'Vaš Apple možda nije siguran!' Pop-up prijevara

Tijekom svoje istrage nepouzdanih web stranica, istraživači su naišli na lažnu shemu poznatu kao 'Vaš Apple možda nije siguran!' taktika. Ova prijevarna smicalica lažno tvrdi da su osobni podaci pohranjeni na iPhoneu posjetitelja mogli biti ukradeni zbog njihovih nedavnih posjeta upitnim web stranicama. Bitno je naglasiti da su ove tvrdnje u potpunosti neutemeljene i lišene svake činjenične točnosti. Nadalje, važno je napomenuti da ovaj obmanjujući sadržaj nema nikakvu povezanost ili podršku bilo koje ugledne ili legitimne organizacije ili entiteta.

'Vaš Apple možda nije siguran!' Pop-up prijevara oslanja se na lažna strahovanja kako bi prevarila korisnike

"Vaš Apple možda nije siguran!" prijevara pokazuje suptilne varijacije u svom izgledu ovisno o uređaju koji posjetitelj koristi, poput pametnog telefona ili računala. Kada se korisnik susreće s ovom prijevarom, često počinje skočnim prozorom koji ga upozorava na potencijalnu sumnjivu aktivnost na web stranicama kojima je nedavno pristupio. Ovaj početni skočni prozor savjetuje posjetitelju da ga zatvori i odmah slijedi niz sljedećih uputa.

Nakon zatvaranja početnog skočnog prozora, prijevara zatim pokreće drugi skočni prozor, koji tvrdi da su korisnikovi iPhone podaci možda bili ugroženi zbog njihove interakcije sa sumnjivim web stranicama. Kao mjera predostrožnosti, prijevara sugerira da bi svi povezani uređaji mogli biti privremeno blokirani kako bi se spriječile daljnje potencijalne povrede podataka. Posjetitelje se potiče da instaliraju preporučenu 'aplikaciju za sigurnost oglasa i VPN.' Kako bi se stvorio osjećaj hitnosti, ovaj skočni prozor često uključuje mjerač vremena.

Ove vrste taktika obično su osmišljene za promicanje nepouzdanog, varljivog i potencijalno štetnog softvera. Na određena preusmjeravanja na koja posjetitelj naiđe može utjecati njihova geolokacija ili drugi kontekstualni čimbenici. "Vaš Apple možda nije siguran!" Taktika primarno pokušava progurati krivotvoreni antivirusni softver, adware, otmičare preglednika i potencijalno neželjene programe (PUP). U rijetkim slučajevima, ove taktike zastrašivanja mogu poslužiti kao kanal za širenje nesigurnijeg softvera, uključujući među ostalima ransomware, trojance ili rudare kriptovaluta.

Neuobičajen, ali vjerojatan scenarij uključuje prijevaru koja usmjerava korisnike na službene web stranice legitimnih proizvoda ili usluga. Ovu obmanjujuću praksu koriste prevaranti koji žele iskoristiti partnerske programe i dobiti nelegitimne provizije iskorištavanjem sadržaja koji promiču.

Imajte na umu da web stranice ne mogu skenirati zlonamjerni softver

Web-mjesta ne mogu skenirati zlonamjerni softver izravno na uređaju posjetitelja iz nekoliko razloga:

• Ograničeni pristup: Web-mjesta rade unutar ograničenja okruženja web preglednika u sandboxu, koje je namjerno odvojeno od osnovnog operativnog sustava i hardvera kako bi se osigurala sigurnost i privatnost. Ova izolacija web stranicama ograničava pristup ili interakciju sa širim sustavom, uključujući provođenje skeniranja zlonamjernog softvera.
• Zabrinutost u vezi s privatnošću i sigurnošću: Dopuštanje web stranicama da provode skeniranje na korisnikovom uređaju moglo bi predstavljati ozbiljan problem u vezi s privatnošću i sigurnošću. Mogao bi potencijalno omogućiti neovlašteni pristup osjetljivim informacijama, zlouporabu osobnih podataka ili čak zlonamjerne aktivnosti. Takve radnje bile bi kršenje povjerenja korisnika i značajan sigurnosni rizik.
• Pravna i etička pitanja: Izvođenje skeniranja zlonamjernog softvera na korisnikovom uređaju bez izričitog pristanka vjerojatno bi prekršilo zakone o privatnosti i etičke smjernice. To bi moglo dovesti do pravnih posljedica i naštetiti ugledu web stranice.
• Ograničenja resursa: skeniranje zlonamjernog softvera obično zahtijeva značajne računalne resurse i pristup sistemskim funkcijama niske razine, koje web stranice ne posjeduju. Pokušaj provođenja takvih skeniranja mogao bi usporiti korisnikov uređaj ili uzrokovati njegovo rušenje.
• Korisnička kontrola: Korisnici bi trebali imati kontrolu nad svojim uređajima i softverom koji se na njima izvodi. Dopuštanje web stranicama da obavljaju skeniranje bez dopuštenja prekršilo bi ovu kontrolu i potkopalo načela djelovanja korisnika.

Iako web stranice ne mogu izravno skenirati zlonamjerni softver na uređaju korisnika, sami preglednici često uključuju ugrađene sigurnosne značajke i mehanizme za otkrivanje i blokiranje zlonamjernog sadržaja ili pokušaja krađe identiteta. Osim toga, korisnici mogu instalirati profesionalni sigurnosni softver i sigurnosne alate na svoje uređaje za obavljanje redovitih skeniranja i zaštitu od prijetnji zlonamjernog softvera.