Prevara v pojavnem oknu »AppleCare – uradno varnostno opozorilo«.

Med preiskavo zavajajočih spletnih strani so raziskovalci informacijske varnosti odkrili taktiko 'AppleCare - uradno varnostno opozorilo'. Ta goljufiva shema izrecno cilja na uporabnike naprav Mac in trdi, da v njihovih sistemih obstajajo potencialne grožnje. Bistveno je poudariti, da so te trditve v celoti napačne in da prevara ni povezana z družbo Apple Inc. ali njenimi izdelki in storitvami. Uporabniki se morajo zavedati, da so domnevna varnostna opozorila zavajajoča, in morajo biti previdni, da ne bi postali žrtev te nepooblaščene in zavajajoče dejavnosti.

Prevara v pojavnem oknu »AppleCare – uradno varnostno opozorilo« prestraši uporabnike z lažnimi varnostnimi opozorili

Spletna mesta, ki promovirajo taktiko 'AppleCare - Uradno varnostno opozorilo', se prikrijejo kot uradna Applova mesta in prikazujejo izmišljeno 'Uradno varnostno opozorilo'. Zavajajoče opozorilo trdi, da so Applovi diagnostični algoritmi odkrili grožnje na Macu obiskovalca in te grožnje opisali kot 'sledi zlonamerne programske opreme in potencialno škodljive programske opreme.' Domnevna tveganja so predstavljena kot nevarna za celovitost sistema, varnost podatkov in bančnih informacij.

Bistveno je poudariti, da so vse informacije, ki jih zagotavlja 'AppleCare - uradno varnostno opozorilo', v celoti izmišljene in ta taktika ni povezana z zakonitimi izdelki, storitvami ali uglednimi podjetji.

Običajno sheme te narave služijo kot kanal za promocijo lažnih varnostnih programov, oglaševalske programske opreme, ugrabiteljev brskalnikov in različnih potencialno neželenih programov (PUP). Raziskovalci opozarjajo, da lahko takšne taktike, čeprav neobičajne, potencialno olajšajo širjenje resnejših groženj, kot so trojanski konji za oddaljeni dostop (RAT), izsiljevalska programska oprema in druge oblike zlonamerne programske opreme. Uporabniki, ki naletijo na ta zavajajoča opozorila, morajo biti pozorni, se vzdržati ukvarjanja z vsebino in poiskati navodila pri zakonitih virih, da preverijo pristnost morebitnih varnostnih opozoril, ki domnevno prihajajo od Apple.

Prevarantska spletna mesta se pogosto zanašajo na lažne taktike prestraševanja, da izkoristijo obiskovalce

Prevarantska spletna mesta uporabljajo zavajajoče taktike za pretentanje obiskovalcev z lažnimi varnostnimi strahovi in opozorili, pri čemer izkoriščajo zaskrbljenost ljudi glede varnosti njihovih naprav in osebnih podatkov. Tukaj je opisano, kako te sheme običajno delujejo:

• • Lažno predstavljanje zakonitih blagovnih znamk : Lažna spletna mesta pogosto posnemajo videz dobro znanih in zaupanja vrednih blagovnih znamk, kot sta Apple ali Microsoft, da ustvarijo iluzijo legitimnosti. To lažno predstavljanje poteka z vizualno podobnimi postavitvami, logotipi in jezikom, da bi zavajali obiskovalce.

• • Izmišljena varnostna opozorila : Prevarantska spletna mesta ustvarijo alarmantna varnostna opozorila, običajno v obliki pojavnih oken ali pasic, ki trdijo, da je bila naprava obiskovalca ogrožena. Ta opozorila pogosto uporabljajo nujni jezik, kot so opozorila o okužbah z zlonamerno programsko opremo, vdorih v sistem ali kraji podatkov, kar ustvarja občutek nuje.

• • Lažni diagnostični rezultati : zavajajoča spletna mesta lahko prikažejo lažne diagnostične rezultate, ki nakazujejo, da so prefinjeni algoritmi ali varnostni pregledi odkrili grožnje v napravi obiskovalca. Domnevne grožnje so opisane s tehničnimi izrazi, kar taktiki doda pridih avtentičnosti.

• • Taktike strahu : Da bi okrepili zaznano grožnjo, lažna spletna mesta uporabljajo taktike strahu. Uporabnike lahko opozorijo na morebitno škodo za celovitost njihovega sistema, izgubo občutljivih podatkov ali celo ogrožanje finančnih informacij. Cilj tega pristopa, ki ga vodi strah, je spodbuditi obiskovalce k takojšnjemu ukrepanju.

• • Socialni inženiring : goljufi uporabljajo tehnike socialnega inženiringa za čustveno manipulacijo uporabnikov. Igrajo na strahu ljudi pred grožnjami kibernetski varnosti in njihovi želji, da bi svoje naprave in podatke ohranili varne, s čimer povečajo verjetnost, da bodo obiskovalci padli na taktiko.

• • Spodbujanje takojšnjega ukrepanja : Lažna varnostna opozorila pogosto pritiskajo na obiskovalce, da nemudoma ukrepajo za rešitev domnevnih težav. To lahko vključuje klikanje navedenih povezav, prenos nevarne programske opreme, prikrite kot varnostna orodja, ali zagotavljanje osebnih podatkov.

• • Ustvarjanje občutka nujnosti : spletna mesta, povezana z goljufijami, pogosto poudarjajo nujnost in trdijo, da je treba takoj ukrepati, da se izognemo resnim posledicam. Ta nujnost zmanjša verjetnost, da bi obiskovalec dvomil o upravičenosti opozorila, in poveča možnosti za upoštevanje.

Da preprečijo možnost, da postanejo žrtve teh zavajajočih taktik, morajo biti uporabniki skeptični do nezaželenih varnostnih opozoril, zlasti tistih, ki jih prejmejo prek pojavnih oken ali na neznanih spletnih mestih. Legitimna varnostna obvestila iz uglednih virov so običajno poslana prek operacijskega sistema ali varnostne programske opreme in jih je mogoče neodvisno preveriti. Uporabniki morajo biti previdni, preveriti pristnost morebitnih varnostnih opozoril in se zanesti na zaupanja vredne vire za informacije o morebitnih grožnjah njihovim napravam.