Vairāku licenču atlaides
Threat Database Rogue Websites MacOS drošības centra krāpniecība

MacOS drošības centra krāpniecība

Līdz Mezo. gadam Rogue Websites, Adware. gadā
Tulkot uz:
Latviešu

Tīmekļa vietnei, kas ir iesaistīta MacOS drošības centra krāpniecības izplatīšanā, ir skaidrs un krāpniecisks mērķis: maldināt un maldināt lietotājus, liekot tiem domāt, ka viņu Mac operētājsistēma ir nopietni apdraudēta. Šī maldinošā vietne izmanto maldinošu taktiku, parādot uznirstošo ziņojumu, kas nepatiesi apgalvo, ka lietotāja Mac ir apdraudēts, un stingri mudina lietotājus iegādāties īpašu pretvīrusu programmatūru aizsardzībai.

MacOS drošības centra krāpniecība izmanto biedēšanas taktiku ar viltus drošības brīdinājumiem

Kad lietotāji apmeklē šo konkrēto Web lapu, viņi veic darbību secību, sākot ar simulētu sistēmas skenēšanu, kam seko maldinoša uznirstošā ziņojuma parādīšana. Šis maldinošais uznirstošais ziņojums ir stratēģiski izstrādāts tā, lai tas atgādinātu likumīgu drošības brīdinājumu, apgalvojot, ka tas ir saistīts ar “MacOS drošības centru” un apgalvojot, ka lietotāja sistēma ir nenovēršami apdraudēta.

Tiek uzsvērta ziņojuma steidzamība, spiežot lietotājus nekavējoties rīkoties. Tas stingri norāda, ka jebkāda kavēšanās, izpildot sniegtos norādījumus, var radīt papildu kaitējumu lietotāja sistēmai. Faktiski ziņojumā ir ieteikts lietotājiem nepamest lapu, kamēr viņi nav izpildījuši ieteiktās darbības, radot steidzamības un baiļu sajūtu.

Īpaši satraucoši ir tas, ka šo krāpniecību organizē saistītie uzņēmumi, kuri ar manipulatīviem un maldinošiem līdzekļiem reklamē īstu pretļaundabīgo programmu produktu. Šie saistītie uzņēmumi izmanto biedēšanas taktiku, par ko liecina krāpniecisks uznirstošais ziņojums, kas rada sistēmas draudus un pieprasa tūlītēju rīcību.

Šīs shēmas galvenais mērķis ir pārliecināt lietotājus veikt ieteiktās darbības, kas ietver reklamētās lietojumprogrammas lejupielādi un iegādi. Ir svarīgi ņemt vērā, ka saistītie uzņēmumi parasti nopelna komisijas maksu par katru lietotāju, kuru tie veiksmīgi novirza uz pirkuma veikšanu, kas kalpo kā spēcīgs finansiāls stimuls šīm maldinošajām darbībām.

Ir vērts uzsvērt, ka produktam un tā izstrādātājam šajā nozarē ir iedibināta reputācija. Tomēr ir neparasti, ka likumīgi un cienījami uzņēmumi izmanto šādu maldinošu taktiku, lai reklamētu savus produktus. Tādēļ lietotājiem ir jāievēro piesardzība, saskaroties ar šādu taktiku, jo tā grauj uzticēšanos un pārredzamību.

Vietnēs trūkst vajadzīgās funkcionalitātes, lai veiktu ļaunprātīgas programmatūras skenēšanu

Vairāku iemeslu dēļ vietnēm parasti trūkst vajadzīgās funkcionalitātes, lai veiktu lietotāju ierīču ļaunprātīgas programmatūras skenēšanu.

  • Pārlūkprogrammu ierobežojumi : tīmekļa pārlūkprogrammām, programmatūrai, ar kuru lietotāji piekļūst vietnēm, drošības apsvērumu dēļ ir ierobežota piekļuve lietotāja ierīcei. Tie ir paredzēti, lai izolētu vietnes no pamatā esošās operētājsistēmas un aparatūras, lai novērstu nesankcionētu piekļuvi. Šī izolācija neļauj vietnei tieši skenēt lietotāja ierīci, vai tajā nav ļaunprātīgas programmatūras, bez skaidras lietotāja atļaujas un sadarbības.
  • Drošības apsvērumi : ļaujot vietnēm veikt pilnu ierīces skenēšanu, var tikt radīti būtiski drošības riski. Ļaunprātīgas vietnes var izmantot šo iespēju, lai meklētu lietotāja sistēmas ievainojamības vai potenciāli instalētu ļaunprātīgu programmatūru. Tas radītu lielu drošības un privātuma risku.
  • Lietotāja konfidencialitāte : skenēšana, vai lietotāja ierīcē nav ļaunprātīgas programmatūras bez viņa nepārprotamas piekrišanas, būtu nopietns privātuma pārkāpums. Lietotājiem ir tiesības kontrolēt, kāda programmatūra piekļūst un skenē viņu ierīces, un jebkura nesankcionēta skenēšana pārkāptu šīs tiesības.
  • Tehniskie ierobežojumi : lai veiktu rūpīgu ļaunprātīgas programmatūras skenēšanu, ir nepieciešama specializēta programmatūra un piekļuve pamata failu sistēmai un procesiem ierīcē. Tas parasti pārsniedz tīmekļa lietojumprogrammas sasniegto.
  • Resursu ietilpīgs : ļaunprātīgas programmatūras skenēšana ir resursietilpīgs process, kas var patērēt ievērojamu CPU un atmiņu. Ļaujot vietnēm uzsākt šādu skenēšanu, var pasliktināties lietotāja ierīces veiktspēja un, iespējams, tiks traucēta viņu tiešsaistes pieredze.
  • Standartizācijas trūkums : nav standartizētas, vispārpieņemtas metodes, lai tīmekļa vietnes veiktu lietotāju ierīču ļaunprātīgas programmatūras skenēšanu. Katrai operētājsistēmai un drošības programmatūrai šādas skenēšanas veikšanai var būt atšķirīgas prasības un API, tādēļ vietnēm ir grūti piedāvāt šo funkcionalitāti konsekventi un lietotājam draudzīgā veidā.

Šo ierobežojumu un bažu dēļ vietnēm parasti nav iespēju veikt lietotāju ierīču ļaunprātīgas programmatūras skenēšanu. Tā vietā lietotāji tiek aicināti paļauties uz cienījamu un īpašu pretvīrusu vai ļaunprātīgas programmatūras programmatūru, lai aizsargātu savas ierīces no apdraudējumiem.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
20,114
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...