Pop-UP podvod „ZeuS.2022 Trojan Detected“.
'Zeus.2022 Trojan Detected' je typ online podvodu, který se zaměřuje na uživatele Windows. Zobrazuje se jako falešná zpráva, která připomíná výstrahu zabezpečení systému Windows a varuje uživatele, že jejich systém byl infikován trojským koněm Zeus.2022. Podvod je navržen tak, aby přiměl uživatele, aby si mysleli, že zpráva je legitimní a že je třeba okamžitě podniknout kroky k odstranění trojského koně.
Upozornění „Zeus.2022 Trojan Detected“ je však výtvorem podvodníků a nemá nic společného se zabezpečením Microsoftu nebo Windows. Pokud uživatel propadne tomuto podvodu a klikne na zprávu, může být přesměrován na nebezpečné webové stránky, které mohou ohrozit jeho osobní údaje, infikovat jeho systém malwarem nebo nainstalovat potenciálně nežádoucí programy (PUP).
Falešná upozornění se zobrazují jako součást pop-UP podvodu „ZeuS.2022 Trojan Detected“
Podvodná stránka „Zeus.2022 Trojan Detected“ může nejen přimět uživatele, aby uvěřili, že jejich počítač je infikován, ale může také začít uživatele rozesílat otravnými vyskakovacími zprávami, které se zobrazují jako bezpečnostní výstrahy. Tato vyskakovací okna jsou známá jako oznámení push a mohou se objevit i při zavření prohlížeče. Zpráva zobrazená ve vyskakovacím okně vyzývá uživatele, aby kliknul na odkaz pro odstranění viru, což je ve skutečnosti podvodné tvrzení.
Oznámení push mohou být součástí většího schématu, kde kyberzločinci využívají podvodné reklamní sítě, které uživatele přesměrovávají na nebezpečné stránky, jako jsou falešné nabídky softwaru nebo falešné stránky „stahovačů“. Uživatelé by nikdy neměli klikat na odkazy vložené do těchto vyskakovacích oken ani nic instalovat do svého systému, protože to může vést k malwarové infekci nebo instalaci PUP (potenciálně nežádoucích programů).
Nepoctivé webové stránky spoléhají na falešné scénáře, aby oklamaly uživatele
Nečestné weby mohou uživatele přimět, aby nevědomky aktivovali push notifikace pomocí techniky zvané sociální inženýrství. Sociální inženýrství je technika, kterou používají kyberzločinci, aby přiměli jednotlivce, aby vyzradili citlivé informace nebo provedli akce, které jsou v rozporu s jejich nejlepšími zájmy.
V případě podvodných webů mohou zobrazit falešné bezpečnostní upozornění nebo zprávu, jako je například podvod „Zeus.2022 Trojan Detected“, aby přiměl uživatele, aby uvěřili, že jejich systém je infikován malwarem. Webová stránka pak může vyzvat uživatele, aby kliknul na tlačítko nebo odkaz za účelem odstranění domnělého malwaru, ale tato akce ve skutečnosti umožňuje zasílání oznámení z webu.
Alternativně může podvodná webová stránka nabízet lákavý obsah, jako je bezplatné stahování nebo přístup k exkluzivnímu obsahu, ale vyžaduje, aby uživatel povolil oznámení push, aby k němu měl přístup. Jakmile uživatel povolí oznámení push, web může začít odesílat spamové zprávy, vyskakovací okna a reklamy, i když je prohlížeč zavřený.
Nečestné webové stránky mohou také používat klamavé taktiky, aby zamaskovaly požadavek na povolení push notifikace za něco jiného, jako je CAPTCHA nebo kontrola ověření věku. Tyto taktiky jsou zaměřeny na to, aby se požadavek zdál legitimní a nezbytný, ale ve skutečnosti je to jen trik, jak přimět uživatele, aby povolil oznámení push.
Aby se uživatelé před těmito triky ochránili, měli by být při návštěvě neznámých webových stránek opatrní a stahovat obsah nebo klikat na odkazy pouze z důvěryhodných zdrojů. Uživatelé by si také měli být vědomi typů oprávnění, která udělují, když je k tomu web nebo aplikace vyzve, a povolit oznámení push pouze pro weby, kterým důvěřují a které často navštěvují. Uživatelé mohou oznámení push zcela zakázat v nastavení prohlížeče nebo použít blokovač reklam, aby se tato oznámení nezobrazovala.
