ممکن است اپل شما ایمن نباشد! کلاهبرداری پاپ آپ

در طول تحقیقات خود در مورد وب سایت های غیرقابل اعتماد، محققان به طور تصادفی با یک طرح کلاهبرداری به نام "اپل شما ممکن است ایمن نباشد!" تاکتیک این ترفند فریبکارانه به دروغ ادعا می کند که داده های شخصی ذخیره شده در آیفون بازدیدکنندگان به دلیل بازدیدهای اخیر آنها از وب سایت های مشکوک به سرقت رفته است. بسیار مهم است که تأکید شود این ادعاها کاملاً بی اساس و فاقد هرگونه صحت واقعی هستند. علاوه بر این، ذکر این نکته ضروری است که این محتوای فریبنده هیچ وابستگی یا تاییدی از هیچ سازمان یا نهاد معتبر یا قانونی ندارد.

ممکن است اپل شما ایمن نباشد! کلاهبرداری پاپ آپ برای فریب دادن کاربران به ترس های جعلی متکی است

ممکن است اپل شما ایمن نباشد! کلاهبرداری تغییرات ظریفی را در ظاهر خود نشان می دهد که بستگی به استفاده از دستگاه توسط بازدیدکننده دارد، مانند تلفن هوشمند یا رایانه. هنگامی که یک کاربر با این کلاهبرداری مواجه می شود، اغلب با یک پنجره بازشو شروع می شود که او را از فعالیت مشکوک احتمالی در وب سایت هایی که اخیراً به آنها دسترسی داشته اند هشدار می دهد. این پاپ آپ اولیه به بازدید کننده توصیه می کند که آن را ببندد و مجموعه ای از دستورالعمل های بعدی را به سرعت دنبال کند.

پس از بستن پاپ آپ اولیه، کلاهبرداری سپس پنجره پاپ آپ دیگری را راه اندازی می کند که ادعا می کند داده های آیفون کاربر ممکن است به دلیل تعامل آنها با وب سایت های مشکوک در معرض خطر قرار گرفته باشد. به عنوان یک اقدام احتیاطی، این کلاهبرداری نشان می دهد که ممکن است همه دستگاه های مرتبط به طور موقت مسدود شوند تا از هرگونه نقض احتمالی اطلاعات بیشتر جلوگیری شود. بازدیدکنندگان تشویق می‌شوند تا یک «برنامه امنیتی تبلیغات و VPN» توصیه‌شده را نصب کنند. برای ایجاد احساس فوریت، این پاپ آپ اغلب دارای یک تایمر شمارش معکوس است.

این نوع تاکتیک ها معمولاً برای ترویج نرم افزارهای غیرقابل اعتماد، فریبنده و بالقوه مضر طراحی می شوند. تغییر مسیرهای خاصی که یک بازدیدکننده با آن روبرو می شود می تواند تحت تأثیر موقعیت جغرافیایی آنها یا سایر عوامل زمینه ای قرار گیرد. ممکن است اپل شما ایمن نباشد! تاکتیک در درجه اول تلاش می‌کند تا نرم‌افزارهای ضد ویروس تقلبی، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر و برنامه‌های بالقوه ناخواسته (PUP) را تحت فشار قرار دهد. در موارد نادر، این تاکتیک‌های ترساندن می‌توانند به عنوان مجرای برای انتشار نرم‌افزارهای ناامن‌تر، از جمله باج‌افزارها، تروجان‌ها یا استخراج‌کنندگان ارزهای دیجیتال و غیره عمل کنند.

یک سناریوی غیر معمول اما قابل قبول شامل کلاهبرداری است که کاربران را به وب سایت های رسمی محصولات یا خدمات قانونی هدایت می کند. این روش فریبنده توسط کلاهبردارانی که به دنبال سوء استفاده از برنامه های وابسته و به دست آوردن کمیسیون های نامشروع با استفاده از محتوایی که تبلیغ می کنند، به کار می رود.

به خاطر داشته باشید که وب سایت ها نمی توانند اسکن بدافزار را انجام دهند

وب‌سایت‌ها به چند دلیل نمی‌توانند اسکن بدافزار را مستقیماً در دستگاه بازدیدکننده انجام دهند:

• دسترسی محدود: وب‌سایت‌ها در محدوده محیط سندباکس یک مرورگر وب کار می‌کنند که عمداً از سیستم عامل و سخت‌افزار اصلی جدا شده است تا امنیت و حریم خصوصی تضمین شود. این انزوا وب سایت ها را از دسترسی یا تعامل با سیستم گسترده تر، از جمله انجام اسکن بدافزار، محدود می کند.
• نگرانی های حفظ حریم خصوصی و امنیت: اجازه دادن به وب سایت ها برای انجام اسکن روی دستگاه کاربر می تواند یک نگرانی جدی در مورد حفظ حریم خصوصی و امنیتی باشد. بالقوه می تواند دسترسی غیرمجاز به اطلاعات حساس، سوء استفاده از داده های شخصی یا حتی فعالیت های مخرب را فراهم کند. چنین اقداماتی نقض اعتماد کاربر و خطر امنیتی قابل توجهی خواهد بود.
• مسائل حقوقی و اخلاقی: انجام اسکن بدافزار بر روی دستگاه کاربر بدون رضایت صریح احتمالاً قوانین حریم خصوصی و دستورالعمل های اخلاقی را نقض می کند. این می تواند به عواقب قانونی منجر شود و به اعتبار وب سایت آسیب برساند.
• محدودیت های منابع: اسکن بدافزار معمولاً به منابع محاسباتی قابل توجهی و دسترسی به عملکردهای سطح پایین سیستم نیاز دارد که وب سایت ها فاقد آن هستند. تلاش برای انجام چنین اسکن هایی می تواند سرعت دستگاه کاربر را کاهش دهد یا باعث خرابی آن شود.
• کنترل کاربر: کاربران باید بر روی دستگاه های خود و نرم افزارهای در حال اجرا بر روی آنها کنترل داشته باشند. اجازه دادن به وب‌سایت‌ها برای انجام اسکن بدون مجوز، این کنترل را نقض می‌کند و اصول نمایندگی کاربر را تضعیف می‌کند.

در حالی که وب‌سایت‌ها نمی‌توانند مستقیماً بدافزار را روی دستگاه کاربر اسکن کنند، خود مرورگرها اغلب دارای ویژگی‌ها و مکانیسم‌های امنیتی داخلی برای شناسایی و مسدود کردن محتوای مخرب یا تلاش‌های فیشینگ هستند. علاوه بر این، کاربران می توانند نرم افزارهای امنیتی حرفه ای و ابزارهای امنیتی را برای انجام اسکن های منظم و محافظت در برابر تهدیدات بدافزار بر روی دستگاه های خود نصب کنند.