„Apple Security“ – jūsų sistema yra labai pažeista – iššokantis langas su sukčiavimu

Kibernetinio saugumo tyrėjai nustatė, kad įspėjimai „Apple Security – jūsų sistema yra smarkiai pažeista“ yra apgaulingos gąsdinančios programinės įrangos kampanijos, nukreiptos į mobiliųjų įrenginių naudotojus, dalis. Pranešimus generuoja apgaulingos svetainės, apsimetančios teisėtais „Apple“ saugumo įspėjimais, bandydamos priversti lankytojus atsisiųsti abejotinas programas. Ši operacija nėra susijusi su jokiomis teisėtomis įmonėmis, organizacijomis ar oficialiomis „Apple“ paslaugomis.

Sukčiai melagingai teigia, kad „iPhone“ užkrėstas dešimtimis virusų ir reikia nedelsiant imtis veiksmų. Iš tikrųjų puslapyje rodomi įspėjimai, diagnostika ir virusų aptikimo informacija yra visiškai išgalvoti.

Netikras „Apple“ prekės ženklas naudojamas panikai sukelti

Suklastotas puslapis imituoja oficialių „Apple“ sąsajų išvaizdą, rodydamas „Apple“ logotipą, suklastotą saugos prietaisų skydelį ir nerimą keliančius įspėjamuosius pranešimus. Vienas iš labiausiai pastebimų sukčiavimo požymių yra neteisingai parašyta antraštė „Apple Secutiry“ – klaida, kurios patys sukčiai nepastebi.

Lankytojai susiduria su drąsiu pranešimu, kuriame teigiama, kad jų „iPhone“ telefoną tariamai „labai pažeidė (44) virusai“. Puslapyje taip pat teigiama, kad nesiėmus veiksmų nedelsiant, bus sugadintos nuotraukos, pažeisti kontaktai, pažeidžiami duomenys ir netgi sugedo SIM kortelė.

Siekiant sustiprinti iliuziją, sukčiavimo puslapyje pateikiama netikra atminties analizės juosta, panaši į tikro „iPhone“ atminties suskirstymą, esantį „iOS“ nustatymuose. Rodomos tokios kategorijos kaip „Nuotraukos“, „Programėlės“, „iOS“ ir „Virusai“ kartu su sufabrikuota atminties statistika, įskaitant teiginius, kad 231 GB iš 256 GB jau panaudota. Jokia ši informacija nėra iš tikrojo įrenginio.

Tikrasis sukčiavimo tikslas

Schema bando manipuliuoti vartotojais, kad šie atsisiųstų vadinamąją „virusų šalinimo programėlę“. Aukos turi atlikti du veiksmus: įdiegti reklamuojamą programėlę ir paleisti valymo procesą.

Mygtukas „Pašalinti virusus“ paprastai nukreipia vartotojus į trečiųjų šalių programinės įrangos puslapius, partnerių rinkodaros nuorodas arba abejotino teisėtumo programas. Daugeliu atvejų sukčiai pelnosi iš komisinių pagrindu veikiančių partnerių programų, kai vartotojas įdiegia arba įsigyja reklamuojamą programinę įrangą. Kai kurie peradresavimai taip pat gali sukelti lankytojams reklamines programas, naršyklės užgrobėjus, nesąžiningas saugos priemones ar kitas potencialiai nepageidaujamas programas.

Svarbu tai, kad jokia svetainė negali atlikti tikro virusų nuskaitymo „iPhone“ telefone. Mobiliosios naršyklės neturi sistemos lygio prieigos, reikalingos įrenginio failams tikrinti, infekcijoms aptikti ar tikrai saugos diagnostikai generuoti. Šiuose puslapiuose rodomi įspėjimai skirti tik tam, kad sukeltų baimę ir išprovokuotų impulsyvius veiksmus.

Kodėl „iPhone“ virusų įspėjimai svetainėse yra netikri

Šiuolaikiniai „iPhone“ telefonai veikia griežtai ribotoje ir „smėlio dėžės“ aplinkoje, kuri neleidžia svetainėms pasiekti jautrių sistemos funkcijų. Skirtingai nuo tradicinių kenkėjiškų programų skaitytuvų, svetainės negali tikrinti „iOS“ saugyklos, nuskaityti įdiegtų programų ar aptikti virusų įrenginyje.

Teisėti „Apple“ saugumo įspėjimai niekada nerodomi per atsitiktinius naršyklės iššokančius langus ar išorines svetaines. Tikri „Apple“ saugumo pranešimai rodomi per oficialias „iOS“ sistemos sąsajas ir autentifikuotas „Apple“ paslaugas.

Išgąsdinančios programinės įrangos puslapiai išnaudoja vartotojų pasitikėjimą atpažįstamais prekių ženklais, derindami oficialiai atrodančią grafiką su nerimą keliančia kalba ir sufabrikuota technine informacija. Tikslas – ne įrenginio apsauga, o pajamų gavimas apgaulingos programinės įrangos reklamos būdu.

Kaip vartotojai patenka į šiuos apgaulingus puslapius

Dauguma lankytojų tyčia neieško tokių sukčiavimo puslapių. Jie dažniausiai nukreipiami per apgaulingos reklamos tinklus, veikiančius nesaugiose arba žemos kokybės svetainėse. Neoficialios srautinio perdavimo paslaugos, failų bendrinimo portalai ir suaugusiesiems skirto turinio puslapiai yra ypač žinomi dėl kenkėjiškų peradresavimų platinimo.

Vartotojai taip pat gali susidurti su šiomis sukčiavimo atakomis:

• Klaidinantys skelbimai, netikri atsisiuntimo mygtukai arba įkyrūs iššokantys langai
• Anksčiau įtartinose svetainėse buvo leidžiami nesąžiningų naršyklių pranešimai
• Nuorodos, platinamos per socialinių tinklų įrašus, žinutes ar sukčiavimo kampanijas
• „Mac“ arba mobiliajame įrenginyje įdiegta reklaminė programa, kuri priverčia nepageidaujamus peradresavimus

Mobiliųjų įrenginių bauginančių programų atpažinimas ir vengimas

Netikri „Apple“ saugumo įspėjimai paprastai remiasi skubos, baimės taktika ir perdėtais teiginiais apie užkrėtimą, siekiant priversti vartotojus reaguoti kritiškai negalvojant. Rašybos klaidos, įtartini peradresavimai ir reikalavimai nedelsiant įdiegti pataisymus yra aiškūs sukčiavimo požymiai.

Vartotojai turėtų nedelsdami uždaryti tokius puslapius nebaksnodami mygtukų, neatsisiųsdami programų ir nesuteikdami leidimų gauti pranešimus. Naršyklės pranešimai iš įtartinų svetainių turėtų būti atšaukti, o visos neseniai įdiegtos nežinomos programos turėtų būti peržiūrėtos ir prireikus pašalintos.

Atnaujintos programinės įrangos naudojimas, nepatikimų svetainių vengimas ir pasikliovimas tik oficialiomis programėlių prekyvietėmis gerokai sumažina tokio pobūdžio sukčiavimo riziką.