"AppleCare – ametlik turvahoiatus" hüpikakna pettus

Petturlike veebisaitide uurimise käigus avastasid infoturbeuurijad AppleCare – ametliku turvahoiatuse taktika. See petuskeem sihib selgesõnaliselt Maci seadmete kasutajaid, kinnitades nende süsteemides potentsiaalsete ohtude olemasolu. On ülioluline rõhutada, et need väited on täiesti valed ning pettus ei ole seotud Apple Inc.-iga ega ühegi selle toote või teenusega. Kasutajad peaksid teadma, et väidetavad turvahoiatused on petlikud, ja nad peaksid olema ettevaatlikud, et vältida selle volitamata ja eksitava tegevuse ohvriks langemist.

„AppleCare – ametlik turvahoiatus” hirmutab kasutajaid võltsitud turvahoiatustega

Veebisaidid, mis reklaamivad taktikat "AppleCare – ametlik turvahoiatus", maskeeruvad ametlikeks Apple'i saitideks, kuvades väljamõeldud "ametliku turvahoiatuse". Petlik hoiatus väidab, et Apple'i diagnostikaalgoritmid on tuvastanud külastaja Macis ohud, kirjeldades neid ohte kui "pahavara ja potentsiaalselt kahjuliku tarkvara jälgi". Väidetavad riskid kujutavad endast ohtu süsteemi terviklikkusele, andmete turvalisusele ja pangainfole.

Oluline on korrata, et kogu AppleCare'i ametliku turvahoiatuse teave on täielikult väljamõeldud ja see taktika ei ole seotud ühegi seadusliku toote, teenuse ega maineka ettevõttega.

Tavaliselt toimivad seda laadi skeemid võltsitud turvaprogrammide, reklaamvara, brauserikaaperdajate ja erinevate potentsiaalselt soovimatute programmide (PUP) reklaamimise kanalina. Teadlased hoiatavad, et kuigi selline taktika on haruldane, võib see hõlbustada raskemate ohtude, nagu kaugjuurdepääsu troojalased (RAT), lunavara ja muud pahavara vormid, levikut. Neid petlikke hoiatusi kogevad kasutajad peaksid olema valvsad, hoiduma sisuga suhtlemisest ja otsima juhiseid seaduslikelt allikatelt, et kontrollida väidetavalt Apple'ilt tulevate turvahoiatuste autentsust.

Petturid toetuvad sageli võltsitud hirmutamise taktikatele, et külastajaid ära kasutada

Petturlikud saidid kasutavad pettaktikat, et petta külastajaid võltsitud turvahirmude ja hoiatustega, kasutades ära inimeste muret oma seadmete ja isikliku teabe ohutuse pärast. Need skeemid tavaliselt töötavad järgmiselt.

• • Legitiimsete kaubamärkide esinemine : petturlikud saidid jäljendavad sageli tuntud ja usaldusväärsete kaubamärkide, nagu Apple või Microsoft, välimust, et luua illusioon legitiimsusest. See kellegi teisena esinemine toimub külastajate petmiseks visuaalselt sarnaste paigutuste, logode ja keele abil.

• • Valmistatud turvahoiatused : petturlikud saidid genereerivad murettekitavaid turvahoiatusi, tavaliselt hüpikakende või bännerite kujul, väites, et külastaja seade on ohustatud. Nendes hoiatustes kasutatakse sageli kiireloomulist keelt, näiteks hoiatatakse pahavara nakatumise, süsteemi rikkumiste või andmete varguse eest, tekitades hädaolukorra tunde.

• • Valed diagnostikatulemused : eksitavad veebisaidid võivad esitada võltsitud diagnostikatulemusi, mis viitavad sellele, et keerukad algoritmid või turvakontrollid on tuvastanud külastaja seadmes ohud. Oletatavaid ohte kirjeldatakse tehniliste terminitega, lisades taktikale autentsuse hõngu.

• • Hirmutaktika : tajutava ohu tugevdamiseks kasutavad petturlikud saidid hirmutaktikat. Need võivad kasutajaid hoiatada nende süsteemi terviklikkuse võimaliku kahjustamise, tundlike andmete kaotsimineku või isegi finantsteabe kahjustamise eest. Selle hirmupõhise lähenemisviisi eesmärk on kutsuda külastajaid kohe tegutsema.

• • Sotsiaalne insener : Petturid kasutavad kasutajate emotsionaalseks manipuleerimiseks sotsiaalse manipuleerimise tehnikaid. Need mängivad inimeste hirmudele küberjulgeolekuohtude ees ja soovile hoida oma seadmeid ja andmeid turvalisena, suurendades tõenäosust, et külastajad langevad selle taktika alla.

• • Kohe tegutsemise julgustamine : võltsitud turvahoiatused sunnivad külastajaid väidetavate probleemide lahendamiseks viivitamatult tegutsema. See võib hõlmata pakutavate linkide klõpsamist, turvatööriistadeks maskeeritud ebaturvalise tarkvara allalaadimist või isikuandmete esitamist.

• • Kiireloomulisuse tunde loomine : pettusega seotud saidid rõhutavad sageli kiireloomulisust, väites, et tõsiste tagajärgede vältimiseks tuleb astuda viivitamatult samme. Selline kiireloomulisus vähendab külastaja tõenäosust seada kahtluse alla hoiatuse õiguspärasus ja suurendab võimalust järgida.

Et blokeerida võimalus sattuda nende pettuste ohvriks, peaksid kasutajad skeptiliselt suhtuma soovimatutesse turvahoiatustesse, eriti nendesse, mis on saadud hüpikakende või tundmatute veebisaitide kaudu. Lubatud turvateatised usaldusväärsetest allikatest edastatakse tavaliselt operatsioonisüsteemi või turbetarkvara kaudu ja neid saab kontrollida iseseisvalt. Kasutajad peaksid olema ettevaatlikud, kontrollima turvahoiatuste autentsust ja tuginema usaldusväärsetele allikatele, et saada teavet oma seadmeid ähvardavate võimalike ohtude kohta.