Beveiligingsonderzoekers hebben een grootschalige scareware-campagne ontdekt die nep-beveiligingswaarschuwingen en frauduleuze IT-ondersteuningspagina’s gebruikt om gebruikers te laten geloven dat hun apparaten zijn gecompromitteerd.
Volgens researchers at Barracuda , tonen de browsergebaseerde aanvallen agressieve pop-ups, knipperende waarschuwingen en luide waarschuwingsgeluiden die slachtoffers onder druk zetten om nep-technische ondersteuningsdiensten te contacteren. De kwaadaardige pagina’s proberen gebruikers ervan te overtuigen dat hun computers geïnfecteerd zijn met malware of kritieke systeemstoringen ervaren.
De campagne zou miljoenen internetgebruikers hebben getroffen via kwaadaardige advertentienetwerken en gecompromitteerde websites. Onderzoekers zeiden dat aanvallers steeds vaker geavanceerde social engineering-technieken gebruiken die de nepwaarschuwingen overtuigender en moeilijker te negeren maken.
In tegenstelling tot traditionele malware vertrouwt de scareware-operatie voornamelijk op psychologische manipulatie in plaats van directe exploitatie. Slachtoffers worden gedwongen frauduleuze helpdesknummers te bellen waar oplichters zich voordoen als technisch ondersteuningspersoneel. Zodra de communicatie is opgezet, proberen aanvallers vaak op afstand toegang te krijgen tot apparaten, financiële informatie te stelen of slachtoffers te overtuigen te betalen voor nepreparaties.
Onderzoekers van Barracuda zeiden dat de aanvalsketen alleen onder bepaalde beveiligingsvoorwaarden actief wordt, waardoor kwaadaardige code detectiesystemen en geautomatiseerde analysetools ontwijkt. De verborgen aflevermethoden maken het ook moeilijker om de campagne te identificeren door standaard browserbeveiligingen.
Scareware-oplichting bestaat al jaren, maar onderzoekers waarschuwen dat moderne campagnes steeds geavanceerder worden. Valse browserwaarschuwingen imiteren steeds meer legitieme besturingssysteemmeldingen, antiviruswaarschuwingen en beveiligingsberichten, om een vals gevoel van urgentie te creëren.
Cybercriminele groepen blijven angstgebaseerde tactieken uitbuiten omdat deze zeer effectief blijven tegen niet-technische gebruikers. In veel gevallen worden slachtoffers onder druk gezet om snel te handelen voordat ze tijd hebben om te controleren of de waarschuwingen terecht zijn. Sommige campagnes proberen zelfs browservensters te vergrendelen, navigatiebediening uit te schakelen of herhalende audio-waarschuwingen te activeren om de paniek te vergroten.
Beveiligingsexperts raden aan om telefoonnummers te vermijden die worden weergegeven in ongevraagde browserwaarschuwingen of pop-upwaarschuwingen. Legitieme technologiebedrijven en leveranciers van besturingssystemen tonen over het algemeen geen noodondersteuningsberichten via willekeurige websites of eisen onmiddellijke actie via browsermeldingen.
Onderzoekers adviseren gebruikers ook om browsers up-to-date te houden, waar nodig adblocker-bescherming in te schakelen en verdachte pagina’s direct via Taakbeheer van de browser te sluiten als standaardtabbladen niet normaal kunnen worden afgesloten.