کلاهبرداری POP-UP 'ZeuS.2022 Trojan Detected'

"Zeus.2022 Trojan Detected" نوعی کلاهبرداری آنلاین است که کاربران ویندوز را هدف قرار می دهد. به عنوان یک پیام جعلی ظاهر می شود که شبیه یک هشدار امنیتی ویندوز است و به کاربر هشدار می دهد که سیستم آنها به تروجان Zeus.2022 آلوده شده است. این کلاهبرداری برای فریب کاربران طراحی شده است تا فکر کنند پیام قانونی است و باید اقدامات فوری برای حذف تروجان انجام دهند.

با این حال، هشدار "Zeus.2022 Trojan Detected" ایجاد شده از کلاهبرداران است و هیچ ارتباطی با امنیت مایکروسافت یا ویندوز ندارد. اگر کاربر مورد کلاهبرداری قرار بگیرد و روی پیام کلیک کند، ممکن است به وب‌سایت‌های خطرناکی هدایت شود که می‌توانند اطلاعات شخصی او را به خطر بیندازند، سیستم او را با بدافزار آلوده کنند یا برنامه‌های بالقوه ناخواسته (PUP) را نصب کنند.

هشدارهای جعلی به عنوان بخشی از کلاهبرداری POP-UP "ZeuS.2022 Trojan Detected" نشان داده می شود.

صفحه کلاهبرداری «Zeus.2022 Trojan Detected» نه تنها می تواند کاربران را فریب دهد تا تصور کنند رایانه آنها آلوده شده است، بلکه می تواند شروع به ارسال هرزنامه به کاربران با پیام های پاپ آپ مزاحم کند که به عنوان هشدارهای امنیتی ظاهر می شوند. این پاپ آپ ها به عنوان اعلان های فشاری شناخته می شوند و حتی می توانند زمانی که مرورگر بسته است ظاهر شوند. پیام نمایش داده شده در پاپ آپ از کاربر می خواهد که روی پیوندی برای حذف ویروس کلیک کند که در واقع یک ادعای جعلی است.

اعلان‌های فشاری می‌توانند بخشی از یک طرح بزرگ‌تر باشند، جایی که مجرمان سایبری از شبکه‌های تبلیغاتی سرکش استفاده می‌کنند که کاربران را به صفحات خطرناک هدایت می‌کنند، مانند پیشنهادات نرم‌افزاری جعلی یا سایت‌های «دانلودکننده» جعلی. کاربران هرگز نباید روی پیوندهای تعبیه شده در این پاپ آپ ها کلیک کنند یا چیزی را روی سیستم خود نصب کنند، زیرا می تواند منجر به آلودگی بدافزار یا نصب PUP (برنامه های بالقوه ناخواسته) شود.

وب سایت های سرکش برای فریب دادن کاربران به سناریوهای نادرست متکی هستند

وب سایت های سرکش می توانند کاربران را فریب دهند تا ندانسته اعلان های فشار را از طریق تکنیکی به نام مهندسی اجتماعی فعال کنند. مهندسی اجتماعی تکنیکی است که توسط مجرمان سایبری برای ترغیب افراد به افشای اطلاعات حساس یا انجام اقداماتی که خلاف منافع آنهاست استفاده می‌کنند.

در مورد وب‌سایت‌های سرکش، ممکن است یک هشدار یا پیام امنیتی جعلی مانند کلاهبرداری «Zeus.2022 Trojan Detected» نمایش دهند تا کاربران را فریب دهند تا تصور کنند سیستم آنها به بدافزار آلوده شده است. سپس وب سایت ممکن است از کاربر بخواهد تا روی دکمه یا پیوندی برای حذف بدافزار مورد نظر کلیک کند، اما این عمل در واقع اعلان های فشار را از وب سایت فعال می کند.

از طرف دیگر، وب‌سایت سرکش ممکن است محتوای فریبنده‌ای مانند دانلود رایگان یا دسترسی به محتوای انحصاری ارائه دهد، اما از کاربر می‌خواهد که اعلان‌های فشاری را برای دسترسی به آن فعال کند. هنگامی که کاربر اعلان‌های فشاری را فعال می‌کند، وب‌سایت می‌تواند شروع به ارسال پیام‌های هرزنامه، پنجره‌های بازشو و تبلیغات کند، حتی زمانی که مرورگر بسته است.

وب‌سایت‌های سرکش همچنین می‌توانند از تاکتیک‌های فریبنده برای پنهان کردن درخواست فعال‌سازی اعلان فشار به عنوان چیز دیگری مانند CAPTCHA یا بررسی تأیید سن استفاده کنند. این تاکتیک‌ها با هدف قانونی و ضروری به نظر رسیدن درخواست هستند، اما در واقعیت، آنها فقط یک ترفند برای وادار کردن کاربر به فعال کردن اعلان‌های فشاری هستند.

برای محافظت از خود در برابر این ترفندها، کاربران باید هنگام بازدید از وب سایت های ناآشنا محتاط باشند و فقط محتوا را دانلود کنند یا روی پیوندها از منابع قابل اعتماد کلیک کنند. کاربران همچنین باید از انواع مجوزهایی که در صورت درخواست یک وب‌سایت یا برنامه کاربردی اعطا می‌کنند آگاه باشند و فقط اعلان‌های فشاری را برای وب‌سایت‌هایی که به آن‌ها اعتماد دارند و به آنها مراجعه می‌کنند، فعال کنند. در نهایت، کاربران می توانند اعلان های فشار را به طور کلی در تنظیمات مرورگر خود غیرفعال کنند یا از مسدود کننده تبلیغات برای جلوگیری از نمایش این اعلان ها استفاده کنند.