Apple Mac Security Center előugró átverés

Az internet a kényelem világát kínálja – de ezzel együtt jár a megtévesztés állandó veszélye. A csalók folyamatosan fejlődnek, és egyre meggyőzőbb trükkökkel zsákmányolják a gyanútlan felhasználókat. A legelterjedtebb taktikák közé tartoznak a törvényes szolgáltatások utánzására tervezett csaló weboldalak. Ezeken az oldalakon gyakran jelennek meg riasztó üzenetek, például hamis vírusriasztások, hogy ráriasztsák a felhasználókat az azonnali, meggondolatlan cselekvésre. Az egyik ilyen példa az „Apple Mac Security Center pop-up átverés”, egy technikai támogatási taktika, amelyet arra terveztek, hogy a Mac felhasználókat saját biztonságuk veszélyeztetésére vezesse. A megjelenés ellenére ez a rendszer semmilyen módon nem kapcsolódik az Apple-hez vagy a vállalat szolgáltatásaihoz és termékeihez.

A taktika egy pillantásra: mi történik

Kiberbiztonsági szakértők megjelöltek egy rosszindulatú webhelyet, amely Apple Mac Security Center-nek adta ki magát. Amikor felkeresik ezt a szélhámos oldalt, a felhasználókat felugró ablakok bombázzák, amelyek azt állítják, hogy eszközüket vírusok vagy rosszindulatú programok fertőzték meg. A riasztásokat szándékosan úgy alakították ki, hogy hasonlítsanak a hivatalos Apple-értesítésekre, hamisan állítva, hogy az eszközhöz való hozzáférést biztonsági megfontolások miatt korlátozták.

Minden ablakon jól láthatóan szerepel egy telefonszám, amely arra ösztönzi a felhasználókat, hogy hívják a „műszaki támogatást”. Ez a szám azonban nem az Apple-lel, hanem az Apple technikusainak kiadó csalókkal köti össze az áldozatokat.

A Tatic játékkönyv: Hogyan használják ki az áldozatokat

Amint az áldozat felhívja, a taktika a következő szakaszba lép. A megszemélyesítők, akik azt állítják magukról, hogy minősített támogatási ügynökök, nyomást gyakorolnak a hívóra, hogy biztosítson távoli hozzáférést eszközükhöz. Ezt gyakran legitim távoli asztali eszközökkel érik el.

A hozzáférés megszerzése után a csalók:

• Távolítsa el vagy tiltsa le az eredeti biztonsági szoftvert
• Telepítsen hamis kártevőirtó programokat
• Telepítsen rosszindulatú programokat, például zsarolóprogramokat vagy információlopókat
• Érzékeny adatok gyűjtése (megbízhatósági adatok, személyazonosító okmányok, pénzügyi információk)

A sérülések sértése érdekében az áldozatoknak gyakran több száz – vagy akár több ezer – dollárt számláznak ki ezekért a hamis szolgáltatásokért. A csalók nehezen nyomon követhető módszerekkel, például kriptovalutákkal, előre fizetett ajándékkártyákkal vagy akár postai úton küldött készpénzzel követelnek fizetést – ami megnehezíti, ha nem lehetetlenné teszi az elveszett pénzeszközök visszaszerzését.

Egy elterjedt tévhit megdöntve: Egy webhely észlelheti a rosszindulatú programokat a Mac számítógépen?

Egyáltalán nem. Alapvető fontosságú annak megértése, hogy a webhelyek nem rendelkeznek megfelelő műszaki lehetőséggel az eszköz rosszindulatú programok vagy biztonsági fenyegetések keresésére. Íme, miért:

• Böngésző Sandbox : A modern webböngészők a biztonságot szem előtt tartva készültek. Elszigetelik a webhely kódját a rendszer többi részétől, megakadályozva a helyi fájlokhoz való jogosulatlan hozzáférést vagy a rendszerszintű vizsgálatokat.
• Nincsenek operációs rendszer-szintű engedélyek : A webhely nem férhet hozzá a rendszerfájlokhoz, folyamatokhoz vagy konfigurációkhoz. Ezeket szigorúan az operációs rendszer engedélystruktúrája szabályozza, amelyet a webhelyeknek nincs joga megkerülni.
• Hamis szkennelési szimulációk : A rosszindulatú oldalakon szkriptelt animációk vagy hamis folyamatjelző sávok láthatók, amelyek úgy néznek ki, mint a rosszindulatú programok elleni vizsgálatok. Füst és tükrök – semmi több.

Ha olyan weboldalt lát, amely azt állítja, hogy átvizsgálta az eszközt, és fenyegetést talált, az átverés. Azonnal zárja be a lapot, vagy kényszerítse ki a böngészőt, ha szükséges.

Mi a teendő, ha áldozatul esett

Ha olyan taktikát alkalmaz, mint az Apple Mac Security Center, a következőket kell tennie azonnal:

• Leválasztás az internetről: Ez megakadályozza a további távoli hozzáférést vagy az adatok kiszűrését.
• Távoli szoftver eltávolítása: Távolítson el minden távelérési eszközt, amelyet a csaló telepített.
• Futtasson teljes rendszervizsgálatot: Használjon megbízható kártevő-elhárító megoldást a fenyegetések észlelésére és eltávolítására.
• Jelszavak módosítása: Részesítse előnyben a banki, e-mail- és érzékeny fiókok hitelesítő adatait.
• Pénzügyi tevékenység figyelése: Keressen jogosulatlan tranzakciókat, és jelentse azokat bankjának.

Maradjon a csalók előtt

A digitális táj tele van csapdákkal, amelyek arra várnak, hogy tőrbe csalják a felkészületleneket. A technikai támogatási taktikák, mint például az Apple Mac Security Center, csak egy a sok módszer közül, amelyeket a félelem és a bizalom kihasználására használnak. Mindig kérdőjelezze meg a kéretlen figyelmeztetéseket, különösen azokat, amelyek egy szám hívására vagy szoftver letöltésére szólítanak fel.

Ha valami rossznak tűnik, valószínűleg az. Ha kétségei vannak, zárja be az oldalt, és forduljon megbízható informatikai szakemberhez vagy az eszköz gyártójának hivatalos támogatási csatornáihoz.

Legyen tájékozott. Legyen óvatos. Maradj biztonságban.