احتيال 'ZeuS.2022 Trojan Detected' POP-UP

"تم اكتشاف حصان طروادة Zeus.2022" هو نوع من عمليات الاحتيال عبر الإنترنت التي تستهدف مستخدمي Windows. تظهر كرسالة مزيفة تشبه تنبيه أمان Windows ، تحذر المستخدم من إصابة نظامه بـ Zeus.2022 Trojan. تم تصميم عملية الاحتيال لخداع المستخدمين للاعتقاد بأن الرسالة مشروعة وأنهم بحاجة إلى اتخاذ إجراء فوري لإزالة حصان طروادة.

ومع ذلك ، فإن تنبيه 'Zeus.2022 Trojan Detected' هو من صنع محتالين ولا علاقة له بأمن Microsoft أو Windows. إذا وقع المستخدم في هذا الاحتيال ونقر على الرسالة ، فقد تتم إعادة توجيهه إلى مواقع ويب خطيرة يمكنها اختراق معلوماته الشخصية أو إصابة نظامه ببرامج ضارة أو تثبيت برامج غير مرغوب فيها (PUPs).

يتم عرض التنبيهات الزائفة كجزء من عملية الاحتيال المنبثقة 'ZeuS.2022 Trojan Detected'

لا يمكن أن تخدع صفحة الاحتيال 'Zeus.2022 Trojan Detected' المستخدمين للاعتقاد بأن أجهزة الكمبيوتر الخاصة بهم مصاب ، بل يمكنها أيضًا بدء إرسال رسائل غير مرغوب فيها إلى المستخدمين برسائل منبثقة مزعجة تظهر كتنبيهات أمنية. تُعرف هذه النوافذ المنبثقة باسم دفع الإخطارات ويمكن أن تظهر حتى عند إغلاق المتصفح. الرسالة التي تظهر في النافذة المنبثقة تحث المستخدم على النقر فوق ارتباط لإزالة الفيروس ، وهو في الواقع مطالبة احتيالية.

يمكن أن تكون إشعارات الدفع جزءًا من مخطط أكبر ، حيث يستخدم المجرمون الإلكترونيون شبكات إعلانات محتالة تعيد توجيه المستخدمين إلى صفحات خطرة ، مثل عروض البرامج المزيفة أو مواقع "التنزيل" الزائفة. يجب ألا ينقر المستخدمون أبدًا على الروابط المضمنة في هذه النوافذ المنبثقة أو تثبيت أي شيء على نظامهم ، حيث يمكن أن يؤدي ذلك إلى الإصابة بالبرامج الضارة أو تثبيت PUPs (البرامج غير المرغوب فيها).

تعتمد المواقع المارقة على سيناريوهات كاذبة لخداع المستخدمين

يمكن لمواقع الويب المارقة أن تخدع المستخدمين لتمكينهم عن غير قصد من دفع الإشعارات من خلال تقنية تسمى الهندسة الاجتماعية. الهندسة الاجتماعية هي تقنية يستخدمها مجرمو الإنترنت لحث الأفراد على إفشاء معلومات حساسة أو تنفيذ إجراءات تتعارض مع مصالحهم الفضلى.

في حالة المواقع المارقة ، قد تعرض تنبيهًا أمنيًا مزيفًا أو رسالة ، مثل عملية احتيال 'Zeus.2022 Trojan Detected' لخداع المستخدمين للاعتقاد بأن نظامهم مصاب ببرامج ضارة. قد يطلب موقع الويب بعد ذلك من المستخدم النقر فوق زر أو رابط لإزالة البرامج الضارة المفترضة ، ولكن هذا الإجراء يتيح في الواقع دفع الإشعارات من موقع الويب.

بدلاً من ذلك ، قد يقدم موقع الويب المحتال محتوى جذابًا ، مثل التنزيلات المجانية أو الوصول إلى محتوى حصري ، ولكنه يطلب من المستخدم تمكين دفع الإخطارات من أجل الوصول إليه. بمجرد أن يقوم المستخدم بتمكين دفع الإخطارات ، يمكن للموقع البدء في إرسال الرسائل غير المرغوب فيها والنوافذ المنبثقة والإعلانات ، حتى عندما يكون المتصفح مغلقًا.

يمكن لمواقع الويب المارقة أيضًا استخدام تكتيكات خادعة لإخفاء طلب تمكين إشعار الدفع كشيء آخر ، مثل اختبار CAPTCHA أو التحقق من العمر. تهدف هذه الأساليب إلى جعل الطلب يبدو شرعيًا وضروريًا ، لكنها في الواقع مجرد حيلة لجعل المستخدم يمكّن إشعارات الدفع.

لحماية أنفسهم من هذه الحيل ، يجب على المستخدمين توخي الحذر عند زيارة مواقع ويب غير مألوفة وتنزيل المحتوى فقط أو النقر على الروابط من مصادر موثوقة. يجب على المستخدمين أيضًا أن يكونوا على دراية بأنواع الأذونات التي يمنحونها عند مطالبتهم من قبل موقع ويب أو تطبيق وتمكين إشعارات الدفع فقط لمواقع الويب التي يثقون بها ومتكررة. أخيرًا ، يمكن للمستخدمين تعطيل دفع الإشعارات تمامًا في إعدادات المتصفح أو استخدام مانع الإعلانات لمنع ظهور هذه الإشعارات.