کلاهبرداری POP-UP 'ZeuS.2022 Trojan Detected'
"Zeus.2022 Trojan Detected" نوعی کلاهبرداری آنلاین است که کاربران ویندوز را هدف قرار می دهد. به عنوان یک پیام جعلی ظاهر می شود که شبیه یک هشدار امنیتی ویندوز است و به کاربر هشدار می دهد که سیستم آنها به تروجان Zeus.2022 آلوده شده است. این کلاهبرداری برای فریب کاربران طراحی شده است تا فکر کنند پیام قانونی است و باید اقدامات فوری برای حذف تروجان انجام دهند.
با این حال، هشدار "Zeus.2022 Trojan Detected" ایجاد شده از کلاهبرداران است و هیچ ارتباطی با امنیت مایکروسافت یا ویندوز ندارد. اگر کاربر مورد کلاهبرداری قرار بگیرد و روی پیام کلیک کند، ممکن است به وبسایتهای خطرناکی هدایت شود که میتوانند اطلاعات شخصی او را به خطر بیندازند، سیستم او را با بدافزار آلوده کنند یا برنامههای بالقوه ناخواسته (PUP) را نصب کنند.
هشدارهای جعلی به عنوان بخشی از کلاهبرداری POP-UP "ZeuS.2022 Trojan Detected" نشان داده می شود.
صفحه کلاهبرداری «Zeus.2022 Trojan Detected» نه تنها می تواند کاربران را فریب دهد تا تصور کنند رایانه آنها آلوده شده است، بلکه می تواند شروع به ارسال هرزنامه به کاربران با پیام های پاپ آپ مزاحم کند که به عنوان هشدارهای امنیتی ظاهر می شوند. این پاپ آپ ها به عنوان اعلان های فشاری شناخته می شوند و حتی می توانند زمانی که مرورگر بسته است ظاهر شوند. پیام نمایش داده شده در پاپ آپ از کاربر می خواهد که روی پیوندی برای حذف ویروس کلیک کند که در واقع یک ادعای جعلی است.
اعلانهای فشاری میتوانند بخشی از یک طرح بزرگتر باشند، جایی که مجرمان سایبری از شبکههای تبلیغاتی سرکش استفاده میکنند که کاربران را به صفحات خطرناک هدایت میکنند، مانند پیشنهادات نرمافزاری جعلی یا سایتهای «دانلودکننده» جعلی. کاربران هرگز نباید روی پیوندهای تعبیه شده در این پاپ آپ ها کلیک کنند یا چیزی را روی سیستم خود نصب کنند، زیرا می تواند منجر به آلودگی بدافزار یا نصب PUP (برنامه های بالقوه ناخواسته) شود.
وب سایت های سرکش برای فریب دادن کاربران به سناریوهای نادرست متکی هستند
وب سایت های سرکش می توانند کاربران را فریب دهند تا ندانسته اعلان های فشار را از طریق تکنیکی به نام مهندسی اجتماعی فعال کنند. مهندسی اجتماعی تکنیکی است که توسط مجرمان سایبری برای ترغیب افراد به افشای اطلاعات حساس یا انجام اقداماتی که خلاف منافع آنهاست استفاده میکنند.
در مورد وبسایتهای سرکش، ممکن است یک هشدار یا پیام امنیتی جعلی مانند کلاهبرداری «Zeus.2022 Trojan Detected» نمایش دهند تا کاربران را فریب دهند تا تصور کنند سیستم آنها به بدافزار آلوده شده است. سپس وب سایت ممکن است از کاربر بخواهد تا روی دکمه یا پیوندی برای حذف بدافزار مورد نظر کلیک کند، اما این عمل در واقع اعلان های فشار را از وب سایت فعال می کند.
از طرف دیگر، وبسایت سرکش ممکن است محتوای فریبندهای مانند دانلود رایگان یا دسترسی به محتوای انحصاری ارائه دهد، اما از کاربر میخواهد که اعلانهای فشاری را برای دسترسی به آن فعال کند. هنگامی که کاربر اعلانهای فشاری را فعال میکند، وبسایت میتواند شروع به ارسال پیامهای هرزنامه، پنجرههای بازشو و تبلیغات کند، حتی زمانی که مرورگر بسته است.
وبسایتهای سرکش همچنین میتوانند از تاکتیکهای فریبنده برای پنهان کردن درخواست فعالسازی اعلان فشار به عنوان چیز دیگری مانند CAPTCHA یا بررسی تأیید سن استفاده کنند. این تاکتیکها با هدف قانونی و ضروری به نظر رسیدن درخواست هستند، اما در واقعیت، آنها فقط یک ترفند برای وادار کردن کاربر به فعال کردن اعلانهای فشاری هستند.
برای محافظت از خود در برابر این ترفندها، کاربران باید هنگام بازدید از وب سایت های ناآشنا محتاط باشند و فقط محتوا را دانلود کنند یا روی پیوندها از منابع قابل اعتماد کلیک کنند. کاربران همچنین باید از انواع مجوزهایی که در صورت درخواست یک وبسایت یا برنامه کاربردی اعطا میکنند آگاه باشند و فقط اعلانهای فشاری را برای وبسایتهایی که به آنها اعتماد دارند و به آنها مراجعه میکنند، فعال کنند. در نهایت، کاربران می توانند اعلان های فشار را به طور کلی در تنظیمات مرورگر خود غیرفعال کنند یا از مسدود کننده تبلیغات برای جلوگیری از نمایش این اعلان ها استفاده کنند.