Truffa pop-up "Peaschsecureus.com"

La truffa pop-up "Peaschsecureus.com" è un sito Web ingannevole che prende di mira gli utenti Apple. L'uso di tattiche manipolative e di false affermazioni dirette cerca di spaventare o indurre gli utenti a installare un'applicazione promossa. Va notato che gli utenti normalmente non accedono volontariamente a siti web come "Peaschsecureus.com". Invece, vengono portati lì tramite reindirizzamenti forzati causati da un sito Web visitato in precedenza, facendo clic su banner dubbi o da un'applicazione adware in agguato all'interno del dispositivo dell'utente.

Finora, gli esperti di infosec hanno osservato tre diversi scenari attuati dalla truffa pop-up "Peaschsecureus.com". Il primo tenta di spaventare l'utente sottintendendo che la sua navigazione, il traffico Web e l'indirizzo IP potrebbero essere visibili a terzi. Per porre rimedio alla situazione, il sito invita i suoi visitatori a crittografare la loro connessione scaricando e installando l'applicazione promossa. Un'altra variante di "Peaschsecureus.com" attenua la paura ma rimane comunque falsa come la precedente. Indica agli utenti che il loro browser potrebbe non essere in grado di visualizzare correttamente i siti Web visitati a meno che non scarichino l'applicazione promossa.

Nella maggior parte dei casi, siti Web simili hanno il compito di distribuire PUP dubbi (programmi potenzialmente indesiderati). "Peaschsecureus.com," tuttavia, sta promuovendo finora un'applicazione chiamata Harbor VPN - Secure Connection, disponibile sull'app Store ufficiale. Sebbene ciò significhi che l'applicazione stessa è legittima e non dovrebbe rappresentare un rischio per la sicurezza, gli utenti che desiderano provarla dovrebbero farlo installandola dallo store ufficiale e non tramite un sito Web invadente di terze parti.

Truffa pop-up "Peaschsecureus.com" screenshot