کلاهبرداری POP-UP 'Avira Security'

کلاهبرداری پاپ آپ 'Avira Security' توسط محققان در طی بررسی وب سایت های غیرقابل اعتماد کشف شد. این طرح خود را به عنوان برنامه ضد ویروس Avira معرفی می کند که ادعا می کند تهدیدهای مختلفی را که ظاهراً در دستگاه های بازدیدکنندگان یافت شده است شناسایی و محافظت می کند. با این حال، این محتوا تقلبی است و هیچ وابستگی به Avira Operations GmbH ندارد. کلاهبرداران پشت کلاهبرداری Avira Security از تاکتیک های مختلفی استفاده می کنند تا کاربران را متقاعد کنند که برنامه ضد ویروس جعلی را دانلود و نصب کنند.

هشدارهای امنیتی جعلی که توسط کلاهبرداری POP-UP 'Avira Security' نشان داده شده است

کلاهبرداری 'Avira Security' یک طرح کلاهبرداری است که خود را به عنوان رابط برنامه ضد ویروس Avira پنهان می کند. این تاکتیک شامل یک اسکن سیستم جعلی است که ادعا می‌کند تهدیدات مختلفی را روی دستگاه بازدیدکننده شناسایی می‌کند، مانند هک مرورگر، نقض حریم خصوصی، آلودگی به بدافزار و موارد دیگر. با این حال، تمام این ادعاها نادرست است و هیچ وابستگی به نرم افزار آویرا ندارد.

همچنین باید تاکید کرد که هیچ وب سایتی نمی تواند تهدیدات یا مشکلات موجود در سیستم بازدیدکنندگان را شناسایی کند و همه این ادعاها را بخشی از تاکتیک ها می کند. هدف اصلی این مدل تاکتیکی، ترویج نرم افزارهای غیرقابل اعتماد، مضر و گاهی اوقات تهدید کننده برای کاربران ناآگاه است. در بیشتر موارد، این تاکتیک‌ها برنامه‌های امنیتی جعلی، ابزارهای تبلیغاتی مزاحم، هکرهای مرورگر و برنامه‌های بالقوه ناخواسته را تحت فشار قرار می‌دهند.

محققان حتی نمونه هایی را کشف کرده اند که از این تاکتیک ها برای تکثیر تروجان ها، باج افزارها و سایر بدافزارها استفاده شده است. در حالی که برخی از این تاکتیک‌ها ممکن است کاربران را به سایت‌های واقعی نرم‌افزار یا سرویس‌های قانونی هدایت کنند، اما توجه به این نکته ضروری است که کلاهبرداران احتمالاً از برنامه‌های وابسته محتوا برای دریافت کمیسیون‌های نامشروع سوء استفاده می‌کنند.

از تاکتیک های مهندسی اجتماعی که توسط طرح هایی مانند کلاهبرداری POP-UP 'Avira Security' سوء استفاده می شود آگاه باشید.

کلاهبرداران اغلب از تاکتیک های مهندسی اجتماعی استفاده می کنند تا کاربران را فریب دهند تا اطلاعات شخصی و مالی خود را فاش کنند یا نرم افزارهای مضر را روی دستگاه های خود نصب کنند. این تاکتیک‌ها شامل تکنیک‌های دستکاری روان‌شناختی با هدف بهره‌برداری از احساسات، ترس‌ها یا فقدان دانش کاربر برای جلب اعتماد و انطباق اوست.

یکی از تاکتیک‌های رایج مهندسی اجتماعی فیشینگ است که شامل ارسال ایمیل‌ها، پیامک‌ها یا تماس‌های تلفنی جعلی است که جعل هویت نهادهای قانونی مانند بانک‌ها، سازمان‌های دولتی یا خدمات پشتیبانی فنی است. این پیام‌ها اغلب حاوی درخواست‌های فوری برای به‌روزرسانی اطلاعات حساب، تأیید اعتبار، یا رفع مشکلات امنیتی هستند و ممکن است شامل پیوندها یا پیوست‌هایی باشند که منجر به صفحات ورود جعلی یا بارگیری بدافزار شوند.

کلاهبرداران همچنین از طعمه گذاری استفاده می کنند که شامل ارائه چیزی فریبنده یا ارزشمند در ازای اطلاعات شخصی یا مالی کاربر است. برای مثال، یک کلاهبردار ممکن است قول هدیه، برنده شدن در قرعه کشی یا فرصت شغلی بدهد و از کاربر بخواهد هزینه ای بپردازد یا مشخصات کارت اعتباری خود را برای مطالبه آن ارائه دهد.

سایر تاکتیک‌های مهندسی اجتماعی عبارتند از ترس‌های جعلی، که شامل نمایش هشدارهای امنیتی جعلی یا هشدارهای تهدید می‌شود که کاربر را ترغیب به خرید یک ضد بدافزار جعلی یا تماس با شماره پشتیبانی فنی جعلی می‌کند، و quid pro quo، که شامل ارائه یک سرویس یا مزیت در مبادله می‌شود. برای اطلاعات حساس کاربر یا کمک در انجام یک فعالیت متقلبانه.