"És possible que la teva Apple no estigui segura!" Estafa emergent

Durant la seva investigació sobre llocs web poc fiables, els investigadors van ensopegar amb un esquema fraudulent conegut com "La teva Apple pot no estar segura!" tàctica. Aquesta estratagema enganyosa al·lega falsament que les dades personals emmagatzemades a l'iPhone d'un visitant podrien haver estat robades a causa de les seves visites recents a llocs web qüestionables. És crucial subratllar que aquestes afirmacions són completament infundades i sense cap precisió factual. A més, és essencial tenir en compte que aquest contingut enganyós no té afiliació ni aval de cap organització o entitat legítima o de bona reputació.

"És possible que la teva Apple no estigui segura!" L'estafa emergent es basa en ensurts falsos per enganyar els usuaris

El missatge "Pot ser que la teva Apple no estigui segura!" L'estafa presenta variacions subtils en la seva aparença depenent del dispositiu que utilitzi el visitant, com ara un telèfon intel·ligent o un ordinador. Quan un usuari troba aquesta estafa, sovint comença amb una finestra emergent que l'avisa de possibles activitats sospitoses als llocs web als quals ha accedit recentment. Aquesta finestra emergent inicial aconsella al visitant que la tanqui i segueixi ràpidament un conjunt d'instruccions posteriors.

En tancar la finestra emergent inicial, l'estafa activa una altra finestra emergent, que afirma que les dades de l'iPhone de l'usuari poden haver estat compromeses a causa de la seva interacció amb llocs web sospitosos. Com a mesura de precaució, l'estafa suggereix que es poden bloquejar temporalment tots els dispositius enllaçats per evitar possibles incompliments de dades. Es recomana als visitants que instal·lin una "aplicació VPN i seguretat publicitària" recomanada. Per crear una sensació d'urgència, aquesta finestra emergent sovint incorpora un temporitzador de compte enrere.

Aquest tipus de tàctiques es dissenyen normalment per promoure programari poc fiable, enganyós i potencialment nociu. Les redireccions específiques que troba un visitant poden estar influenciades per la seva geolocalització o altres factors contextuals. El missatge "Pot ser que la teva Apple no estigui segura!" La tàctica intenta principalment impulsar programari antivirus, adware, segrestadors de navegadors i programes potencialment no desitjats (PUP) falsificats. En casos excepcionals, aquestes tàctiques d'espant poden servir com a conducte per a la difusió de programari més insegur, com ara ransomware, troians o miners de criptomoneda, entre d'altres.

Un escenari poc comú però plausible implica l'estafa que dirigeix els usuaris als llocs web oficials de productes o serveis legítims. Aquesta pràctica enganyosa la fan servir els estafadors que busquen explotar programes d'afiliats i obtenir comissions il·legítimes aprofitant el contingut que estan promocionant.

Tingueu en compte que els llocs web no poden fer escanejos de programari maliciós

Els llocs web no poden realitzar escanejos de programari maliciós directament al dispositiu d'un visitant per diversos motius:

• Accés limitat: els llocs web funcionen dins dels límits de l'entorn de sorra d'un navegador web, que està intencionadament separat del sistema operatiu i el maquinari subjacents per garantir la seguretat i la privadesa. Aquest aïllament restringeix que els llocs web accedeixin o interactuïn amb el sistema més ampli, inclosa la realització d'exploracions de programari maliciós.
• Preocupacions de privadesa i seguretat: permetre que els llocs web realitzin exploracions al dispositiu d'un usuari pot ser un problema greu de privadesa i seguretat. Potser podria proporcionar accés no autoritzat a informació sensible, ús indegut de dades personals o fins i tot activitats malicioses. Aquestes accions suposarien una violació de la confiança dels usuaris i un risc de seguretat important.
• Aspectes legals i ètics: fer escanejos de programari maliciós al dispositiu d'un usuari sense consentiment explícit probablement infringiria les lleis de privadesa i les directrius ètiques. Podria tenir repercussions legals i danyar la reputació d'un lloc web.
• Limitacions dels recursos: les exploracions de programari maliciós solen requerir recursos informàtics substancials i accés a funcions del sistema de baix nivell, que els llocs web no tenen. Intentar realitzar aquestes exploracions podria alentir el dispositiu d'un usuari o provocar que es bloquegi.
• Control d'usuari: els usuaris haurien de tenir control sobre els seus dispositius i el programari que s'hi executa. Permetre que els llocs web realitzin exploracions sense permís infringiria aquest control i soscava els principis de l'agència de l'usuari.

Tot i que els llocs web no poden buscar directament programari maliciós al dispositiu d'un usuari, els propis navegadors solen incloure funcions i mecanismes de seguretat integrats per detectar i bloquejar contingut maliciós o intents de pesca. A més, els usuaris poden instal·lar programari de seguretat professional i eines de seguretat als seus dispositius per dur a terme exploracions periòdiques i protegir-se de les amenaces de programari maliciós.