"Lehet, hogy az Apple nincs biztonságban!" Felbukkanó átverés

Megbízhatatlan webhelyekkel kapcsolatos nyomozásuk során a kutatók egy csaló rendszerre bukkantak, amely a „Lehet, hogy az Apple nem biztonságos!” néven ismert. taktika. Ez a megtévesztő trükk hamisan azt állítja, hogy egy látogató iPhone-ján tárolt személyes adatait ellophatták, mivel a közelmúltban megkérdőjelezhető webhelyeken jártak. Kulcsfontosságú hangsúlyozni, hogy ezek az állítások teljesen alaptalanok, és mentesek minden ténybeli pontosságtól. Ezenkívül fontos megjegyezni, hogy ez a megtévesztő tartalom semmilyen jó hírű vagy törvényes szervezettől vagy entitástól nem áll kapcsolatban vagy nem támogat.

"Lehet, hogy az Apple nincs biztonságban!" A felbukkanó átverés hamis ijesztgetéseken alapul, hogy becsapja a felhasználókat

A „Lehet, hogy az Apple nincs biztonságban!” A csalás megjelenésében apró eltérések mutatkoznak a látogató által használt eszköztől, például okostelefontól vagy számítógéptől függően. Amikor egy felhasználó találkozik ezzel az átveréssel, az gyakran egy felugró ablakkal kezdődik, amely figyelmezteti a potenciális gyanús tevékenységekre a közelmúltban felkeresett webhelyeken. Ez a kezdeti felugró ablak azt tanácsolja a látogatónak, hogy zárja be, és haladéktalanul kövesse a következő utasításokat.

A kezdeti előugró ablak bezárásakor a csalás egy másik előugró ablakot indít el, amely azt állítja, hogy a felhasználó iPhone-adatai veszélybe kerülhettek a gyanús webhelyekkel való interakció miatt. Elővigyázatossági intézkedésként az átverés azt sugallja, hogy az összes összekapcsolt eszközt ideiglenesen blokkolják, hogy elkerüljék az esetleges további adatszivárgást. A látogatókat arra biztatjuk, hogy telepítsenek egy ajánlott „hirdetésbiztonsági és VPN-alkalmazást”. A sürgősség érzése érdekében ez az előugró ablak gyakran tartalmaz visszaszámlálót.

Az ilyen típusú taktikákat általában megbízhatatlan, megtévesztő és potenciálisan káros szoftverek népszerűsítésére tervezték. A látogató által tapasztalt konkrét átirányításokat befolyásolhatja földrajzi elhelyezkedése vagy más kontextuális tényezők. A „Lehet, hogy az Apple nincs biztonságban!” A taktika elsősorban a hamisított vírusirtó szoftverek, reklámprogramok, böngésző-eltérítők és potenciálisan nemkívánatos programok (PUP-ok) megszerzésére irányul. Ritka esetekben ezek az ijesztgetési taktikák csatornaként szolgálhatnak a nem biztonságosabb szoftverek, többek között a zsarolóvírusok, trójai programok vagy kriptovaluta bányászok terjesztéséhez.

Egy szokatlan, de valószínű forgatókönyv az átverés, amely a felhasználókat legitim termékek vagy szolgáltatások hivatalos webhelyére irányítja. Ezt a megtévesztő gyakorlatot olyan csalók alkalmazzák, akik a társult programokat akarják kihasználni, és törvénytelen jutalékokat szerezni az általuk hirdetett tartalom felhasználásával.

Ne feledje, hogy a webhelyek nem tudnak rosszindulatú programokat keresni

A webhelyek több okból sem tudnak rosszindulatú programokat keresni közvetlenül a látogató eszközén:

• Korlátozott hozzáférés: A webhelyek a webböngésző sandbox-környezetén belül működnek, amely szándékosan el van választva az alapul szolgáló operációs rendszertől és hardvertől a biztonság és a magánélet védelme érdekében. Ez az elszigeteltség korlátozza a webhelyeket abban, hogy hozzáférjenek a szélesebb rendszerhez, vagy interakcióba léphessenek vele, beleértve a rosszindulatú programok vizsgálatát.
• Adatvédelmi és biztonsági aggályok: Komoly adatvédelmi és biztonsági aggályokat jelenthet, ha a webhelyek vizsgálatot végezhetnek a felhasználó eszközén. Lehetséges, hogy jogosulatlan hozzáférést biztosít érzékeny információkhoz, személyes adatokkal való visszaélést vagy akár rosszindulatú tevékenységeket is. Az ilyen lépések a felhasználói bizalom megsértését és jelentős biztonsági kockázatot jelentenének.
• Jogi és etikai problémák: A rosszindulatú programok keresése a felhasználó eszközén kifejezett beleegyezés nélkül valószínűleg sérti az adatvédelmi törvényeket és az etikai irányelveket. Ez jogi következményekkel járhat, és ronthatja a webhely hírnevét.
• Erőforrás-korlátozások: A rosszindulatú programok ellenőrzése általában jelentős számítási erőforrásokat és alacsony szintű rendszerfunkciókhoz való hozzáférést igényel, amelyekkel a webhelyek nem rendelkeznek. Az ilyen vizsgálatok lelassításához vagy összeomlásához vezethet a felhasználó eszköze.
• Felhasználói felügyelet: A felhasználóknak rendelkezniük kell eszközeik és a rajtuk futó szoftverek felett. A webhelyek engedély nélküli vizsgálatának engedélyezése sértené ezt az ellenőrzést, és aláásná a felhasználói ügynökség elveit.

Míg a webhelyek nem tudják közvetlenül keresni a rosszindulatú programokat a felhasználó eszközén, maguk a böngészők gyakran tartalmaznak beépített biztonsági funkciókat és mechanizmusokat a rosszindulatú tartalom vagy adathalász kísérletek észlelésére és blokkolására. Ezenkívül a felhasználók professzionális biztonsági szoftvereket és biztonsági eszközöket telepíthetnek eszközeikre, hogy rendszeres vizsgálatokat végezzenek, és védjenek a rosszindulatú programok ellen.