Seguretat d'Apple: estafa de finestres emergents que diuen que el vostre sistema està molt malmès

Investigadors de ciberseguretat han identificat les alertes "Seguretat d'Apple: el vostre sistema està molt danyat" com a part d'una campanya fraudulenta de scareware dirigida a usuaris de mòbils. Les notificacions les generen llocs web enganyosos que suplanten avisos de seguretat legítims d'Apple en un intent de pressionar els visitants perquè descarreguin aplicacions qüestionables. L'operació no està associada amb cap empresa, organització o servei oficial d'Apple legítim.

L'estafa afirma falsament que un iPhone ha estat infectat amb desenes de virus i que requereix una acció immediata amb urgència. En realitat, els avisos, els diagnòstics i les deteccions de virus que es mostren a la pàgina són completament falsos.

Marca falsa d’Apple utilitzada per crear pànic

La pàgina fraudulenta imita l'aspecte visual de les interfícies oficials d'Apple mostrant el logotip d'Apple, un tauler de control de seguretat falsificat i missatges d'advertència alarmants. Un dels signes de frau més evidents és la capçalera mal escrita "Apple Secutiry", un error que els mateixos estafadors passen per alt.

Els visitants es troben amb un missatge en negreta que indica que el seu iPhone suposadament ha estat "greument danyat per (44) virus". La pàgina afirma a més que si no s'actua immediatament, es produiran fotos corrompudes, contactes danyats, dades compromeses i fins i tot fallades de la targeta SIM.

Per reforçar la il·lusió, la pàgina fraudulenta presenta una barra d'anàlisi d'emmagatzematge falsa que s'assembla al desglossament de l'emmagatzematge real de l'iPhone que es troba a la configuració d'iOS. Categories com ara Fotos, Aplicacions, iOS i "Virus" es mostren juntament amb estadístiques d'emmagatzematge fabricades, incloses afirmacions que ja s'han utilitzat 231 GB de 256 GB. Cap d'aquesta informació prové del dispositiu real.

El veritable objectiu darrere de l’estafa

L'esquema intenta manipular els usuaris perquè descarreguin una anomenada "aplicació d'eliminació de virus". Es demana a les víctimes que completin dos passos: instal·lar l'aplicació promocionada i executar un procés de neteja.

El botó "Elimina virus" normalment redirigeix els usuaris a pàgines de programari de tercers, enllaços de màrqueting d'afiliació o aplicacions de legitimitat qüestionable. En molts casos, els estafadors obtenen beneficis a través de programes d'afiliació basats en comissions sempre que un usuari instal·la o compra el programari promocionat. Algunes redireccions també poden exposar els visitants a programari publicitari, segrestadors de navegador, eines de seguretat fraudulentes o altres aplicacions potencialment no desitjades.

És important destacar que cap lloc web pot realitzar una anàlisi de virus genuïna en un iPhone. Els navegadors mòbils no tenen l'accés a nivell de sistema necessari per inspeccionar els fitxers del dispositiu, detectar infeccions o generar diagnòstics de seguretat reals. Els avisos que es mostren en aquestes pàgines estan dissenyats únicament per crear por i provocar accions impulsives.

Per què els avisos de virus de l’iPhone als llocs web són falsos

Els iPhones moderns funcionen dins d'un entorn molt restringit i en un espai de proves que impedeix que els llocs web accedeixin a funcions sensibles del sistema. A diferència dels escàners de programari maliciós tradicionals d'escriptori, els llocs web no poden examinar l'emmagatzematge d'iOS, escanejar les aplicacions instal·lades ni identificar virus al dispositiu.

Les alertes de seguretat legítimes d'Apple mai es lliuren a través de finestres emergents aleatòries del navegador o llocs web externs. Les notificacions de seguretat genuïnes d'Apple apareixen a través de les interfícies oficials del sistema iOS i dels serveis autenticats d'Apple.

Les pàgines de Scareware aprofiten la confiança dels usuaris en marques reconeixibles combinant gràfics d'aspecte oficial amb llenguatge alarmant i informació tècnica inventada. L'objectiu no és la protecció del dispositiu, sinó la monetització mitjançant la promoció enganyosa de programari.

Com acaben els usuaris en aquestes pàgines fraudulentes

La majoria dels visitants no busquen intencionadament pàgines fraudulentes d'aquest tipus. Normalment són redirigits a través de xarxes publicitàries enganyoses que operen en llocs web no segurs o de baixa qualitat. Els serveis de streaming no oficials, els portals de compartició d'arxius i les pàgines de contingut per a adults són especialment coneguts per distribuir redireccions malicioses.

Els usuaris també poden trobar-se amb aquestes estafes a través de:

• Anuncis enganyosos, botons de descàrrega falsos o finestres emergents intrusives
• Notificacions fraudulentes del navegador que abans es permetien en llocs web sospitosos
• Enllaços distribuïts a través de publicacions a les xarxes socials, missatges o campanyes de phishing
• Programari publicitari instal·lat en un Mac o dispositiu mòbil que força redireccions no desitjades

Reconèixer i evitar el programari de por per a mòbils

Els avisos de seguretat falsos d'Apple solen basar-se en la urgència, les tàctiques de por i les afirmacions exagerades d'infecció per pressionar els usuaris perquè reaccionin sense pensar críticament. Les faltes d'ortografia, les redireccions sospitoses i les demandes d'instal·lar "correccions" immediates són forts indicadors de frau.

Els usuaris han de tancar aquestes pàgines immediatament sense tocar botons, descarregar aplicacions ni concedir permisos de notificació. Les notificacions del navegador de llocs sospitosos s'han de revocar i, si cal, s'han de revisar i eliminar les aplicacions desconegudes instal·lades recentment.

Mantenir el programari actualitzat, evitar llocs web no fiables i confiar només en mercats d'aplicacions oficials redueix significativament l'exposició a estafes d'aquesta naturalesa.