کلاهبرداری پاپ آپ "AppleCare - هشدار امنیتی رسمی".

در طی تحقیقاتی در مورد وب سایت های فریبنده، محققان امنیت اطلاعات تاکتیک "AppleCare - Official Security Alert" را کشف کردند. این طرح متقلبانه کاربران دستگاه‌های مک را به صراحت هدف قرار می‌دهد و وجود تهدیدات بالقوه بر روی سیستم‌های آنها را تأیید می‌کند. بسیار مهم است که تأکید کنیم این ادعاها کاملاً نادرست هستند و کلاهبرداری هیچ وابستگی به Apple Inc یا هیچ یک از محصولات و خدمات آن ندارد. کاربران باید آگاه باشند که هشدارهای امنیتی ادعایی فریبنده هستند و باید احتیاط کنند تا قربانی این فعالیت غیرمجاز و گمراه‌کننده نشوند.

کلاهبرداری پاپ آپ 'AppleCare - Official Security Alert' کاربران را با هشدارهای امنیتی جعلی می ترساند

وب‌سایت‌هایی که تاکتیک «AppleCare - Official Security Alert» را تبلیغ می‌کنند، خود را به عنوان سایت‌های رسمی اپل پنهان می‌کنند و یک «هشدار امنیتی رسمی» ساختگی را نشان می‌دهند. این هشدار فریبنده ادعا می‌کند که الگوریتم‌های تشخیصی اپل تهدیدهایی را در مک بازدیدکننده شناسایی کرده‌اند و این تهدیدها را به عنوان "ردی از بدافزار و نرم‌افزار بالقوه مضر" توصیف می‌کنند. خطرات ادعایی به عنوان خطری برای یکپارچگی سیستم، امنیت داده ها و اطلاعات بانکی ارائه شده است.

تکرار این نکته ضروری است که تمام اطلاعات ارائه شده توسط "AppleCare - Official Security Alert" کاملا ساختگی است و این تاکتیک هیچ ارتباطی با محصولات، خدمات یا شرکت های معتبر ندارد.

به طور معمول، طرح‌هایی با این ماهیت به عنوان مجرای برای ترویج برنامه‌های امنیتی جعلی، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر و برنامه‌های بالقوه ناخواسته (PUP) عمل می‌کنند. محققان هشدار می دهند که اگرچه غیرمعمول است، اما چنین تاکتیک هایی می تواند به طور بالقوه انتشار تهدیدهای شدیدتری مانند تروجان های دسترسی از راه دور (RAT)، باج افزارها و سایر اشکال بدافزار را تسهیل کند. کاربرانی که با این هشدارهای فریبنده مواجه می‌شوند باید هوشیار باشند، از درگیر شدن با محتوا خودداری کنند و از منابع قانونی راهنمایی بگیرند تا صحت هر هشدار امنیتی را که ظاهراً از اپل می‌آید تأیید کنند.

سایت‌های سرکش اغلب به تاکتیک‌های ترساندن جعلی برای استفاده از بازدیدکنندگان متکی هستند

سایت‌های سرکش از تاکتیک‌های فریبنده برای فریب بازدیدکنندگان از طریق ترس‌ها و هشدارهای امنیتی جعلی استفاده می‌کنند و از نگرانی‌های مردم در مورد ایمنی دستگاه‌ها و اطلاعات شخصی خود سوء استفاده می‌کنند. در اینجا نحوه عملکرد این طرح ها به طور معمول آمده است:

• • جعل هویت برندهای قانونی : سایت های سرکش اغلب ظاهر برندهای معروف و قابل اعتماد مانند اپل یا مایکروسافت را تقلید می کنند تا توهم مشروعیت ایجاد کنند. این جعل هویت از طریق طرح‌بندی‌ها، آرم‌ها و زبان‌های مشابه بصری برای فریب بازدیدکنندگان انجام می‌شود.

• • هشدارهای امنیتی ساختگی : سایت‌های سرکش هشدارهای امنیتی هشداردهنده‌ای را تولید می‌کنند، معمولاً به شکل پاپ آپ یا بنرهایی که ادعا می‌کنند دستگاه بازدیدکننده در معرض خطر قرار گرفته است. این هشدارها اغلب از زبان فوری مانند هشدارهای آلوده به بدافزار، نقض سیستم یا سرقت داده ها استفاده می کنند که باعث ایجاد حس اضطراری می شود.

• • نتایج تشخیصی نادرست : وب‌سایت‌های گمراه‌کننده ممکن است نتایج تشخیصی جعلی ارائه دهند که نشان می‌دهد الگوریتم‌های پیچیده یا اسکن‌های امنیتی تهدیداتی را در دستگاه بازدیدکننده شناسایی کرده‌اند. تهدیدات مفروض با عبارات فنی توصیف شده اند و هوای اصالت را به تاکتیک اضافه می کنند.

• • تاکتیک های ترس : برای تشدید تهدید درک شده، سایت های سرکش از تاکتیک های ترس استفاده می کنند. آنها ممکن است در مورد آسیب احتمالی به یکپارچگی سیستم، از دست دادن داده های حساس یا حتی به خطر افتادن اطلاعات مالی به کاربران هشدار دهند. هدف این رویکرد ترس محور، اقدام فوری بازدیدکنندگان است.

• • مهندسی اجتماعی : کلاهبرداران از تکنیک های مهندسی اجتماعی برای دستکاری عاطفی کاربران استفاده می کنند. آنها با ترس مردم از تهدیدات امنیت سایبری و تمایل آنها برای ایمن نگه داشتن دستگاه ها و داده های خود بازی می کنند و این احتمال را افزایش می دهد که بازدیدکنندگان از این تاکتیک رنج ببرند.

• • تشویق اقدام فوری : اخطارهای امنیتی جعلی اغلب بازدیدکنندگان را تحت فشار قرار می دهند تا اقدامات فوری برای حل مشکلات ادعا شده انجام دهند. این ممکن است شامل کلیک بر روی پیوندهای ارائه شده، دانلود نرم افزار ناامن به عنوان ابزار امنیتی یا ارائه اطلاعات شخصی باشد.

• • ایجاد حس فوریت : سایت های مرتبط با کلاهبرداری اغلب بر فوریت تاکید می کنند و ادعا می کنند که باید اقدامات فوری برای جلوگیری از عواقب شدید انجام شود. این فوریت احتمال زیر سوال بردن مشروعیت اخطار توسط بازدید کننده را کاهش می دهد و شانس رعایت را افزایش می دهد.

برای جلوگیری از احتمال قربانی شدن این تاکتیک های فریبنده، کاربران باید نسبت به هشدارهای امنیتی ناخواسته، به ویژه هشدارهایی که از طریق پنجره های بازشو یا در وب سایت های ناآشنا دریافت می شوند، شک داشته باشند. اعلان‌های امنیتی قانونی از منابع معتبر معمولاً از طریق سیستم عامل یا نرم‌افزار امنیتی ارائه می‌شوند و می‌توانند به طور مستقل تأیید شوند. کاربران باید احتیاط کنند، صحت هر گونه هشدار امنیتی را تأیید کنند و برای اطلاعات در مورد تهدیدات احتمالی دستگاه های خود به منابع قابل اعتماد اعتماد کنند.