Descomptes multi-llicència
Threat Database Rogue Websites Estafa del Centre de seguretat de MacOS

Estafa del Centre de seguretat de MacOS

El Mezo el Rogue Websites, Adware
Traduir a:
Català

Un lloc web que participa en la propagació de l'estafa del Centre de seguretat de MacOS té un objectiu clar i fraudulent: enganyar i enganyar els usuaris perquè creguin que el seu sistema operatiu Mac està sota una greu amenaça de seguretat. Aquest lloc web enganyós utilitza una tàctica enganyosa que mostra un missatge emergent que afirma falsament que el Mac de l'usuari està en risc i els insta fermament a comprar programari antivirus específic per protegir-lo.

L'estafa del Centre de seguretat de MacOS utilitza tàctiques d'espant amb alertes de seguretat falses

Quan els usuaris visiten aquesta pàgina web en particular, participen en una seqüència d'accions, començant amb una exploració simulada del sistema, seguida de la presentació d'un missatge emergent enganyós. Aquest missatge emergent enganyós està dissenyat estratègicament per semblar-se a una alerta de seguretat legítima, que afirma estar associat amb el "Centre de seguretat de MacOS" i al·legant que el sistema de l'usuari està en perill imminent.

Es subratlla la urgència del missatge, pressionant els usuaris perquè prenguin mesures immediates. Implica fermament que qualsevol retard en seguir les instruccions proporcionades podria provocar més danys al sistema de l'usuari. De fet, el missatge aconsella als usuaris que no abandonin la pàgina fins que hagin executat els passos recomanats, creant una sensació d'urgència i por.

El que és especialment preocupant és que aquesta estafa està orquestrada per afiliats que promocionen un veritable producte anti-malware mitjançant mitjans manipulatius i enganyosos. Aquests afiliats utilitzen tàctiques d'espant, com ho demostra el missatge emergent fraudulent que fabrica una amenaça del sistema i insisteix en l'acció ràpida.

L'objectiu final d'aquest esquema és persuadir els usuaris perquè es comprometin amb els passos suggerits, que inclouen la descàrrega i la compra de l'aplicació promocionada. És important tenir en compte que els afiliats normalment guanyen una comissió per cada usuari que dirigeixen amb èxit a fer una compra, la qual cosa serveix com un fort incentiu financer per a aquestes pràctiques enganyoses.

Val la pena destacar que el producte i el seu desenvolupador tenen una reputació consolidada dins del sector. Tanmateix, és estrany que les empreses legítimes i de bona reputació recorren a aquestes tàctiques enganyoses per promocionar els seus productes. Per tant, els usuaris haurien de tenir precaució quan es trobin amb aquestes tàctiques, ja que soscaven la confiança i la transparència.

Els llocs web no tenen la funcionalitat necessària per dur a terme exploracions de programari maliciós

Els llocs web normalment no tenen la funcionalitat necessària per dur a terme exploracions de programari maliciós dels dispositius dels usuaris per diversos motius:

  • Limitacions del navegador : els navegadors web, el programari mitjançant el qual els usuaris accedeixen als llocs web, tenen accés limitat al dispositiu d'un usuari per motius de seguretat. Estan dissenyats per aïllar els llocs web del sistema operatiu i el maquinari subjacents per evitar l'accés no autoritzat. Aquest aïllament fa impossible que un lloc web escanegi directament el dispositiu d'un usuari a la recerca de programari maliciós sense el permís i la cooperació explícits de l'usuari.
  • Preocupacions de seguretat : permetre que els llocs web realitzin escanejos complets del dispositiu podria comportar riscos de seguretat importants. Els llocs web maliciosos podrien aprofitar aquesta capacitat per buscar vulnerabilitats al sistema de l'usuari o per instal·lar programari maliciós. Això crearia un risc important de seguretat i privadesa.
  • Privadesa de l'usuari : escanejar el dispositiu d'un usuari a la recerca de programari maliciós sense el seu consentiment explícit seria una greu violació de la privadesa. Els usuaris tenen dret a controlar quin programari accedeix i escaneja els seus dispositius, i qualsevol exploració no autoritzada infringiria aquest dret.
  • Limitacions tècniques : dur a terme una exploració exhaustiva de programari maliciós requereix programari especialitzat i accés al sistema de fitxers subjacent i als processos del dispositiu. Això normalment està fora de l'abast del que pot aconseguir una aplicació web.
  • Intensiu en recursos : l'escaneig de programari maliciós és un procés intensiu en recursos que pot consumir una gran quantitat de CPU i memòria. Permetre que els llocs web iniciïn aquestes exploracions podria degradar el rendiment del dispositiu d'un usuari i, potencialment, interrompre la seva experiència en línia.
  • Falta d'estandardització : no hi ha cap mètode estandarditzat i acceptat universalment perquè els llocs web realitzin exploracions de programari maliciós dels dispositius dels usuaris. Cada sistema operatiu i programari de seguretat pot tenir diferents requisits i API per dur a terme aquestes exploracions, la qual cosa fa que sigui difícil per als llocs web oferir aquesta funcionalitat d'una manera coherent i fàcil d'utilitzar.

Com a resultat d'aquestes limitacions i preocupacions, els llocs web normalment no tenen la capacitat de realitzar exploracions de programari maliciós dels dispositius dels usuaris. En lloc d'això, es recomana als usuaris que confiïn en programari antivirus o antimalware dedicat i de bona reputació per protegir els seus dispositius de les amenaces.

Tendència

Més vist

Carregant...