Apple Security - Vaš sustav je teško oštećen - prijevara s skočnim prozorima
Istraživači kibernetičke sigurnosti identificirali su upozorenja 'Apple Security - Vaš sustav je teško oštećen' kao dio lažne kampanje scarewarea usmjerene na mobilne korisnike. Obavijesti generiraju obmanjujuće web stranice koje se lažno predstavljaju kao legitimna Appleova sigurnosna upozorenja u pokušaju da prisile posjetitelje da preuzmu sumnjive aplikacije. Operacija nije povezana ni s jednom legitimnom tvrtkom, organizacijom ili službenom Appleovom uslugom.
Prijevara lažno tvrdi da je iPhone zaražen desecima virusa i da hitno treba poduzeti hitne mjere. U stvarnosti, upozorenja, dijagnostika i detekcija virusa prikazani na stranici u potpunosti su izmišljeni.
Sadržaj
Lažni Apple brending korišten za stvaranje panike
Lažna stranica oponaša vizualni izgled službenih Appleovih sučelja prikazivanjem Appleovog logotipa, krivotvorene sigurnosne nadzorne ploče i alarmantnih poruka upozorenja. Jedan od najuočljivijih znakova prijevare je pogrešno napisano zaglavlje 'Apple Secutiry', pogreška koju su sami prevaranti previdjeli.
Posjetitelji se suočavaju s podebljanom porukom u kojoj se navodi da je njihov iPhone navodno 'teško oštećen (44) virusima'. Na stranici se nadalje tvrdi da će nedjelovanje odmah rezultirati oštećenim fotografijama, oštećenim kontaktima, kompromitiranim podacima, pa čak i kvarom SIM kartice.
Kako bi pojačala iluziju, stranica s lažnim podacima prikazuje lažnu traku za analizu pohrane koja nalikuje stvarnoj analizi pohrane iPhonea koja se nalazi u postavkama iOS-a. Kategorije poput Fotografije, Aplikacije, iOS i 'Virusi' prikazuju se uz izmišljene statistike pohrane, uključujući tvrdnje da je 231 GB od 256 GB već iskorišteno. Nijedna od ovih informacija ne dolazi sa stvarnog uređaja.
Pravi cilj iza prevare
Shema pokušava manipulirati korisnicima da preuzmu takozvanu 'aplikaciju za uklanjanje virusa'. Žrtve se upućuju da dovrše dva koraka: instaliraju promoviranu aplikaciju i pokrenu proces čišćenja.
Gumb 'Ukloni viruse' obično preusmjerava korisnike na stranice softvera trećih strana, poveznice na affiliate marketing ili aplikacije upitne legitimnosti. U mnogim slučajevima, prevaranti profitiraju putem affiliate programa temeljenih na proviziji kad god korisnik instalira ili kupi promovirani softver. Neka preusmjeravanja mogu također izložiti posjetitelje adwareu, otimačima preglednika, lažnim sigurnosnim alatima ili drugim potencijalno neželjenim aplikacijama.
Važno je napomenuti da nijedna web stranica ne može izvršiti stvarno skeniranje virusa na iPhoneu. Mobilni preglednici nemaju pristup na razini sustava potreban za pregled datoteka uređaja, otkrivanje infekcija ili generiranje stvarne sigurnosne dijagnostike. Upozorenja prikazana na ovim stranicama namijenjena su isključivo stvaranju straha i izazivanju impulzivnih radnji.
Zašto su upozorenja o virusima za iPhone na web stranicama lažna
Moderni iPhonei rade unutar strogo ograničenog i izoliranog okruženja koje sprječava web stranicama pristup osjetljivim sistemskim funkcijama. Za razliku od tradicionalnih skenera zlonamjernog softvera na računalima, web stranice ne mogu pregledavati iOS pohranu, skenirati instalirane aplikacije ili identificirati viruse na uređaju.
Legitimna sigurnosna upozorenja od Applea nikada se ne isporučuju putem slučajnih skočnih prozora preglednika ili vanjskih web-stranica. Prave Appleove sigurnosne obavijesti pojavljuju se putem službenih sučelja iOS sustava i autentificiranih Appleovih usluga.
Stranice sa zastrašujućim softverom iskorištavaju povjerenje korisnika u prepoznatljive brendove kombinirajući službenu grafiku s alarmantnim jezikom i izmišljenim tehničkim informacijama. Cilj nije zaštita uređaja, već monetizacija putem obmanjujuće promocije softvera.
Kako korisnici završe na ovim lažnim stranicama
Većina posjetitelja ne traži namjerno lažne stranice ove vrste. Obično ih preusmjeravaju obmanjujuće reklamne mreže koje djeluju na nesigurnim ili nekvalitetnim web stranicama. Neslužbene usluge streaminga, portali za dijeljenje datoteka i stranice sa sadržajem za odrasle posebno su poznate po distribuciji zlonamjernih preusmjeravanja.
Korisnici se također mogu susresti s ovim prijevarama putem:
- Zavaravajuće reklame, lažni gumbi za preuzimanje ili nametljivi skočni prozori
- Obavijesti lažnih preglednika prethodno su bile dopuštene na sumnjivim web-stranicama
- Linkovi distribuirani putem objava na društvenim mrežama, poruka ili phishing kampanja
- Adware instaliran na Macu ili mobilnom uređaju koji prisiljava neželjena preusmjeravanja
Prepoznavanje i izbjegavanje mobilnog scarewarea
Lažna Appleova sigurnosna upozorenja obično se oslanjaju na hitnost, taktike zastrašivanja i pretjerane tvrdnje o zarazi kako bi se prisilili korisnici da reagiraju bez kritičkog razmišljanja. Pravopisne pogreške, sumnjiva preusmjeravanja i zahtjevi za instaliranje trenutnih 'ispravaka' snažni su pokazatelji prijevare.
Korisnici bi trebali odmah zatvoriti takve stranice bez dodirivanja gumba, preuzimanja aplikacija ili davanja dopuštenja za obavijesti. Obavijesti preglednika sa sumnjivih web-mjesta treba opozvati, a sve nedavno instalirane nepoznate aplikacije treba pregledati i ukloniti ako je potrebno.
Održavanje ažuriranog softvera, izbjegavanje nepouzdanih web stranica i oslanjanje samo na službena tržišta aplikacija značajno smanjuje izloženost prijevarama ove prirode.
System Messages
The following system messages may be associated with Apple Security - Vaš sustav je teško oštećen - prijevara s skočnim prozorima:
Apple Secutiry |
