کلاهبرداری پاپ آپ "AppleCare - هشدار امنیتی رسمی".
در طی تحقیقاتی در مورد وب سایت های فریبنده، محققان امنیت اطلاعات تاکتیک "AppleCare - Official Security Alert" را کشف کردند. این طرح متقلبانه کاربران دستگاههای مک را به صراحت هدف قرار میدهد و وجود تهدیدات بالقوه بر روی سیستمهای آنها را تأیید میکند. بسیار مهم است که تأکید کنیم این ادعاها کاملاً نادرست هستند و کلاهبرداری هیچ وابستگی به Apple Inc یا هیچ یک از محصولات و خدمات آن ندارد. کاربران باید آگاه باشند که هشدارهای امنیتی ادعایی فریبنده هستند و باید احتیاط کنند تا قربانی این فعالیت غیرمجاز و گمراهکننده نشوند.
کلاهبرداری پاپ آپ 'AppleCare - Official Security Alert' کاربران را با هشدارهای امنیتی جعلی می ترساند
وبسایتهایی که تاکتیک «AppleCare - Official Security Alert» را تبلیغ میکنند، خود را به عنوان سایتهای رسمی اپل پنهان میکنند و یک «هشدار امنیتی رسمی» ساختگی را نشان میدهند. این هشدار فریبنده ادعا میکند که الگوریتمهای تشخیصی اپل تهدیدهایی را در مک بازدیدکننده شناسایی کردهاند و این تهدیدها را به عنوان "ردی از بدافزار و نرمافزار بالقوه مضر" توصیف میکنند. خطرات ادعایی به عنوان خطری برای یکپارچگی سیستم، امنیت داده ها و اطلاعات بانکی ارائه شده است.
تکرار این نکته ضروری است که تمام اطلاعات ارائه شده توسط "AppleCare - Official Security Alert" کاملا ساختگی است و این تاکتیک هیچ ارتباطی با محصولات، خدمات یا شرکت های معتبر ندارد.
به طور معمول، طرحهایی با این ماهیت به عنوان مجرای برای ترویج برنامههای امنیتی جعلی، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر و برنامههای بالقوه ناخواسته (PUP) عمل میکنند. محققان هشدار می دهند که اگرچه غیرمعمول است، اما چنین تاکتیک هایی می تواند به طور بالقوه انتشار تهدیدهای شدیدتری مانند تروجان های دسترسی از راه دور (RAT)، باج افزارها و سایر اشکال بدافزار را تسهیل کند. کاربرانی که با این هشدارهای فریبنده مواجه میشوند باید هوشیار باشند، از درگیر شدن با محتوا خودداری کنند و از منابع قانونی راهنمایی بگیرند تا صحت هر هشدار امنیتی را که ظاهراً از اپل میآید تأیید کنند.
سایتهای سرکش اغلب به تاکتیکهای ترساندن جعلی برای استفاده از بازدیدکنندگان متکی هستند
سایتهای سرکش از تاکتیکهای فریبنده برای فریب بازدیدکنندگان از طریق ترسها و هشدارهای امنیتی جعلی استفاده میکنند و از نگرانیهای مردم در مورد ایمنی دستگاهها و اطلاعات شخصی خود سوء استفاده میکنند. در اینجا نحوه عملکرد این طرح ها به طور معمول آمده است:
-
- جعل هویت برندهای قانونی : سایت های سرکش اغلب ظاهر برندهای معروف و قابل اعتماد مانند اپل یا مایکروسافت را تقلید می کنند تا توهم مشروعیت ایجاد کنند. این جعل هویت از طریق طرحبندیها، آرمها و زبانهای مشابه بصری برای فریب بازدیدکنندگان انجام میشود.
-
- هشدارهای امنیتی ساختگی : سایتهای سرکش هشدارهای امنیتی هشداردهندهای را تولید میکنند، معمولاً به شکل پاپ آپ یا بنرهایی که ادعا میکنند دستگاه بازدیدکننده در معرض خطر قرار گرفته است. این هشدارها اغلب از زبان فوری مانند هشدارهای آلوده به بدافزار، نقض سیستم یا سرقت داده ها استفاده می کنند که باعث ایجاد حس اضطراری می شود.
-
- نتایج تشخیصی نادرست : وبسایتهای گمراهکننده ممکن است نتایج تشخیصی جعلی ارائه دهند که نشان میدهد الگوریتمهای پیچیده یا اسکنهای امنیتی تهدیداتی را در دستگاه بازدیدکننده شناسایی کردهاند. تهدیدات مفروض با عبارات فنی توصیف شده اند و هوای اصالت را به تاکتیک اضافه می کنند.
-
- تاکتیک های ترس : برای تشدید تهدید درک شده، سایت های سرکش از تاکتیک های ترس استفاده می کنند. آنها ممکن است در مورد آسیب احتمالی به یکپارچگی سیستم، از دست دادن داده های حساس یا حتی به خطر افتادن اطلاعات مالی به کاربران هشدار دهند. هدف این رویکرد ترس محور، اقدام فوری بازدیدکنندگان است.
-
- مهندسی اجتماعی : کلاهبرداران از تکنیک های مهندسی اجتماعی برای دستکاری عاطفی کاربران استفاده می کنند. آنها با ترس مردم از تهدیدات امنیت سایبری و تمایل آنها برای ایمن نگه داشتن دستگاه ها و داده های خود بازی می کنند و این احتمال را افزایش می دهد که بازدیدکنندگان از این تاکتیک رنج ببرند.
-
- تشویق اقدام فوری : اخطارهای امنیتی جعلی اغلب بازدیدکنندگان را تحت فشار قرار می دهند تا اقدامات فوری برای حل مشکلات ادعا شده انجام دهند. این ممکن است شامل کلیک بر روی پیوندهای ارائه شده، دانلود نرم افزار ناامن به عنوان ابزار امنیتی یا ارائه اطلاعات شخصی باشد.
-
- ایجاد حس فوریت : سایت های مرتبط با کلاهبرداری اغلب بر فوریت تاکید می کنند و ادعا می کنند که باید اقدامات فوری برای جلوگیری از عواقب شدید انجام شود. این فوریت احتمال زیر سوال بردن مشروعیت اخطار توسط بازدید کننده را کاهش می دهد و شانس رعایت را افزایش می دهد.
برای جلوگیری از احتمال قربانی شدن این تاکتیک های فریبنده، کاربران باید نسبت به هشدارهای امنیتی ناخواسته، به ویژه هشدارهایی که از طریق پنجره های بازشو یا در وب سایت های ناآشنا دریافت می شوند، شک داشته باشند. اعلانهای امنیتی قانونی از منابع معتبر معمولاً از طریق سیستم عامل یا نرمافزار امنیتی ارائه میشوند و میتوانند به طور مستقل تأیید شوند. کاربران باید احتیاط کنند، صحت هر گونه هشدار امنیتی را تأیید کنند و برای اطلاعات در مورد تهدیدات احتمالی دستگاه های خود به منابع قابل اعتماد اعتماد کنند.