"ZeuS.2022 Trojan Detected" POP-UP-huijaus
Zeus.2022 Trojan Detected on eräänlainen online-huijaus, joka kohdistuu Windows-käyttäjiin. Se näyttää väärältä viestiltä, joka muistuttaa Windowsin suojausvaroitusta ja varoittaa käyttäjää, että heidän järjestelmänsä on saanut Zeus.2022-troijalaisen tartunnan. Huijaus on suunniteltu huijaamaan käyttäjiä ajattelemaan, että viesti on laillinen ja että heidän on ryhdyttävä välittömästi toimiin troijalaisen poistamiseksi.
Zeus.2022 Trojan Detected -varoitus on kuitenkin huijareiden luoma, eikä sillä ole mitään tekemistä Microsoftin tai Windowsin tietoturvan kanssa. Jos käyttäjä sortuu tähän huijaukseen ja napsauttaa viestiä, hänet voidaan ohjata vaarallisille verkkosivustoille, jotka voivat vaarantaa hänen henkilökohtaisia tietojaan, saastuttaa heidän järjestelmänsä haittaohjelmilla tai asentaa potentiaalisesti ei-toivottuja ohjelmia (PUP).
Väärennetyt hälytykset näkyvät osana ZeuS.2022 Trojan Detected -ponnahdusikkunahuijausta
Zeus.2022 Trojan Detected -huijaussivu ei vain voi huijata käyttäjiä uskomaan, että heidän tietokoneensa on saastunut, vaan se voi myös alkaa lähettää käyttäjille roskapostia ärsyttävillä ponnahdusviesteillä, jotka näkyvät suojausvaroituksina. Näitä ponnahdusikkunoita kutsutaan push-ilmoituksiksi ja ne voivat näkyä jopa, kun selain suljetaan. Ponnahdusikkunassa näkyvä viesti kehottaa käyttäjää napsauttamaan linkkiä poistaakseen viruksen, mikä on itse asiassa vilpillinen väite.
Push-ilmoitukset voivat olla osa suurempaa järjestelmää, jossa kyberrikolliset käyttävät roistomaisia mainosverkostoja, jotka ohjaavat käyttäjät vaarallisille sivuille, kuten väärennetyille ohjelmistotarjouksille tai väärille "Downloader"-sivustoille. Käyttäjien ei tule koskaan napsauttaa näihin ponnahdusikkunoihin upotettuja linkkejä tai asentaa mitään järjestelmään, koska se voi johtaa haittaohjelmatartuntoihin tai PUP-ohjelmien (mahdollisesti ei-toivottujen ohjelmien) asentamiseen.
Rogue-verkkosivustot luottavat vääriin skenaarioihin huijatakseen käyttäjiä
Rogue-sivustot voivat huijata käyttäjiä ottamaan tietämättään käyttöön push-ilmoitukset sosiaalisen manipuloinnin tekniikan avulla. Sosiaalinen manipulointi on tekniikka, jota verkkorikolliset käyttävät houkutellakseen yksilöitä paljastamaan arkaluonteisia tietoja tai suorittamaan toimia, jotka ovat vastoin heidän etujaan.
Vilpillisten verkkosivustojen tapauksessa ne voivat näyttää väärennetyn tietoturvavaroituksen tai -viestin, kuten Zeus.2022 Trojan Detected -huijauksen, jonka tarkoituksena on huijata käyttäjät uskomaan, että heidän järjestelmänsä on saastunut haittaohjelmista. Sivusto voi sitten pyytää käyttäjää napsauttamaan painiketta tai linkkiä oletetun haittaohjelman poistamiseksi, mutta tämä toiminto itse asiassa mahdollistaa push-ilmoitukset verkkosivustolta.
Vaihtoehtoisesti petollinen verkkosivusto voi tarjota houkuttelevaa sisältöä, kuten ilmaisia latauksia tai pääsyn yksinomaiseen sisältöön, mutta edellyttää, että käyttäjä ottaa käyttöön push-ilmoitukset päästäkseen siihen. Kun käyttäjä ottaa push-ilmoitukset käyttöön, verkkosivusto voi alkaa lähettää roskapostiviestejä, ponnahdusikkunoita ja mainoksia, vaikka selain olisi suljettu.
Rogue-sivustot voivat myös käyttää petollisia taktiikoita naamioidakseen push-ilmoitusten käyttöönottopyynnön joksikin muuksi, kuten CAPTCHA:ksi tai iän vahvistukseksi. Näillä taktiikoilla pyritään saamaan pyyntö näyttämään oikeutetulta ja tarpeelliselta, mutta todellisuudessa ne ovat vain temppua saada käyttäjä ottamaan käyttöön push-ilmoitukset.
Suojautuakseen näiltä temppuilta käyttäjien tulee olla varovaisia vieraillessaan vierailla verkkosivustoilla ja ladata vain sisältöä tai klikata linkkejä luotettavista lähteistä. Käyttäjien tulee myös olla tietoisia siitä, minkä tyyppisiä käyttöoikeuksia he myöntävät verkkosivuston tai sovelluksen kehotuksesta, ja sallia push-ilmoitukset vain niille verkkosivustoille, joihin he luottavat ja joita he usein käyttävät. Lopuksi käyttäjät voivat poistaa push-ilmoitukset kokonaan käytöstä selaimensa asetuksista tai käyttää mainosten estotoimintoa estääkseen näiden ilmoitusten näkymisen.
