Измама с изскачащи прозорци „AppleCare – Официален сигнал за сигурност“.

По време на разследване на измамни уебсайтове изследователите по сигурността на информацията разкриха тактиката „AppleCare – Официален сигнал за сигурност“. Тази измамна схема е насочена изрично към потребителите на Mac устройства, заявявайки съществуването на потенциални заплахи за техните системи. От решаващо значение е да се подчертае, че тези твърдения са напълно неверни и измамата не е свързана с Apple Inc. или който и да е от нейните продукти и услуги. Потребителите трябва да знаят, че предполагаемите сигнали за сигурност са измамни и трябва да внимават, за да не станат жертва на тази неразрешена и подвеждаща дейност.

Измама с изскачащи прозорци „AppleCare – Официален сигнал за сигурност“ плаши потребителите с фалшиви предупреждения за сигурност

Уебсайтове, популяризиращи тактиката „AppleCare – Официално предупреждение за сигурност“, се маскират като официални сайтове на Apple, показвайки изфабрикувано „Официално предупреждение за сигурност“. Измамното предупреждение твърди, че диагностичните алгоритми на Apple са идентифицирали заплахи на Mac на посетителя, описвайки тези заплахи като „следи от злонамерен софтуер и потенциално вреден софтуер“. Предполагаемите рискове са представени като заплаха за целостта на системата, сигурността на данните и банковата информация.

От съществено значение е да повторим, че цялата информация, предоставена от „AppleCare – Официален сигнал за сигурност“, е изцяло измислена и тази тактика няма връзка с легитимни продукти, услуги или реномирани компании.

Обикновено схемите от този характер служат като канал за популяризиране на фалшиви програми за сигурност, рекламен софтуер, похитители на браузъри и различни потенциално нежелани програми (PUP). Изследователите предупреждават, че макар и необичайни, подобни тактики могат потенциално да улеснят разпространението на по-сериозни заплахи като троянски коне за отдалечен достъп (RAT), ransomware и други форми на зловреден софтуер. Потребителите, срещащи тези измамни сигнали, трябва да проявяват бдителност, да се въздържат от ангажиране със съдържанието и да търсят насоки от легитимни източници, за да проверят автентичността на всички сигнали за сигурност, които се предполага, че идват от Apple.

Измамните сайтове често разчитат на фалшиви тактики за сплашване, за да се възползват от посетителите

Измамните сайтове използват измамни тактики, за да подмамят посетителите чрез фалшиви уплахи и предупреждения за сигурността, използвайки загрижеността на хората относно безопасността на техните устройства и лична информация. Ето как обикновено работят тези схеми:

• • Имитиране на легитимни марки : Измамните сайтове често имитират външния вид на добре известни и надеждни марки, като Apple или Microsoft, за да създадат илюзия за легитимност. Това представяне се извършва чрез визуално подобни оформления, лога и език, за да се подведат посетителите.

• • Изфабрикувани сигнали за сигурност : Нелоялните сайтове генерират тревожни сигнали за сигурност, обикновено под формата на изскачащи прозорци или банери, твърдейки, че устройството на посетителя е било компрометирано. Тези сигнали често използват спешен език, като предупреждения за инфекции със злонамерен софтуер, системни пробиви или кражба на данни, създавайки усещане за спешност.

• • Фалшиви диагностични резултати : Подвеждащите уебсайтове могат да представят фалшиви диагностични резултати, което предполага, че сложни алгоритми или сканирания за сигурност са идентифицирали заплахи на устройството на посетителя. Предполагаемите заплахи са описани с технически термини, добавяйки излъчване на автентичност към тактиката.

• • Тактики на страха : За да засилят възприеманата заплаха, измамните сайтове използват тактики на страха. Те могат да предупреждават потребителите за потенциално увреждане на целостта на тяхната система, загуба на чувствителни данни или дори компрометиране на финансова информация. Този провокиран от страх подход има за цел да подтикне към незабавно действие от посетителите.

• • Социално инженерство : Измамниците използват техники за социално инженерство, за да манипулират емоционално потребителите. Те играят на страховете на хората от заплахи за киберсигурността и желанието им да запазят своите устройства и данни защитени, увеличавайки вероятността посетителите да се хванат на тактиката.

• • Насърчаване на незабавни действия : Фалшивите предупреждения за сигурност често принуждават посетителите да предприемат незабавни действия за разрешаване на предполагаемите проблеми. Това може да включва кликване върху предоставени връзки, изтегляне на опасен софтуер, маскиран като инструменти за сигурност, или предоставяне на лична информация.

• • Създаване на усещане за спешност : Сайтовете, свързани с измама, често подчертават спешността, твърдейки, че трябва да се предприемат незабавни стъпки, за да се избегнат тежки последствия. Тази спешност намалява вероятността посетителят да постави под въпрос легитимността на предупреждението и увеличава шансовете за спазване.

За да блокират възможността да станат жертва на тези измамни тактики, потребителите трябва да бъдат скептични към непоисканите сигнали за сигурност, особено тези, получени чрез изскачащи прозорци или на непознати уебсайтове. Легитимните известия за сигурност от реномирани източници обикновено се доставят чрез операционната система или софтуера за сигурност и могат да бъдат проверени независимо. Потребителите трябва да бъдат внимателни, да проверяват автентичността на всички сигнали за сигурност и да разчитат на доверени източници за информация относно потенциални заплахи за техните устройства.