Shielding-fordevice.com wyświetla fałszywe ostrzeżenia o złośliwym oprogramowaniu

Badając podejrzane strony internetowe, nasi badacze natknęli się na fałszywą stronę Shielding-fordevice.com. Ta witryna istnieje w wielu formach, z których każda promuje oszustwa i zalewa użytkowników spamem z powiadomieniami przeglądarki. Ponadto ta strona internetowa może przekierowywać użytkowników do innych witryn internetowych, które mogą być podejrzane lub złośliwe.

Większość osób, które trafiają na strony internetowe takie jak Shielding-fordevice.com, jest tam kierowana poprzez przekierowania inicjowane przez strony internetowe wykorzystujące pozbawione skrupułów sieci reklamowe.

Zachowanie tych fałszywych stron internetowych, np. to, co hostują lub promują, może się różnić w zależności od adresu IP odwiedzającego i geolokalizacji.

Po zbadaniu Shielding-fordevice.com znaleźliśmy dwie wersje tej witryny. Obie wersje promowały oszustwa za pomocą alarmujących komunikatów, takich jak „TWOJE URZĄDZENIE MOŻE BYĆ ZAKAŻONE” i „Twoje urządzenie jest zainfekowane wirusem spamowym”. Oszustwa te wykorzystują taktykę strachu związaną ze złośliwym oprogramowaniem i wirusami, aby oszukać użytkowników do pobrania i zainstalowania promowanego oprogramowania. Zazwyczaj te oszustwa rozpowszechniają oprogramowanie reklamowe, fałszywe narzędzia antywirusowe, porywacze przeglądarki i potencjalnie niechciane aplikacje (PUA).

Co więcej, obie wersje Shielding-fordevice.com prosiły odwiedzających o pozwolenie na dostarczanie powiadomień przeglądarki. Jeśli zostanie to przyznane, witryna bombarduje użytkowników reklamami promującymi oszustwa internetowe, niegodne zaufania lub szkodliwe oprogramowanie oraz możliwe złośliwe oprogramowanie.

Podsumowując, strony takie jak Shielding-fordevice.com mogą narazić użytkowników na infekcje systemowe, poważne obawy dotyczące prywatności, straty finansowe, a nawet ryzyko kradzieży tożsamości.

Dlaczego nie należy ufać ostrzeżeniom wirusów w Internecie?

Alerty wirusowe online są zwykle zwodnicze lub złośliwe. Istnieją legalne programy antywirusowe i zabezpieczające, które potrafią wykrywać i ostrzegać użytkowników o rzeczywistych zagrożeniach na ich komputerach. Jednak znaczna liczba alertów wirusowych dostępnych w Internecie jest w rzeczywistości fałszywych lub wprowadzających w błąd z kilku powodów:

• Taktyka zastraszania: fałszywe alerty o wirusach często wykorzystują taktykę zastraszania, aby wywołać poczucie pilności i paniki. Mogą wyświetlać alarmujące komunikaty, takie jak „Twój komputer jest zainfekowany wirusem!” lub „Twoje dane są zagrożone!” wywarcie nacisku na użytkowników, aby podjęli natychmiastowe działania.
• Inżynieria społeczna: Alerty te często wykorzystują techniki inżynierii społecznej, aby nakłonić użytkowników do kliknięcia ich lub podjęcia określonych działań. Mogą imitować wygląd legalnego oprogramowania antywirusowego, aby sprawiać wrażenie godnego zaufania.
• Dystrybucja złośliwego oprogramowania: niektóre fałszywe alerty wirusowe stanowią część większego schematu oszustwa lub dystrybucji złośliwego oprogramowania. Kliknięcie tych alertów lub wykonanie ich instrukcji może spowodować instalację złośliwego oprogramowania lub potencjalnie niechcianych programów (PUP).
• Oszustwa związane z pomocą techniczną: W niektórych przypadkach fałszywe alerty wirusowe są wykorzystywane w ramach oszustw związanych z pomocą techniczną. Oszuści podszywają się pod personel pomocy technicznej i twierdzą, że mogą za opłatą pomóc w usunięciu rzekomych wirusów. Mogą także uzyskać zdalny dostęp do komputera ofiary i wykraść dane osobowe.
• Próby phishingu: fałszywe alerty wirusowe mogą również służyć jako forma phishingu. Mogą namawiać użytkowników do wprowadzenia poufnych informacji, takich jak dane logowania lub dane karty kredytowej, pod pozorem rozwiązania rzekomego problemu.
• Przejmowanie przeglądarki: niektóre fałszywe alerty wirusowe mają na celu przejęcie przeglądarki użytkownika i utrudnianie zamknięcia alertu lub opuszczenia strony. Zmusza to użytkowników do interakcji z fałszywym alertem.
• Clickbait i przychody z reklam: Niektóre witryny i reklamy generują przychody poprzez wyświetlanie fałszywych alertów wirusowych w celu przyciągnięcia kliknięć. Zarabiają na ruchu generowanym przez użytkowników, którzy klikną alert lub powiązane reklamy.
• Witryny o niskiej jakości: wiele fałszywych alertów o wirusach znajduje się w witrynach o niskiej jakości lub złośliwych. Użytkownicy odwiedzający takie witryny są bardziej narażeni na zwodnicze alerty.