Multilicenční slevy
Threat Database Spam Pop-up podvod „AppleCare – Official Security Alert“.

Pop-up podvod „AppleCare – Official Security Alert“.

V roce Mezo v roce Spam, Phishing
Přeložit do:
Čeština

Během vyšetřování podvodných webových stránek odhalili výzkumníci informační bezpečnosti taktiku „AppleCare – Official Security Alert“. Toto podvodné schéma se výslovně zaměřuje na uživatele zařízení Mac a tvrdí, že v jejich systémech existují potenciální hrozby. Je důležité zdůraznit, že tato tvrzení jsou zcela nepravdivá a podvod nemá žádnou spojitost se společností Apple Inc. ani s žádnými jejími produkty a službami. Uživatelé by si měli být vědomi toho, že údajná bezpečnostní upozornění jsou klamná, a měli by být opatrní, aby se nestali obětí této neoprávněné a zavádějící činnosti.

Vyskakovací okno „AppleCare – Official Security Alert“ děsí uživatele falešnými bezpečnostními varováními

Webové stránky propagující taktiku 'AppleCare – Official Security Alert' se maskují jako oficiální stránky Apple a zobrazují vymyšlené 'Official Security Alert'. Klamné varování tvrdí, že diagnostické algoritmy společnosti Apple identifikovaly hrozby na Macu návštěvníka, přičemž tyto hrozby popisují jako „stopy malwaru a potenciálně škodlivého softwaru“. Údajná rizika jsou prezentována jako nebezpečí pro integritu systému, bezpečnost dat a bankovní informace.

Je nezbytné zopakovat, že všechny informace poskytované „AppleCare – Official Security Alert“ jsou zcela vymyšlené a tato taktika nemá žádnou spojitost s žádnými legitimními produkty, službami nebo renomovanými společnostmi.

Schémata této povahy obvykle slouží jako kanál pro propagaci falešných bezpečnostních programů, adwaru, prohlížečových únosců a různých potenciálně nežádoucích programů (PUP). Výzkumníci upozorňují, že i když jsou tyto taktiky neobvyklé, mohou potenciálně usnadnit šíření závažnějších hrozeb, jako jsou trojské koně se vzdáleným přístupem (RAT), ransomware a další formy malwaru. Uživatelé, kteří se setkávají s těmito klamnými výstrahami, by měli být ostražití, zdržet se zapojení do obsahu a vyhledat pokyny od legitimních zdrojů, aby ověřili pravost jakýchkoli bezpečnostních výstrah údajně pocházejících od společnosti Apple.

Nepoctivé weby se často spoléhají na taktiku falešného strašení, aby využily návštěvníky

Nečestné stránky používají klamavé taktiky, aby oklamaly návštěvníky falešnými bezpečnostními strašáky a varováními, přičemž využívají obavy lidí o bezpečnost jejich zařízení a osobních údajů. Zde je návod, jak tato schémata obvykle fungují:

    • Vydávání se za legitimní značky : Nepoctivé stránky často napodobují vzhled známých a důvěryhodných značek, jako je Apple nebo Microsoft, aby vytvořily iluzi legitimity. Toto předstírání identity se provádí pomocí vizuálně podobných rozvržení, log a jazyka za účelem klamání návštěvníků.
    • Vymyšlená bezpečnostní upozornění : Nepoctivé stránky generují alarmující bezpečnostní upozornění, obvykle ve formě vyskakovacích oken nebo bannerů, které tvrdí, že zařízení návštěvníka bylo kompromitováno. Tyto výstrahy často používají naléhavý jazyk, jako je varování před malwarem, narušením systému nebo krádeží dat, což vytváří pocit nouze.
    • Falešné výsledky diagnostiky : Zavádějící webové stránky mohou představovat falešné diagnostické výsledky, které naznačují, že sofistikované algoritmy nebo bezpečnostní kontroly identifikovaly hrozby v zařízení návštěvníka. Předpokládané hrozby jsou popsány technickými termíny a dodávají taktice nádech autenticity.
    • Strach taktiky : Ke zintenzivnění vnímané hrozby používají nepoctivé stránky taktiku strachu. Mohou varovat uživatele před možným poškozením integrity jejich systému, ztrátou citlivých dat nebo dokonce ohrožením finančních informací. Tento přístup řízený strachem má za cíl přimět návštěvníky k okamžité akci.
    • Sociální inženýrství : Podvodníci používají techniky sociálního inženýrství k emocionální manipulaci s uživateli. Hrají na strachu lidí z kyberbezpečnostních hrozeb a jejich touze udržet svá zařízení a data v bezpečí, čímž zvyšují pravděpodobnost, že návštěvníci této taktice propadnou.
    • Vybízení k okamžité akci : Falešná bezpečnostní varování často nutí návštěvníky k okamžité akci k vyřešení údajných problémů. To může zahrnovat klikání na poskytnuté odkazy, stahování nebezpečného softwaru maskovaného jako bezpečnostní nástroje nebo poskytování osobních údajů.
    • Vytvoření pocitu naléhavosti : Stránky související s podvody často zdůrazňují naléhavost a tvrdí, že je třeba podniknout okamžité kroky, aby se předešlo vážným následkům. Tato naléhavost snižuje pravděpodobnost, že návštěvník zpochybní oprávněnost varování, a zvyšuje šance na jeho vyhovění.

Aby se zamezilo možnosti stát se obětí těchto podvodných taktik, uživatelé by měli být skeptičtí k nevyžádaným bezpečnostním výstrahám, zejména těm, která přicházejí prostřednictvím vyskakovacích oken nebo na neznámých webových stránkách. Legitimní bezpečnostní upozornění z renomovaných zdrojů jsou obvykle doručována prostřednictvím operačního systému nebo bezpečnostního softwaru a lze je nezávisle ověřit. Uživatelé by měli být opatrní, ověřovat pravost všech bezpečnostních výstrah a spoléhat se na důvěryhodné zdroje pro informace o potenciálních hrozbách pro jejich zařízení.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
23,160
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...