Scam POP-UP 'ZeuS.2022 Trojan Detected'
Il 'Zeus.2022 Trojan Detected' è un tipo di truffa online che prende di mira gli utenti Windows. Appare come un falso messaggio che ricorda un avviso di sicurezza di Windows, che avvisa l'utente che il suo sistema è stato infettato dal trojan Zeus.2022. La truffa è progettata per indurre gli utenti a pensare che il messaggio sia legittimo e che debbano agire immediatamente per rimuovere il trojan.
Tuttavia, l'avviso "Zeus.2022 Trojan Detected" è una creazione di truffatori e non ha nulla a che fare con la sicurezza di Microsoft o Windows. Se un utente si innamora di questa truffa e fa clic sul messaggio, potrebbe essere reindirizzato a siti Web pericolosi che possono compromettere le sue informazioni personali, infettare il suo sistema con malware o installare programmi potenzialmente indesiderati (PUP).
Gli avvisi falsi vengono mostrati come parte della truffa POP-UP "ZeuS.2022 Trojan Detected"
La pagina della truffa "Zeus.2022 Trojan Detected" non solo può indurre gli utenti a credere che il loro computer sia infetto, ma può anche iniziare a inviare spamming agli utenti con fastidiosi messaggi pop-up che appaiono come avvisi di sicurezza. Questi pop-up sono noti come notifiche push e possono apparire anche quando il browser è chiuso. Il messaggio visualizzato nel pop-up invita l'utente a fare clic su un collegamento per rimuovere il virus, che in realtà è un reclamo fraudolento.
Le notifiche push possono far parte di uno schema più ampio, in cui i criminali informatici utilizzano reti pubblicitarie non autorizzate che reindirizzano gli utenti a pagine pericolose, come offerte di software fasulli o siti fasulli di "Downloader". Gli utenti non devono mai fare clic sui collegamenti incorporati in questi popup o installare nulla sul proprio sistema, in quanto ciò può portare a infezioni da malware o all'installazione di PUP (programmi potenzialmente indesiderati).
I siti Web non autorizzati si affidano a scenari falsi per ingannare gli utenti
I siti Web non autorizzati possono indurre gli utenti ad abilitare inconsapevolmente le notifiche push attraverso una tecnica chiamata ingegneria sociale. L'ingegneria sociale è una tecnica utilizzata dai criminali informatici per indurre le persone a divulgare informazioni sensibili o a compiere azioni contrarie ai loro migliori interessi.
Nel caso di siti Web non autorizzati, possono visualizzare un avviso o un messaggio di sicurezza falso, come la truffa "Zeus.2022 Trojan Detected" per indurre gli utenti a credere che il loro sistema sia infetto da malware. Il sito Web potrebbe quindi richiedere all'utente di fare clic su un pulsante o un collegamento per rimuovere il presunto malware, ma questa azione in realtà abilita le notifiche push dal sito Web.
In alternativa, il sito Web canaglia può offrire contenuti allettanti, come download gratuiti o accesso a contenuti esclusivi, ma richiedere all'utente di abilitare le notifiche push per accedervi. Una volta che l'utente abilita le notifiche push, il sito Web può iniziare a inviare messaggi di spam, popup e annunci, anche quando il browser è chiuso.
I siti Web non autorizzati possono anche utilizzare tattiche ingannevoli per mascherare la richiesta di abilitazione delle notifiche push come qualcos'altro, come un CAPTCHA o un controllo di verifica dell'età. Queste tattiche hanno lo scopo di far sembrare la richiesta legittima e necessaria, ma in realtà sono solo uno stratagemma per indurre l'utente ad abilitare le notifiche push.
Per proteggersi da questi trucchi, gli utenti dovrebbero prestare attenzione quando visitano siti Web sconosciuti e scaricare solo contenuti o fare clic su collegamenti da fonti attendibili. Gli utenti devono inoltre essere consapevoli dei tipi di autorizzazioni che concedono quando richiesto da un sito Web o un'applicazione e abilitare le notifiche push solo per i siti Web di cui si fidano e che frequentano. Infine, gli utenti possono disabilitare del tutto le notifiche push nelle impostazioni del browser o utilizzare un blocco degli annunci per impedire la visualizzazione di queste notifiche.
