„ZeuS.2022 Trojan Detected” POP-UP átverés

A „Zeus.2022 Trojan Detected” egyfajta online csalás, amely a Windows-felhasználókat célozza. Hamis üzenetnek tűnik, amely a Windows biztonsági figyelmeztetésére emlékeztet, figyelmeztetve a felhasználót, hogy rendszerét megfertőzte a Zeus.2022 trójai. Az átverés célja, hogy rávegye a felhasználókat arra, hogy azt gondolják, hogy az üzenet jogos, és azonnali lépéseket kell tenniük a trójai eltávolítása érdekében.

A „Zeus.2022 Trojan Detected” riasztás azonban csalók alkotása, és semmi köze a Microsoft vagy a Windows biztonságához. Ha egy felhasználó beleesik ebbe az átverésbe, és rákattint az üzenetre, veszélyes webhelyekre irányíthatják át, amelyek veszélyeztethetik személyes adatait, megfertőzhetik rendszerüket rosszindulatú programokkal, vagy potenciálisan nem kívánt programokat (PUP) telepíthetnek.

A hamis figyelmeztetések a „ZeuS.2022 Trojan Detected” POP-UP átverés részeként jelennek meg

A „Zeus.2022 Trojan Detected” átverési oldal nemcsak elhitetheti a felhasználókkal, hogy számítógépük fertőzött, hanem a felhasználókat is elkezdheti spammelni idegesítő felugró üzenetekkel, amelyek biztonsági figyelmeztetésként jelennek meg. Ezeket a felugró ablakokat push értesítéseknek nevezzük, és még akkor is megjelenhetnek, ha a böngésző be van zárva. Az előugró ablakban megjelenő üzenet arra kéri a felhasználót, hogy kattintson a hivatkozásra a vírus eltávolításához, ami valójában egy csaló követelés.

A push értesítések egy nagyobb rendszer részei lehetnek, ahol a kiberbűnözők szélhámos hirdetési hálózatokat használnak, amelyek veszélyes oldalakra irányítják át a felhasználókat, például hamis szoftverajánlatokra vagy hamis „Letöltő” oldalakra. A felhasználók soha ne kattintsanak az előugró ablakokba beágyazott hivatkozásokra, és ne telepítsenek semmit a rendszerükre, mivel ez rosszindulatú programok fertőzéséhez vagy PUP-ok (potenciálisan nemkívánatos programok) telepítéséhez vezethet.

A szélhámos webhelyek hamis forgatókönyvekre támaszkodnak, hogy becsapják a felhasználókat

A szélhámos webhelyek rávehetik a felhasználókat, hogy tudtukon kívül engedélyezzék a push értesítéseket a social engineering nevű technikával. A social engineering egy olyan technika, amelyet a számítógépes bûnözõk használnak arra, hogy rávegyék az egyéneket érzékeny információk nyilvánosságra hozatalára vagy érdekükkel ellentétes cselekvések végrehajtására.

A szélhámos webhelyek hamis biztonsági figyelmeztetést vagy üzenetet jeleníthetnek meg, például a „Zeus.2022 Trojan Detected” átverést, amellyel elhitetik a felhasználókkal, hogy rendszerük rosszindulatú programokkal fertőzött. A webhely ezután felkérheti a felhasználót, hogy kattintson egy gombra vagy hivatkozásra a feltételezett rosszindulatú program eltávolításához, de ez a művelet valójában lehetővé teszi a push értesítéseket a webhelyről.

Alternatív megoldásként a szélhámos webhely kínálhat csábító tartalmat, például ingyenes letöltéseket vagy hozzáférést exkluzív tartalomhoz, de megköveteli a felhasználótól, hogy engedélyezze a push értesítéseket, hogy hozzáférhessen. Miután a felhasználó engedélyezi a push értesítéseket, a webhely elkezdhet spam jellegű üzeneteket, felugró ablakokat és hirdetéseket küldeni, még akkor is, ha a böngésző be van zárva.

A szélhámos webhelyek megtévesztő taktikákat is alkalmazhatnak, hogy a push értesítések engedélyezési kérelmét valami másnak álcázzák, például CAPTCHA-nak vagy életkor-ellenőrzésnek. Ezek a taktikák arra irányulnak, hogy a kérés jogosnak és szükségesnek tűnjön, de valójában csak egy trükk, amellyel ráveszik a felhasználót a push értesítések engedélyezésére.

Az ilyen trükkök elleni védekezés érdekében a felhasználóknak óvatosnak kell lenniük, amikor ismeretlen webhelyeket látogatnak meg, és csak megbízható forrásból származó tartalmat töltsenek le, vagy kattintsanak a hivatkozásokra. A felhasználóknak tisztában kell lenniük azzal, hogy milyen típusú engedélyeket adnak meg, amikor egy webhely vagy alkalmazás kéri őket, és csak azoknál a webhelyeknél engedélyezze a push értesítéseket, amelyekben megbíznak, és amelyeket gyakran látogatnak. Végül a felhasználók teljesen letilthatják a push értesítéseket a böngésző beállításaiban, vagy hirdetésblokkolóval megakadályozhatják ezen értesítések megjelenését.