировать не связанные продукты, включая настоящие антивирусные инструменты. Обычно это делается через партнерские ссылки, которые дают мошенникам комиссию за каждую успешную регистрацию или загрузку. В некоторых случаях продается законный продукт, но путь к нему нечестен. Вот почему, даже если конечная страница выглядит безопасной, путь к ней сигнализирует о проблемах.
Путь к другим схемам
Это всплывающее мошенничество редко бывает одноразовым трюком. Часто те, кто взаимодействует с ним, оказываются втянутыми в более широкую экосистему мошенничества, включая фальшивые розыгрыши призов, мошеннические раздачи, сфальсифицированные опросы и ловушки технической поддержки. У каждой из этих схем есть общая черта: они пытаются извлечь либо деньги, либо персональные данные, как правило, делая вид, что предлагают ценность или решения воображаемых проблем.
Как эти всплывающие окна попадают к вам
Мошеннические страницы, такие как оповещение «Обнаружено 7 вирусов», часто появляются после нажатия на сомнительную рекламу, посещения опасных веб-сайтов или установки рекламного ПО в вашей системе. В некоторых случаях эти оповещения вызываются push-уведомлениями с ранее посещенных ненадежных страниц. Мошенники также распространяют ссылки через вводящие в заблуждение электронные письма, спам-сообщения и даже поддельные учетные записи в социальных сетях или взломанные профили, что затрудняет отслеживание угрозы.
Что вам следует делать и чего не следует делать
Если вы столкнулись с одним из таких всплывающих окон, лучшим ответом будет немедленно закрыть вкладку или окно. Не нажимайте никаких кнопок, ничего не загружайте и не взаимодействуйте со страницей каким-либо образом. Если вы по ошибке разрешили такому сайту отправлять уведомления браузера, зайдите в настройки браузера и отмените это разрешение. А если вы заметили частые всплывающие окна или перенаправления, проверьте установленные расширения и программы на предмет чего-либо незнакомого и удалите это.
Оставаясь на шаг впереди мошенничества
Защита себя начинается с осведомленности. Избегайте загрузки файлов из неизвестных источников, держитесь подальше от сомнительных веб-сайтов и избегайте взаимодействия с подозрительной рекламой или всплывающими окнами. Всегда покупайте программное обеспечение напрямую с официальных веб-сайтов разработчиков или из надежных магазинов приложений. Самое главное, никогда не полагайтесь на случайные веб-сайты для диагностики или защиты вашей системы. Если вы подозреваете проблему, используйте надежный инструмент безопасности, который вы установили самостоятельно, и никогда не позволяйте панике руководить вашими кликами.
