Uznirstošā loga krāpniecība “ZeuS.2022 Trojan Detected”.
Atklātais Trojas zirgs Zeus.2022 ir tiešsaistes krāpniecības veids, kura mērķis ir Windows lietotāji. Šķiet, ka tas ir viltots ziņojums, kas atgādina Windows drošības brīdinājumu, brīdinot lietotāju, ka viņa sistēma ir inficēta ar Zeus.2022 Trojas zirgu. Krāpniecība ir izstrādāta, lai liktu lietotājiem domāt, ka ziņojums ir likumīgs un ka viņiem nekavējoties jārīkojas, lai noņemtu Trojas zirgu.
Tomēr brīdinājums “Zeus.2022 Trojan Detected” ir krāpnieku radīts, un tam nav nekāda sakara ar Microsoft vai Windows drošību. Ja lietotājs pieķeras šai krāpniecībai un noklikšķina uz ziņojuma, viņš var tikt novirzīts uz bīstamām vietnēm, kas var apdraudēt viņu personisko informāciju, inficēt viņu sistēmu ar ļaunprātīgu programmatūru vai instalēt potenciāli nevēlamas programmas (PUP).
Viltus brīdinājumi tiek rādīti kā daļa no uznirstošo logu krāpniecības “ZeuS.2022 Trojan Detected”
Krāpniecības lapa “Zeus.2022 Trojan Detected” var ne tikai likt lietotājiem noticēt, ka viņu dators ir inficēts, bet arī var sākt sūtīt lietotājiem surogātpastu ar kaitinošiem uznirstošiem ziņojumiem, kas tiek rādīti kā drošības brīdinājumi. Šie uznirstošie logi ir zināmi kā push paziņojumi un var parādīties pat tad, kad pārlūkprogramma ir aizvērta. Uznirstošajā logā redzamais ziņojums mudina lietotāju noklikšķināt uz saites, lai noņemtu vīrusu, kas patiesībā ir krāpnieciska prasība.
Pašpiegādes paziņojumi var būt daļa no lielākas shēmas, kur kibernoziedznieki izmanto negodīgus reklāmas tīklus, kas novirza lietotājus uz bīstamām lapām, piemēram, viltus programmatūras piedāvājumiem vai viltus “lejupielādes” vietnēm. Lietotājiem nekad nevajadzētu klikšķināt uz šajos uznirstošajos logos iegultajām saitēm vai neko instalēt savā sistēmā, jo tas var izraisīt ļaunprātīgas programmatūras inficēšanos vai PUP (potenciāli nevēlamu programmu) instalēšanu.
Negodīgas vietnes paļaujas uz viltus scenārijiem, lai apmānītu lietotājus
Negodīgas vietnes var apmānīt lietotājus, lai viņi neapzināti iespējotu push paziņojumus, izmantojot paņēmienu, ko sauc par sociālo inženieriju. Sociālā inženierija ir paņēmiens, ko izmanto kibernoziedznieki, lai mudinātu personas izpaust sensitīvu informāciju vai veikt darbības, kas ir pretrunā viņu interesēm.
Negodīgu vietņu gadījumā tajās var tikt parādīts viltots drošības brīdinājums vai ziņojums, piemēram, krāpniecība “Zeus.2022 Trojan Detected”, lai maldinātu lietotājus, lai viņi noticētu, ka viņu sistēma ir inficēta ar ļaunprātīgu programmatūru. Pēc tam vietne var likt lietotājam noklikšķināt uz pogas vai saites, lai noņemtu iespējamo ļaunprātīgo programmatūru, taču šī darbība faktiski nodrošina push paziņojumus no vietnes.
Alternatīvi, negodīgā vietne var piedāvāt vilinošu saturu, piemēram, bezmaksas lejupielādes vai piekļuvi ekskluzīvam saturam, taču, lai tai piekļūtu, lietotājam ir jāiespējo pašpiegādes paziņojumi. Kad lietotājs ir iespējojis pašpiegādes paziņojumus, vietne var sākt sūtīt surogātpasta ziņojumus, uznirstošos logus un reklāmas, pat ja pārlūkprogramma ir aizvērta.
Negodīgas vietnes var arī izmantot maldinošu taktiku, lai slēptu pašpiegādes paziņojumu iespējošanas pieprasījumu kā kaut ko citu, piemēram, CAPTCHA vai vecuma pārbaudes pārbaudi. Šīs taktikas mērķis ir likt pieprasījumam šķist likumīgs un nepieciešams, taču patiesībā tā ir tikai viltība, lai liktu lietotājam iespējot push paziņojumus.
Lai pasargātu sevi no šiem trikiem, lietotājiem jābūt piesardzīgiem, apmeklējot nepazīstamas vietnes, un tikai lejupielādējiet saturu vai noklikšķiniet uz saitēm no uzticamiem avotiem. Lietotājiem arī jāzina, kāda veida atļaujas viņi piešķir, kad to pieprasa vietne vai lietojumprogramma, un jāiespējo informatīvie paziņojumi tikai tām vietnēm, kurām viņi uzticas un kuras viņi bieži izmanto. Visbeidzot, lietotāji pārlūkprogrammas iestatījumos var pilnībā atspējot push paziņojumus vai izmantot reklāmu bloķētāju, lai novērstu šo paziņojumu parādīšanos.
