„Вашият Apple може да не е безопасен!“ Измама с изскачащи прозорци

По време на разследването си на ненадеждни уебсайтове, изследователите се натъкнаха на измамна схема, известна като „Вашето Apple може да не е безопасно!“ тактика. Този измамен трик лъжливо твърди, че личните данни, съхранявани на iPhone на посетител, може да са били откраднати поради последните им посещения на съмнителни уебсайтове. Важно е да се подчертае, че тези твърдения са напълно неоснователни и лишени от всякаква фактическа точност. Освен това е от съществено значение да се отбележи, че това измамно съдържание няма връзка или одобрение от реномирани или законни организации или образувания.

„Вашият Apple може да не е безопасен!“ Измамата с изскачащи прозорци разчита на фалшиви уплахи, за да подведе потребителите

„Вашият Apple може да не е безопасен!“ измамата показва фини вариации във външния си вид в зависимост от устройството, използвано от посетителя, като смартфон или компютър. Когато потребител се натъкне на тази измама, тя често започва с изскачащ прозорец, който го предупреждава за потенциална подозрителна дейност на уебсайтове, до които наскоро е влизал. Този първоначален изскачащ прозорец съветва посетителя да го затвори и незабавно да следва набор от последващи инструкции.

При затваряне на първоначалния изскачащ прозорец, измамата задейства друг изскачащ прозорец, който твърди, че данните на iPhone на потребителя може да са били компрометирани поради тяхното взаимодействие с подозрителни уебсайтове. Като предпазна мярка измамата предполага, че всички свързани устройства могат да бъдат временно блокирани, за да се предотвратят евентуални по-нататъшни нарушения на данните. Посетителите се насърчават да инсталират препоръчано „рекламно приложение за сигурност и VPN“. За да създаде усещане за неотложност, този изскачащ прозорец често включва таймер за обратно отброяване.

Тези видове тактики обикновено са предназначени да популяризират ненадежден, измамен и потенциално вреден софтуер. Специфичните пренасочвания, които посетителите срещат, могат да бъдат повлияни от тяхното геолокиране или други контекстуални фактори. „Вашият Apple може да не е безопасен!“ тактиката основно се опитва да прокара фалшив антивирусен софтуер, рекламен софтуер, похитители на браузъри и потенциално нежелани програми (PUP). В редки случаи тези сплашващи тактики могат да послужат като проводник за разпространение на по-опасен софтуер, включително рансъмуер, троянски коне или копачи на криптовалута, между другото.

Необичаен, но правдоподобен сценарий включва измама, насочваща потребителите към официалните уебсайтове на законни продукти или услуги. Тази измамна практика се използва от измамници, които искат да използват партньорски програми и да спечелят нелегитимни комисионни, като използват съдържанието, което популяризират.

Имайте предвид, че уебсайтовете не могат да извършват сканиране за зловреден софтуер

Уебсайтовете не могат да извършват сканиране за зловреден софтуер директно в устройството на посетителя по няколко причини:

• Ограничен достъп: Уебсайтовете работят в рамките на ограничената среда на уеб браузъра, която умишлено е отделена от основната операционна система и хардуера, за да се гарантира сигурност и поверителност. Тази изолация ограничава уебсайтовете от достъп или взаимодействие с по-широката система, включително извършване на сканиране за зловреден софтуер.
• Притеснения за поверителността и сигурността: Разрешаването на уебсайтове да извършват сканиране на потребителско устройство може да бъде сериозен проблем за поверителността и сигурността. Може потенциално да предостави неоторизиран достъп до чувствителна информация, злоупотреба с лични данни или дори злонамерени дейности. Такива действия биха били нарушение на доверието на потребителите и значителен риск за сигурността.
• Правни и етични проблеми: Извършването на сканиране за злонамерен софтуер на устройството на потребителя без изрично съгласие вероятно би нарушило законите за поверителност и етичните насоки. Това може да доведе до правни последици и да навреди на репутацията на уебсайта.
• Ограничения на ресурсите: Сканирането на зловреден софтуер обикновено изисква значителни изчислителни ресурси и достъп до системни функции на ниско ниво, които уебсайтовете не притежават. Опитът за извършване на такива сканирания може да забави устройството на потребителя или да доведе до срив.
• Потребителски контрол: Потребителите трябва да имат контрол върху своите устройства и софтуера, работещ на тях. Разрешаването на уебсайтове да извършват сканиране без разрешение би нарушило този контрол и би подкопало принципите на потребителското посредничество.

Докато уебсайтовете не могат директно да сканират за злонамерен софтуер на устройството на потребителя, самите браузъри често включват вградени функции за сигурност и механизми за откриване и блокиране на злонамерено съдържание или опити за фишинг. Освен това потребителите могат да инсталират професионален софтуер за сигурност и инструменти за сигурност на своите устройства, за да извършват редовни сканирания и да защитават срещу заплахи от зловреден софтуер.