המחשב שלך נגוע בהונאת פופ-אפ של וירוסים
בזמן בחינת אתרים חשודים, חוקרי infosec זיהו את נוכחותה של הונאת 'המחשב שלך נגוע בווירוסים'. תוכנית מטעה זו מתחזה לתקשורת של ספק אבטחת סייבר מכובד, ויוצרת חזות כוזבת של סמכות. דף האינטרנט המפוקפק משתמש בטקטיקות הפחדה, טוען בפני המבקרים שווירוסים זוהו במחשביהם ודוחק בהסרה מיידית. חשוב להדגיש כי טענות אלו הן כוזבות לחלוטין וחלק מתוכנית הונאה.
תוכניות מסוג זה משרתות בדרך כלל את המטרה של קידום תוכנות לא מהימנות ועלולות להיות מסוכנות. הטקטיקה המטעה שואפת לנצל את החששות של המשתמשים לגבי אבטחת סייבר על ידי הטעייתם לנקוט בפעולות שעלולות לסכן את שלמות המערכת שלהם.
המחשב שלך נגוע בווירוסים תרמית קופצת מנצלת את חששות המשתמשים באמצעות אזהרות מזויפות
כאשר משתמשים ניגשים לדף אינטרנט המארח את הטקטיקה הספציפית הזו, הם נתקלים בתרחיש מטעה הכולל סריקת מערכת מפוברקת. לאורך תהליך ההונאה הזה, התרעות רבות לזיהוי איומים מופיעות ללא הרף, מה שיוצר תחושת דחיפות כוזבת. עם השלמת הסריקה לכאורה, חלון מוקפץ מכסה את הדף, הטוען שהמכשיר של המבקר נגוע ומעודד אותם להתחיל תהליך ניקוי.
חיוני להכיר בכך שכל המידע שהתרמית מספקת מזויף לחלוטין. למרות הנוכחות של גרפיקה הדומה לאלו של חברה לגיטימית, ההונאה אינה קשורה לתוכנה נגד תוכנות זדוניות או למפתח שלה. בנוסף, חשוב לציין שאף אתר לא יכול לבצע סריקות במערכות של מבקרים או לזהות במדויק איומי אבטחה באופן זה.
במקרים רבים, טקטיקות מסוג זה מקדמות פתרונות מזויפים נגד תוכנות זדוניות, תוכנות פרסום, חוטפי דפדפן ותוכניות שונות בפוטנציה לא רצויות (PUP), המתחזות ככלים מועילים. חוקרים מזהירים שתוכניות אלה עשויות גם להקל על הפצה של ישויות לא בטוחות יותר, כגון סוסים טרויאניים, תוכנות כופר וסוגים אחרים של תוכנות זדוניות.
כדי לסבך עוד יותר את העניינים, הונאות עלולות להפנות משתמשים לאתרים הרשמיים של מוצרים או שירותים מקוריים, תוך ניצול תוכניות שותפים כדי להרוויח עמלות לא לגיטימיות. עם זאת, אין בטחון שהטקטיקה תפנה באופן עקבי לאתרים לגיטימיים. חשוב להדגיש שהונאות עשויות גם לתמוך בדפי מתחזים המחקים מקרוב אתרים אותנטיים, ומוסיפים שכבה של הונאה ופגיעה אפשרית במשתמשים תמימים. שמירה על ערנות והקפדה על זהירות בעת מפגש עם מזימות כאלה היא הכרחית כדי למנוע נפילות קורבן לשיטות מרמה ואיומים ביטחוניים פוטנציאליים.
לאתרים אין את היכולת לבצע סריקות תוכנות זדוניות במכשירים של מבקרים
אתרי אינטרנט אינם יכולים לבצע סריקות תוכנות זדוניות במכשירים של מבקרים מכמה סיבות בסיסיות, שמקורן בעיקר בפרטיות, אבטחה ומגבלות טכניות. להלן ההסברים העיקריים:
לסיכום, לאתרים אין את היכולת לבצע סריקות תוכנות זדוניות במכשירי המבקרים בשל שיקולי פרטיות, סיכוני אבטחה, מגבלות טכניות בתוך סביבות דפדפן, אילוצי משאבים ופוטנציאל לאי דיוקים בתהליך הזיהוי. כתוצאה מכך, משתמשים מעודדים להסתמך על כלים ייעודיים לאנטי-וירוס ואנטי-תוכנות זדוניות המותקנים במכשיריהם כדי להבטיח הגנה מקיפה ומדויקת מפני איומים פוטנציאליים.