הונאת POP-UP 'ZeuS.2022 טרויאני זוהה'

'Zeus.2022 Trojan Detected' הוא סוג של הונאה מקוונת המכוונת למשתמשי Windows. היא מופיעה כהודעה מזויפת הדומה להתראת אבטחה של Windows, המזהירה את המשתמש שהמערכת שלו נגועה בסוס הטרויאני Zeus.2022. ההונאה נועדה להערים על משתמשים לחשוב שההודעה לגיטימית ושעליהם לנקוט פעולה מיידית כדי להסיר את הטרויאני.

עם זאת, ההתראה 'Zeus.2022 Trojan Identected' היא יצירה של רמאים ואין לה שום קשר לאבטחת Microsoft או Windows. אם משתמש נופל להונאה זו ולוחץ על ההודעה, הוא עשוי להיות מנותב לאתרים מסוכנים שעלולים לסכן את המידע האישי שלו, להדביק את המערכת שלו בתוכנה זדונית או להתקין תוכניות לא רצויות (PUP).

התראות מזויפות מוצגות כחלק מהונאת ה-POP-UP של ZeuS.2022 Trojan Discovered

דף ההונאה 'Zeus.2022 Trojan Detected' לא רק יכול להערים על משתמשים להאמין שהמחשב שלהם נגוע, אלא הוא יכול גם להתחיל לשלוח דואר זבל למשתמשים עם הודעות קופצות מעצבנות המופיעות כהתראות אבטחה. חלונות קופצים אלו ידועים כהודעות דחיפה ויכולים להופיע אפילו כשהדפדפן סגור. ההודעה המוצגת בחלון הקופץ קוראת למשתמש ללחוץ על קישור להסרת הווירוס, שהיא למעשה תביעה הונאה.

הודעות הדחיפה יכולות להיות חלק מתוכנית גדולה יותר, שבה פושעי סייבר משתמשים ברשתות פרסום נוכלות שמפנות משתמשים לדפים מסוכנים, כמו הצעות תוכנה מזויפות או אתרי 'הורדות' מזויפים. אסור למשתמשים ללחוץ על הקישורים המוטמעים בחלונות קופצים אלה או להתקין משהו במערכת שלהם, מכיוון שזה יכול להוביל להדבקות בתוכנה זדונית או להתקנת PUPs (תוכניות לא רצויות).

אתרים נוכלים מסתמכים על תרחישים שקריים כדי להערים על משתמשים

אתרים נוכלים יכולים להערים על משתמשים לאפשר בלי מודע הודעות דחיפה באמצעות טכניקה הנקראת הנדסה חברתית. הנדסה חברתית היא טכניקה המשמשת פושעי סייבר כדי לגרום לאנשים לחשוף מידע רגיש או לבצע פעולות הנוגדות את האינטרסים שלהם.

במקרה של אתרים נוכלים, הם עשויים להציג התראת אבטחה או הודעה מזויפת, כגון הונאת 'Zeus.2022 Trojan Detected' כדי להערים על משתמשים להאמין שהמערכת שלהם נגועה בתוכנה זדונית. לאחר מכן, האתר עשוי לבקש מהמשתמש ללחוץ על כפתור או קישור כדי להסיר את התוכנה הזדונית לכאורה, אך פעולה זו למעשה מאפשרת הודעות דחיפה מהאתר.

לחלופין, האתר הנוכל עשוי להציע תוכן מפתה, כגון הורדות חינם או גישה לתוכן בלעדי, אך לדרוש מהמשתמש לאפשר הודעות דחיפה כדי לגשת אליו. ברגע שהמשתמש מאפשר את הודעות הדחיפה, האתר יכול להתחיל לשלוח הודעות דואר זבל, חלונות קופצים ומודעות, גם כשהדפדפן סגור.

אתרי אינטרנט נוכלים יכולים גם להשתמש בטקטיקות מטעות כדי להסוות את הבקשה להפעלת הודעת דחיפה כמשהו אחר, כגון CAPTCHA או בדיקת אימות גיל. טקטיקות אלו מכוונות לגרום לבקשה להיראות לגיטימית והכרחית, אך במציאות, הן רק תכסיס כדי לגרום למשתמש לאפשר הודעות דחיפה.

כדי להגן על עצמם מהטריקים הללו, על המשתמשים להיות זהירים בעת ביקור באתרים לא מוכרים ולהוריד רק תוכן או ללחוץ על קישורים ממקורות מהימנים. המשתמשים צריכים גם להיות מודעים לסוגי ההרשאות שהם מעניקים כאשר הם מתבקשים מאתר או אפליקציה ולאפשר הודעות דחיפה רק עבור אתרים שהם סומכים עליהם ותכופים אליהם. לבסוף, משתמשים יכולים להשבית לחלוטין התראות דחיפה בהגדרות הדפדפן שלהם או להשתמש בחוסם פרסומות כדי למנוע את הופעת ההתראות הללו.