Shielding-fordevice.com отображает ложные предупреждения о вредоносных программах

При проверке подозрительных веб-сайтов наши исследователи наткнулись на мошенническую страницу Shielding-Fordevice.com. Этот сайт существует в нескольких формах, каждая из которых пропагандирует мошенничество и забрасывает пользователей спамом в уведомлениях браузера. Кроме того, эта веб-страница может перенаправлять пользователей на другие веб-сайты, которые могут иметь сомнительный или вредоносный характер.

Большинство людей, попадающих на такие веб-страницы, как Shielding-Fordevice.com, попадают туда через перенаправления, инициированные веб-сайтами, использующими недобросовестные рекламные сети.

Поведение этих мошеннических веб-страниц, например то, что они размещают или поддерживают, может варьироваться в зависимости от IP-адреса или геолокации посетителя.

В ходе расследования сайта Shielding-Fordevice.com мы выявили две версии сайта. Обе версии рекламировали мошеннические сообщения с тревожными сообщениями типа «ВАШЕ УСТРОЙСТВО МОЖЕТ БЫТЬ ВРЕМЕННО» и «Ваше устройство заражено спам-вирусом». Эти мошенники используют тактику запугивания, связанную с вредоносными программами и вирусами, чтобы обманом заставить пользователей загрузить и установить рекламируемое программное обеспечение. Как правило, эти мошенники продвигают рекламное ПО, поддельные антивирусные инструменты, угонщики браузеров и потенциально нежелательные приложения (PUA).

Более того, обе версии Shielding-Fordevice.com запрашивали у посетителей разрешение на доставку уведомлений браузера. Если это разрешено, веб-сайт бомбардирует пользователей рекламой онлайн-мошенничества, ненадежного или вредоносного программного обеспечения и возможных вредоносных программ.

Таким образом, такие страницы, как Shielding-Fordevice.com, могут подвергнуть пользователей заражению системы, серьезным проблемам с конфиденциальностью, финансовым потерям и даже риску кражи личных данных.

Почему не стоит доверять предупреждениям о вирусах в Интернете?

Интернет-оповещения о вирусах обычно носят обманчивый или вредоносный характер. Существуют законные антивирусные и защитные программы, которые могут обнаруживать и предупреждать пользователей о реальных угрозах на их компьютерах. Однако значительное количество онлайн-предупреждений о вирусах действительно являются фальшивыми или вводящими в заблуждение по нескольким причинам:

• Тактика запугивания: фальшивые оповещения о вирусах часто используют тактику запугивания, чтобы создать ощущение срочности и паники. Они могут отображать тревожные сообщения типа «Ваш компьютер заражен вирусом!» или «Ваши данные под угрозой!» заставить пользователей принять немедленные меры.
• Социальная инженерия. В этих оповещениях часто используются методы социальной инженерии, чтобы заставить пользователей нажать на них или выполнить определенные действия. Они могут имитировать внешний вид законного антивирусного программного обеспечения, чтобы выглядеть заслуживающими доверия.
• Распространение вредоносного ПО. Некоторые ложные предупреждения о вирусах являются частью более крупной схемы мошенничества или распространения вредоносного ПО. Нажатие на эти предупреждения или следование их инструкциям может привести к установке вредоносных программ или потенциально нежелательных программ (ПНП).
• Мошенничество с технической поддержкой: в некоторых случаях фальшивые предупреждения о вирусах используются как часть мошенничества с технической поддержкой. Мошенники выдают себя за сотрудников службы технической поддержки и утверждают, что могут помочь удалить предполагаемые вирусы за определенную плату. Они также могут получить удаленный доступ к компьютеру жертвы и украсть личную информацию.
• Попытки фишинга. Поддельные предупреждения о вирусах также могут служить формой фишинга. Они могут предлагать пользователям ввести конфиденциальную информацию, такую как учетные данные для входа или данные кредитной карты, под предлогом решения предполагаемой проблемы.
• Взлом браузера. Некоторые ложные оповещения о вирусах предназначены для взлома браузера пользователя, что затрудняет закрытие оповещения или переход со страницы. Это вынуждает пользователей взаимодействовать с поддельным оповещением.
• Кликбейт и доход от рекламы. Некоторые веб-сайты и рекламные объявления приносят доход, отображая ложные предупреждения о вирусах для привлечения кликов. Они получают прибыль от трафика, генерируемого пользователями, которые нажимают на оповещение или связанные объявления.
• Веб-сайты низкого качества. Многие поддельные предупреждения о вирусах встречаются на некачественных или вредоносных веб-сайтах. Пользователи, посещающие такие сайты, с большей вероятностью столкнутся с вводящими в заблуждение предупреждениями.