Apple Security — uznirstošais logs “Jūsu sistēma ir stipri bojāta” — krāpniecība

Kiberdrošības pētnieki ir identificējuši brīdinājumus “Apple Security — Your System Is Heavily Damaged” kā daļu no krāpnieciskas biedēšanas kampaņas, kas vērsta pret mobilo ierīču lietotājiem. Paziņojumus ģenerē maldinošas vietnes, kas atdarina likumīgus Apple drošības brīdinājumus, mēģinot piespiest apmeklētājus lejupielādēt apšaubāmas lietojumprogrammas. Šī darbība nav saistīta ne ar vienu likumīgu uzņēmumu, organizāciju vai oficiālu Apple pakalpojumu.

Krāpniecība maldīgi apgalvo, ka iPhone ir inficēts ar desmitiem vīrusu un steidzami nepieciešama tūlītēja rīcība. Patiesībā lapā redzamie brīdinājumi, diagnostika un vīrusu noteikšana ir pilnībā safabricēti.

Viltus Apple zīmols tiek izmantots panikas izraisīšanai

Krāpnieciskā lapa atdarina oficiālo Apple saskarņu vizuālo izskatu, attēlojot Apple logotipu, viltotu drošības informācijas paneli un satraucošus brīdinājuma ziņojumus. Viena no pamanāmākajām krāpšanas pazīmēm ir nepareizi uzrakstīts virsraksts “Apple Secutiry” — kļūda, ko paši krāpnieki nepamana.

Apmeklētājiem tiek parādīts drosmīgs ziņojums, kurā teikts, ka viņu iPhone it kā ir "nopietni bojāts ar (44) vīrusiem". Lapā tālāk apgalvots, ka, ja nerīkosieties nekavējoties, tiks bojāti fotoattēli, bojāti kontakti, apdraudēti dati un pat SIM karte tiks sabojāta.

Lai pastiprinātu ilūziju, krāpnieciskajā lapā tiek parādīta viltota krātuves analīzes josla, kas atgādina īstā iPhone krātuves sadalījumu, kas atrodams iOS iestatījumos. Līdzās safabricētai krātuves statistikai, tostarp apgalvojumiem, ka 231 GB no 256 GB jau ir izmantoti, tiek parādītas tādas kategorijas kā Fotoattēli, Lietotnes, iOS un “Vīrusi”. Neviena no šīm ziņām nav no faktiskās ierīces.

Krāpšanas patiesais mērķis

Shēma mēģina manipulēt ar lietotājiem, lai tie lejupielādētu tā saukto “vīrusu noņemšanas lietotni”. Cietušajiem tiek dots norādījums veikt divas darbības: instalēt reklamēto lietotni un palaist tīrīšanas procesu.

Poga “Noņemt vīrusus” parasti novirza lietotājus uz trešo pušu programmatūras lapām, saistīto uzņēmumu mārketinga saitēm vai apšaubāmas leģitimitātes lietojumprogrammām. Daudzos gadījumos krāpnieki gūst peļņu, izmantojot komisijas maksas saistīto uzņēmumu programmas, ikreiz, kad lietotājs instalē vai iegādājas reklamēto programmatūru. Dažas novirzīšanas var pakļaut apmeklētājus arī reklāmprogrammatūrai, pārlūkprogrammas nolaupītājiem, negodīgiem drošības rīkiem vai citām potenciāli nevēlamām lietojumprogrammām.

Svarīgi ir tas, ka neviena tīmekļa vietne nevar veikt īstu vīrusu skenēšanu iPhone tālrunī. Mobilajām pārlūkprogrammām nav sistēmas līmeņa piekļuves, kas nepieciešama, lai pārbaudītu ierīces failus, atklātu infekcijas vai ģenerētu reālu drošības diagnostiku. Šajās lapās redzamie brīdinājumi ir paredzēti tikai un vienīgi, lai radītu bailes un izraisītu impulsīvas darbības.

Kāpēc iPhone vīrusu brīdinājumi tīmekļa vietnēs ir viltoti

Mūsdienu iPhone tālruņi darbojas stingri ierobežotā un izolētā vidē, kas neļauj tīmekļa vietnēm piekļūt sensitīvām sistēmas funkcijām. Atšķirībā no tradicionālajiem datoru ļaunprogrammatūras skeneriem, tīmekļa vietnes nevar pārbaudīt iOS krātuvi, skenēt instalētās lietojumprogrammas vai identificēt vīrusus ierīcē.

Likumīgi Apple drošības brīdinājumi nekad netiek piegādāti, izmantojot nejaušus pārlūkprogrammas uznirstošos logus vai ārējās tīmekļa vietnes. Īsti Apple drošības paziņojumi tiek parādīti, izmantojot oficiālas iOS sistēmas saskarnes un autentificētus Apple pakalpojumus.

Biedējošas programmatūras lapas izmanto lietotāju uzticību atpazīstamiem zīmoliem, apvienojot oficiāla izskata grafiku ar satraucošu valodu un safabricētu tehnisku informāciju. Mērķis nav ierīces aizsardzība, bet gan peļņas gūšana, izmantojot maldinošu programmatūras reklamēšanu.

Kā lietotāji nonāk šajās krāpnieciskajās lapās

Lielākā daļa apmeklētāju apzināti nemeklē šāda veida krāpnieciskas lapas. Viņi parasti tiek novirzīti caur maldinošiem reklāmas tīkliem, kas darbojas nedrošās vai zemas kvalitātes vietnēs. Neoficiāli straumēšanas pakalpojumi, failu koplietošanas portāli un pieaugušajiem paredzētas lapas ir īpaši pazīstami ar ļaunprātīgu novirzīšanu.

Lietotāji var saskarties arī ar šīm krāpniecībām, izmantojot:

• Maldinošas reklāmas, viltotas lejupielādes pogas vai uzmācīgi uznirstošie logi
• Aizdomīgās tīmekļa vietnēs iepriekš bija atļauti negodīgu pārlūkprogrammu paziņojumi
• Saites, kas izplatītas, izmantojot sociālo mediju ierakstus, ziņojumus vai pikšķerēšanas kampaņas
• Mac datorā vai mobilajā ierīcē instalēta reklāmprogrammatūra, kas piespiež nevēlamas pāradresācijas

Mobilo ierīču biedēšanas programmatūras atpazīšana un novēršana

Viltus Apple drošības brīdinājumi parasti balstās uz steidzamību, biedēšanas taktiku un pārspīlētiem apgalvojumiem par inficēšanos, lai piespiestu lietotājus reaģēt bez kritiskas domāšanas. Pareizrakstības kļūdas, aizdomīgas pāradresācijas un prasības instalēt tūlītējus "labojumus" ir spēcīgi krāpšanas rādītāji.

Lietotājiem šādas lapas nekavējoties jāaizver, nepieskaroties pogām, nelejupielādējot lietojumprogrammas un nepiešķirot paziņojumu atļaujas. Pārlūkprogrammas paziņojumi no aizdomīgām vietnēm ir jāatsauc, un visas nesen instalētās nezināmās lietojumprogrammas ir jāpārskata un jānoņem, ja nepieciešams.

Atjauninātas programmatūras uzturēšana, neuzticamu vietņu neizmantošana un paļaušanās tikai uz oficiālajām lietotņu tirdzniecības vietām ievērojami samazina šāda veida krāpniecības risku.