Εκπτώσεις πολλαπλών αδειών
Threat Database Rogue Websites "Το Apple σας μπορεί να μην είναι ασφαλές!" Αναδυόμενη απάτη

"Το Apple σας μπορεί να μην είναι ασφαλές!" Αναδυόμενη απάτη

Μέχρι το Mezo το Rogue Websites, Adware
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια της έρευνάς τους σε αναξιόπιστους ιστότοπους, οι ερευνητές έπεσαν πάνω σε ένα δόλιο σχέδιο γνωστό ως "Το Apple σας μπορεί να μην είναι ασφαλές!" τακτική. Αυτό το δόλιο τέχνασμα ισχυρίζεται ψευδώς ότι τα προσωπικά δεδομένα που είναι αποθηκευμένα στο iPhone ενός επισκέπτη θα μπορούσαν να έχουν κλαπεί λόγω των πρόσφατων επισκέψεών του σε αμφισβητούμενους ιστότοπους. Είναι σημαντικό να τονιστεί ότι αυτοί οι ισχυρισμοί είναι εντελώς αβάσιμοι και στερούνται οποιασδήποτε πραγματικής ακρίβειας. Επιπλέον, είναι σημαντικό να σημειωθεί ότι αυτό το παραπλανητικό περιεχόμενο δεν φέρει καμία σχέση ή έγκριση από οποιουσδήποτε αξιόπιστους ή νόμιμους οργανισμούς ή οντότητες.

"Το Apple σας μπορεί να μην είναι ασφαλές!" Η αναδυόμενη απάτη βασίζεται σε ψεύτικους φόβους για να εξαπατήσει τους χρήστες

Το "Το Apple σας μπορεί να μην είναι ασφαλές!" Η απάτη παρουσιάζει ανεπαίσθητες παραλλαγές στην εμφάνισή της, ανάλογα με τη χρήση της συσκευής από τον επισκέπτη, όπως ένα smartphone ή έναν υπολογιστή. Όταν ένας χρήστης αντιμετωπίζει αυτήν την απάτη, συχνά ξεκινά με ένα αναδυόμενο παράθυρο που τον ειδοποιεί για πιθανή ύποπτη δραστηριότητα σε ιστότοπους στους οποίους έχουν πρόσφατα πρόσβαση. Αυτό το αρχικό αναδυόμενο παράθυρο συμβουλεύει τον επισκέπτη να το κλείσει και να ακολουθήσει ένα σύνολο από επόμενες οδηγίες αμέσως.

Με το κλείσιμο του αρχικού αναδυόμενου παραθύρου, η απάτη ενεργοποιεί ένα άλλο αναδυόμενο παράθυρο, το οποίο υποστηρίζει ότι τα δεδομένα iPhone του χρήστη ενδέχεται να έχουν παραβιαστεί λόγω της αλληλεπίδρασής τους με ύποπτους ιστότοπους. Ως προληπτικό μέτρο, η απάτη υποδηλώνει ότι όλες οι συνδεδεμένες συσκευές ενδέχεται να αποκλειστούν προσωρινά για να αποφευχθούν περαιτέρω πιθανές παραβιάσεις δεδομένων. Οι επισκέπτες ενθαρρύνονται να εγκαταστήσουν μια προτεινόμενη «ασφάλεια διαφημίσεων και εφαρμογή VPN». Για να δημιουργήσετε μια αίσθηση επείγοντος, αυτό το αναδυόμενο παράθυρο συχνά ενσωματώνει ένα χρονόμετρο αντίστροφης μέτρησης.

Αυτοί οι τύποι τακτικών σχεδιάζονται συνήθως για την προώθηση αναξιόπιστου, παραπλανητικού και δυνητικά επιβλαβούς λογισμικού. Οι συγκεκριμένες ανακατευθύνσεις που συναντά ένας επισκέπτης μπορούν να επηρεαστούν από τη γεωγραφική τους τοποθεσία ή άλλους παράγοντες που σχετίζονται με τα συμφραζόμενα. Το "Το Apple σας μπορεί να μην είναι ασφαλές!" Η τακτική επιχειρεί κυρίως να προωθήσει πλαστό λογισμικό προστασίας από ιούς, adware, αεροπειρατές προγράμματος περιήγησης και δυνητικά ανεπιθύμητα προγράμματα (PUP). Σε σπάνιες περιπτώσεις, αυτές οι τακτικές εκφοβισμού μπορούν να χρησιμεύσουν ως αγωγός για τη διάδοση πιο ανασφαλούς λογισμικού, συμπεριλαμβανομένων ransomware, Trojans ή εξορύκτες κρυπτονομισμάτων, μεταξύ άλλων.

Ένα ασυνήθιστο αλλά εύλογο σενάριο περιλαμβάνει την απάτη που κατευθύνει τους χρήστες στους επίσημους ιστότοπους των νόμιμων προϊόντων ή υπηρεσιών. Αυτή η παραπλανητική πρακτική χρησιμοποιείται από απατεώνες που θέλουν να εκμεταλλευτούν προγράμματα συνεργατών και να κερδίσουν παράνομες προμήθειες αξιοποιώντας το περιεχόμενο που προωθούν.

Λάβετε υπόψη ότι οι ιστότοποι δεν μπορούν να εκτελούν σαρώσεις για κακόβουλο λογισμικό

Οι ιστότοποι δεν μπορούν να πραγματοποιήσουν σαρώσεις για κακόβουλο λογισμικό απευθείας στη συσκευή ενός επισκέπτη για διάφορους λόγους:

  • Περιορισμένη πρόσβαση: Οι ιστότοποι λειτουργούν εντός των ορίων του περιβάλλοντος sandbox ενός προγράμματος περιήγησης ιστού, το οποίο διαχωρίζεται σκόπιμα από το υποκείμενο λειτουργικό σύστημα και το υλικό για να διασφαλιστεί η ασφάλεια και το απόρρητο. Αυτή η απομόνωση περιορίζει τους ιστότοπους από την πρόσβαση ή την αλληλεπίδραση με το ευρύτερο σύστημα, συμπεριλαμβανομένης της διεξαγωγής σαρώσεων κακόβουλου λογισμικού.
  • Ανησυχίες για το απόρρητο και την ασφάλεια: Το να επιτρέπεται στους ιστότοπους να πραγματοποιούν σαρώσεις στη συσκευή ενός χρήστη θα μπορούσε να αποτελεί σοβαρό πρόβλημα προστασίας προσωπικών δεδομένων και ασφάλειας. Θα μπορούσε ενδεχομένως να παρέχει μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες, κατάχρηση προσωπικών δεδομένων ή ακόμη και κακόβουλες δραστηριότητες. Τέτοιες ενέργειες θα συνιστούσαν παραβίαση της εμπιστοσύνης των χρηστών και σημαντικό κίνδυνο ασφάλειας.
  • Νομικά και ηθικά ζητήματα: Η εκτέλεση σαρώσεων για κακόβουλο λογισμικό στη συσκευή ενός χρήστη χωρίς ρητή συναίνεση ενδέχεται να παραβιάζει τους νόμους περί απορρήτου και τις δεοντολογικές οδηγίες. Θα μπορούσε να οδηγήσει σε νομικές επιπτώσεις και να βλάψει τη φήμη ενός ιστότοπου.
  • Περιορισμοί πόρων: Οι σαρώσεις κακόβουλου λογισμικού απαιτούν συνήθως σημαντικούς υπολογιστικούς πόρους και πρόσβαση σε λειτουργίες συστήματος χαμηλού επιπέδου, τις οποίες οι ιστότοποι δεν διαθέτουν. Η απόπειρα διεξαγωγής τέτοιων σαρώσεων θα μπορούσε να επιβραδύνει τη συσκευή ενός χρήστη ή να την προκαλέσει διακοπή λειτουργίας.
  • Έλεγχος χρήστη: Οι χρήστες θα πρέπει να έχουν τον έλεγχο των συσκευών τους και του λογισμικού που εκτελείται σε αυτές. Το να επιτρέπεται στους ιστότοπους να εκτελούν σαρώσεις χωρίς άδεια θα παραβίαζε αυτόν τον έλεγχο και θα υπονόμευε τις αρχές της αντιπροσωπείας χρηστών.

Ενώ οι ιστότοποι δεν μπορούν να πραγματοποιήσουν απευθείας σάρωση για κακόβουλο λογισμικό στη συσκευή ενός χρήστη, τα ίδια τα προγράμματα περιήγησης συχνά περιλαμβάνουν ενσωματωμένες λειτουργίες ασφαλείας και μηχανισμούς για τον εντοπισμό και τον αποκλεισμό κακόβουλου περιεχομένου ή απόπειρες ηλεκτρονικού ψαρέματος. Επιπλέον, οι χρήστες μπορούν να εγκαταστήσουν επαγγελματικό λογισμικό ασφαλείας και εργαλεία ασφαλείας στις συσκευές τους για να πραγματοποιούν τακτικές σαρώσεις και να προστατεύονται από απειλές κακόβουλου λογισμικού.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
17,468
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...