Estafa POP-UP "ZeuS.2022 Troià detectat".
El "troià Zeus.2022 detectat" és un tipus d'estafa en línia dirigit als usuaris de Windows. Apareix com un missatge fals que s'assembla a una alerta de seguretat de Windows, advertint l'usuari que el seu sistema ha estat infectat amb el troià Zeus.2022. L'estafa està dissenyada per enganyar els usuaris perquè pensin que el missatge és legítim i que han de prendre mesures immediates per eliminar el troià.
No obstant això, l'alerta 'Zeus.2022 Trojan Detected' és una creació de defraudadors i no té res a veure amb la seguretat de Microsoft o Windows. Si un usuari cau en aquesta estafa i fa clic al missatge, pot ser redirigit a llocs web perillosos que poden comprometre la seva informació personal, infectar el seu sistema amb programari maliciós o instal·lar programes potencialment no desitjats (PUP).
Les alertes falses es mostren com a part de l'estafa POP-UP "ZeuS.2022 Troia Detected"
La pàgina d'estafa "Zeus.2022 Trojan Detected" no només pot enganyar els usuaris perquè creguin que el seu ordinador està infectat, sinó que també pot començar a enviar correu brossa als usuaris amb molestos missatges emergents que apareixen com a alertes de seguretat. Aquestes finestres emergents es coneixen com a notificacions push i fins i tot poden aparèixer quan es tanca el navegador. El missatge que es mostra a la finestra emergent insta l'usuari a fer clic en un enllaç per eliminar el virus, que en realitat és una reclamació fraudulenta.
Les notificacions push poden formar part d'un esquema més ampli, on els ciberdelinqüents utilitzen xarxes de publicitat canalla que redirigeixen els usuaris a pàgines perilloses, com ara ofertes de programari falses o llocs de "descàrrega" falsos. Els usuaris mai haurien de fer clic als enllaços incrustats en aquestes finestres emergents ni instal·lar res al seu sistema, ja que pot provocar infeccions de programari maliciós o la instal·lació de PUP (Programes potencialment no desitjats).
Els llocs web canalla es basen en escenaris falsos per enganyar els usuaris
Els llocs web delinqüents poden enganyar els usuaris perquè, sense saber-ho, habilitin les notificacions push mitjançant una tècnica anomenada enginyeria social. L'enginyeria social és una tècnica utilitzada pels ciberdelinqüents per induir les persones a divulgar informació sensible o a dur a terme accions que van en contra dels seus interessos.
En el cas dels llocs web malintencionats, poden mostrar una alerta o missatge de seguretat fals, com ara l'estafa "Detectat troià Zeus.2022" per enganyar els usuaris perquè creguin que el seu sistema està infectat amb programari maliciós. Aleshores, el lloc web pot demanar a l'usuari que faci clic en un botó o enllaç per eliminar el suposat programari maliciós, però aquesta acció en realitat permet les notificacions push del lloc web.
Alternativament, el lloc web canalla pot oferir contingut atractiu, com ara descàrregues gratuïtes o accés a contingut exclusiu, però requereix que l'usuari habiliti les notificacions push per accedir-hi. Un cop l'usuari ha activat les notificacions push, el lloc web pot començar a enviar missatges de correu brossa, finestres emergents i anuncis, fins i tot quan el navegador estigui tancat.
Els llocs web canalla també poden utilitzar tàctiques enganyoses per dissimular la sol·licitud d'habilitació de notificacions push com una altra cosa, com ara un CAPTCHA o una verificació de verificació d'edat. Aquestes tàctiques tenen com a objectiu fer que la sol·licitud sembli legítima i necessària, però, en realitat, només són una estratagema per aconseguir que l'usuari habiliti les notificacions push.
Per protegir-se d'aquests trucs, els usuaris han de ser prudents quan visiten llocs web desconeguts i només baixar contingut o fer clic als enllaços de fonts de confiança. Els usuaris també han de ser conscients dels tipus de permisos que atorguen quan un lloc web o una aplicació els demana i només han d'habilitar les notificacions push per als llocs web en què confien i freqüenten. Finalment, els usuaris poden desactivar les notificacions push completament a la configuració del seu navegador o utilitzar un bloquejador d'anuncis per evitar que apareguin aquestes notificacions.
