„ZeuS.2022 Trojos arklys aptiktas“ iššokančiųjų langų sukčiavimas
Aptiktas „Zeus.2022 Trojos arklys“ yra internetinė sukčiavimo rūšis, skirta „Windows“ naudotojams. Tai atrodo kaip netikras pranešimas, primenantis „Windows“ saugos įspėjimą, įspėjantis vartotoją, kad jo sistema buvo užkrėsta Zeus.2022 Trojos arklys. Suktybė skirta apgauti vartotojus, kad jie manytų, jog žinutė yra teisėta ir kad jie turi nedelsiant imtis veiksmų Trojos arkliui pašalinti.
Tačiau „Zeus.2022 Trojan Detected“ įspėjimas yra sukčių sukurtas ir neturi nieko bendra su „Microsoft“ ar „Windows“ sauga. Jei vartotojas pakliūva į šią aferą ir spustelėja pranešimą, jis gali būti nukreiptas į pavojingas svetaines, kurios gali pažeisti jo asmeninę informaciją, užkrėsti jų sistemą kenkėjiška programa arba įdiegti potencialiai nepageidaujamas programas (PUP).
Suklastoti įspėjimai rodomi kaip „ZeuS.2022 Trojos arklys aptiktas“ iššokančiųjų langų sukčiavimo dalis
Sukčių puslapis „Zeus.2022 Trojan Detected“ gali ne tik priversti vartotojus patikėti, kad jų kompiuteris yra užkrėstas, bet ir pradėti siųsti nepageidaujamus el. laiškus erzinančiais iššokančiaisiais pranešimais, kurie rodomi kaip saugos įspėjimai. Šie iššokantieji langai yra žinomi kaip tiesioginiai pranešimai ir netgi gali būti rodomi uždarius naršyklę. Iššokančiajame lange rodomas pranešimas ragina vartotoją spustelėti nuorodą, kad pašalintumėte virusą, o tai iš tikrųjų yra apgaulinga pretenzija.
Tiesioginiai pranešimai gali būti didesnės schemos dalis, kai kibernetiniai nusikaltėliai naudoja nesąžiningus reklamos tinklus, nukreipiančius vartotojus į pavojingus puslapius, pvz., suklastotus programinės įrangos pasiūlymus arba netikras „Atsisiuntimo“ svetaines. Vartotojai niekada neturėtų spustelėti šiuose iššokančiuosiuose languose įterptų nuorodų arba nieko įdiegti savo sistemoje, nes tai gali sukelti kenkėjiškų programų užkrėtimą arba PUP (potencialiai nepageidaujamų programų) įdiegimą.
Nesąžiningos svetainės remiasi klaidingais scenarijais, kad apgautų vartotojus
Nesąžiningos svetainės gali apgauti vartotojus, kad jie nesąmoningai įgalintų tiesioginius pranešimus naudojant techniką, vadinamą socialine inžinerija. Socialinė inžinerija yra technika, kurią naudoja kibernetiniai nusikaltėliai, norėdami priversti asmenis atskleisti neskelbtiną informaciją arba atlikti veiksmus, prieštaraujančius jų interesams.
Nesąžiningų svetainių atveju jose gali būti rodomas netikras saugos įspėjimas arba pranešimas, pvz., „Zeus.2022 Trojan Detected“ afera, siekiant suklaidinti vartotojus, kad jų sistema užkrėsta kenkėjiška programa. Tada svetainė gali paraginti vartotoją spustelėti mygtuką arba nuorodą, kad pašalintų tariamą kenkėjišką programą, tačiau šis veiksmas iš tikrųjų įgalina tiesioginius pranešimus iš svetainės.
Arba nesąžiningoje svetainėje gali būti pasiūlytas viliojantis turinys, pvz., nemokami atsisiuntimai arba prieiga prie išskirtinio turinio, tačiau norint jį pasiekti, vartotojas turi įjungti tiesioginius pranešimus. Kai vartotojas įgalina tiesioginius pranešimus, svetainė gali pradėti siųsti šlamšto pranešimus, iššokančiuosius langus ir skelbimus, net kai naršyklė uždaryta.
Nesąžiningos svetainės taip pat gali naudoti apgaulingą taktiką, kad užmaskuotų tiesioginio pranešimo įgalinimo užklausą kaip ką nors kita, pvz., CAPTCHA arba amžiaus patvirtinimo patikrą. Šia taktika siekiama, kad prašymas atrodytų teisėtas ir reikalingas, tačiau iš tikrųjų tai tik gudrybė, siekiant priversti vartotoją įjungti tiesioginius pranešimus.
Norėdami apsisaugoti nuo šių gudrybių, naudotojai turėtų būti atsargūs lankydami nepažįstamas svetaines ir tik atsisiųsti turinį arba spustelėti nuorodas iš patikimų šaltinių. Naudotojai taip pat turėtų žinoti, kokius leidimus jie suteikia, kai raginama svetainė arba programa, ir įgalinti tiesioginius pranešimus tik toms svetainėms, kuriomis pasitiki ir kurias lanko. Galiausiai vartotojai gali visiškai išjungti tiesioginius pranešimus savo naršyklės nustatymuose arba naudoti skelbimų blokatorių, kad šie pranešimai nebūtų rodomi.
