Знижки на кілька ліцензій
Threat Database Spam Шахрайство зі спливаючими вікнами «AppleCare – офіційне...

Шахрайство зі спливаючими вікнами «AppleCare – офіційне сповіщення безпеки».

До Mezo року в Spam, Phishing році
Перекласти на:
Українська

Під час розслідування оманливих веб-сайтів дослідники інформаційної безпеки виявили тактику «AppleCare – офіційне сповіщення безпеки». Ця шахрайська схема явно націлена на користувачів пристроїв Mac, стверджуючи існування потенційних загроз для їхніх систем. Важливо підкреслити, що ці заяви абсолютно неправдиві, а шахрайство не пов’язане з Apple Inc. або будь-якими її продуктами та послугами. Користувачі повинні знати, що передбачувані сповіщення безпеки є оманливими, і вони повинні проявляти обережність, щоб не стати жертвою цієї несанкціонованої та оманливої діяльності.

Спливаюче шахрайство «AppleCare – офіційне сповіщення безпеки» лякає користувачів фальшивими попередженнями системи безпеки

Веб-сайти, що рекламують тактику «AppleCare – офіційне сповіщення безпеки», маскуються під офіційні сайти Apple, показуючи сфабриковане «Офіційне сповіщення безпеки». У оманливому попередженні стверджується, що діагностичні алгоритми Apple виявили загрози на Mac відвідувача, описуючи ці загрози як «сліди зловмисного програмного забезпечення та потенційно шкідливого програмного забезпечення». Передбачувані ризики представлені як небезпека для цілісності системи, безпеки даних і банківської інформації.

Важливо повторити, що вся інформація, надана «AppleCare – офіційне сповіщення безпеки», повністю сфабрикована, і ця тактика не пов’язана з будь-якими законними продуктами, послугами чи авторитетними компаніями.

Як правило, схеми такого характеру служать каналом для просування підроблених програм безпеки, рекламного ПЗ, викрадачів браузерів і різних потенційно небажаних програм (PUP). Дослідники попереджають, що, незважаючи на рідкість, така тактика потенційно може сприяти поширенню більш серйозних загроз, таких як трояни віддаленого доступу (RAT), програми-вимагачі та інші форми шкідливого програмного забезпечення. Користувачі, які стикаються з цими оманливими сповіщеннями, повинні проявляти пильність, утримуватися від взаємодії з вмістом і звертатися за вказівками до законних джерел, щоб перевірити достовірність будь-яких сповіщень безпеки, які нібито надходять від Apple.

Підроблені сайти часто покладаються на фальшиві тактики залякування, щоб отримати перевагу від відвідувачів

Підроблені сайти використовують оманливу тактику, щоб ввести відвідувачів в оману за допомогою фальшивих страхів і попереджень безпеки, використовуючи занепокоєння людей щодо безпеки їхніх пристроїв і особистої інформації. Ось як зазвичай працюють ці схеми:

    • Видача себе за легітимні бренди : сайти-шахраї часто імітують вигляд добре відомих і надійних брендів, таких як Apple або Microsoft, щоб створити ілюзію легітимності. Видача себе за іншу особу здійснюється за допомогою візуально схожих макетів, логотипів і мови, щоб ввести відвідувачів в оману.
    • Сфабриковані сповіщення системи безпеки : шахрайські сайти створюють тривожні сповіщення безпеки, як правило, у формі спливаючих вікон або банерів, стверджуючи, що пристрій відвідувача було зламано. У цих сповіщеннях часто використовуються термінові формулювання, як-от попередження про зараження зловмисним програмним забезпеченням, системні зломи або крадіжки даних, створюючи відчуття надзвичайної ситуації.
    • Помилкові результати діагностики : веб-сайти, що вводять в оману, можуть надавати фальшиві результати діагностики, що свідчить про те, що складні алгоритми або сканування безпеки виявили загрози на пристрої відвідувача. Передбачувані загрози описані технічними термінами, що додає тактиці автентичності.
    • Тактика страху : щоб посилити сприйману загрозу, шахрайські сайти використовують тактику страху. Вони можуть попереджати користувачів про можливу шкоду цілісності системи, втрату конфіденційних даних або навіть компрометацію фінансової інформації. Цей підхід, керований страхом, має на меті спонукати відвідувачів до негайних дій.
    • Соціальна інженерія : шахраї використовують методи соціальної інженерії, щоб емоційно маніпулювати користувачами. Вони грають на страхах людей перед загрозами кібербезпеці та їхньому бажанні захистити свої пристрої та дані, збільшуючи ймовірність того, що відвідувачі піддадуться цій тактиці.
    • Заохочення до негайних дій : фальшиві попередження системи безпеки часто спонукають відвідувачів негайно вжити заходів для вирішення передбачуваних проблем. Це може включати натискання наданих посилань, завантаження небезпечного програмного забезпечення, замаскованого під засоби безпеки, або надання особистої інформації.
    • Створення відчуття терміновості : сайти, пов’язані з шахрайством, часто наголошують на терміновості, стверджуючи, що необхідно вжити негайних заходів, щоб уникнути серйозних наслідків. Така терміновість зменшує ймовірність того, що відвідувач поставить під сумнів легітимність попередження, і підвищує шанси на виконання вимог.

Щоб заблокувати можливість стати жертвою цих оманливих тактик, користувачі повинні скептично ставитися до небажаних сповіщень безпеки, особливо до тих, які надходять у спливаючих вікнах або на незнайомих веб-сайтах. Законні сповіщення безпеки з надійних джерел зазвичай надходять через операційну систему або програмне забезпечення безпеки та можуть бути перевірені незалежно. Користувачам слід бути обережними, перевіряти автентичність будь-яких сповіщень безпеки та покладатися на надійні джерела для отримання інформації про потенційні загрози для своїх пристроїв.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
23,160
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...