Kelių licencijų nuolaidos
Threat Database Rogue Websites „MacOS“ saugos centro sukčiavimas

„MacOS“ saugos centro sukčiavimas

Autorius Mezo, Rogue Websites, Adware
Versti į:
Lietuvių

Svetainės, susijusios su „MacOS Security Center“ sukčiavimo platinimu, tikslas yra aiškus ir apgaulingas tikslas: suklaidinti ir apgauti vartotojus, kad jie manytų, kad jų „Mac“ operacinei sistemai gresia rimta grėsmė saugumui. Šioje apgaulingoje svetainėje naudojama klaidinanti taktika – rodomas iššokantis pranešimas, melagingai tvirtinantis, kad naudotojo „Mac“ gresia pavojus, ir primygtinai raginamas įsigyti konkrečią antivirusinę programinę įrangą.

„MacOS“ saugos centro sukčiai naudoja gąsdinimo taktiką su netikrais saugos įspėjimais

Kai vartotojai apsilanko šiame konkrečiame tinklalapyje, jie atlieka veiksmų seką, pradedant modeliuotu sistemos nuskaitymu, po kurio pateikiamas apgaulingas iššokantis pranešimas. Šis klaidinantis iššokantis pranešimas yra strategiškai sukurtas taip, kad būtų panašus į teisėtą saugos įspėjimą, teigiantį, kad jis yra susijęs su „MacOS saugos centru“ ir teigia, kad vartotojo sistemai gresia neišvengiamas pavojus.

Pabrėžiamas pranešimo skubumas, spaudžiant vartotojus nedelsiant imtis veiksmų. Tai tvirtai reiškia, kad bet koks delsimas laikytis pateiktų nurodymų gali dar labiau pakenkti vartotojo sistemai. Tiesą sakant, žinutėje naudotojams patariama neišeiti iš puslapio, kol neatliks rekomenduojamų veiksmų, o tai sukelia skubos ir baimės jausmą.

Ypatingą nerimą kelia tai, kad šią sukčiavimą organizuoja filialai, kurie manipuliuojančiomis ir apgaulingomis priemonėmis reklamuoja tikrą produktą nuo kenkėjiškų programų. Šios dukterinės įmonės taiko gąsdinimo taktiką, kaip rodo apgaulingas iššokantis pranešimas, kuris sukuria grėsmę sistemai ir reikalauja nedelsiant imtis veiksmų.

Galutinis šios schemos tikslas – įtikinti vartotojus atlikti siūlomus veiksmus, įskaitant reklamuojamos programos atsisiuntimą ir įsigijimą. Svarbu pažymėti, kad filialai paprastai uždirba komisinius už kiekvieną vartotoją, kurį sėkmingai nukreipia pirkti, o tai yra stipri finansinė paskata už šią apgaulingą veiklą.

Verta pabrėžti, kad produktas ir jo kūrėjas turi nusistovėjusią reputaciją pramonėje. Tačiau nedažnai teisėtos ir geros reputacijos įmonės imasi tokios apgaulingos taktikos reklamuodamos savo produktus. Todėl vartotojai, susidūrę su tokia taktika, turėtų būti atsargūs, nes jie kenkia pasitikėjimui ir skaidrumui.

Svetainėse trūksta kenkėjiškų programų nuskaitymui reikalingų funkcijų

Svetainėse paprastai trūksta reikiamų funkcijų, kad būtų galima atlikti vartotojų įrenginių kenkėjiškų programų nuskaitymą dėl kelių priežasčių:

  • Naršyklės apribojimai : žiniatinklio naršyklės, programinė įranga, per kurią vartotojai pasiekia svetaines, saugumo sumetimais turi ribotą prieigą prie vartotojo įrenginio. Jie skirti svetainėms atskirti nuo pagrindinės operacinės sistemos ir aparatinės įrangos, kad būtų išvengta neteisėtos prieigos. Dėl šios izoliacijos svetainė negali tiesiogiai nuskaityti naudotojo įrenginio, ar nėra kenkėjiškų programų, be aiškaus vartotojo leidimo ir bendradarbiavimo.
  • Susirūpinimas dėl saugumo : leidus svetainėms atlikti visą įrenginio nuskaitymą, gali kilti didelė saugumo rizika. Kenkėjiškos svetainės gali išnaudoti šią galimybę, kad ieškotų naudotojo sistemos spragų arba potencialiai įdiegtų kenkėjiškas programas. Tai sukeltų didelę saugumo ir privatumo riziką.
  • Naudotojo privatumas : nuskaitymas, ar naudotojo įrenginyje nėra kenkėjiškų programų be aiškaus jo sutikimo, būtų rimtas privatumo pažeidimas. Vartotojai turi teisę kontroliuoti, kokia programinė įranga pasiekia ir nuskaito jų įrenginius, o bet koks neteisėtas nuskaitymas pažeistų šią teisę.
  • Techniniai apribojimai : norint atlikti išsamų kenkėjiškų programų nuskaitymą, reikalinga specializuota programinė įranga ir prieiga prie pagrindinės failų sistemos ir procesų įrenginyje. Tai paprastai nepatenka į tai, ką gali pasiekti žiniatinklio programa.
  • Daug išteklių reikalaujantis : kenkėjiškų programų nuskaitymas yra daug išteklių reikalaujantis procesas, galintis sunaudoti daug procesoriaus ir atminties. Leidus svetainėms inicijuoti tokius nuskaitymus, gali pablogėti vartotojo įrenginio našumas ir gali būti sutrikdyta jo internetinė patirtis.
  • Standartizacijos trūkumas : nėra standartizuoto, visuotinai priimto metodo, pagal kurį svetainės galėtų nuskaityti naudotojų įrenginius kenkėjiškų programų. Kiekvienai operacinei sistemai ir saugos programinei įrangai gali būti taikomi skirtingi tokio nuskaitymo reikalavimai ir API, todėl svetainėms gali būti sudėtinga teikti šią funkciją nuosekliai ir patogiai.

Dėl šių apribojimų ir rūpesčių svetainės paprastai negali nuskaityti naudotojų įrenginių kenkėjiškų programų. Vietoj to, vartotojai raginami pasikliauti patikima ir specialia antivirusine ar kenkėjiškų programų programine įranga, kad apsaugotų savo įrenginius nuo grėsmių.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
20,114
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...