Uw apparaat heeft mogelijk beveiligingsproblemen Pop-upzwendel

Onderzoekers van Infosec hebben een groep websites gedetecteerd die een pop-upzwendel met 'Your Device Might Have Security Issues' uitvoeren. Hoewel dit een bekende techniek is die wordt gebruikt door gewetenloze mensen om nauwelijks functionele PUP's (potentieel ongewenste programma's) te leveren aan nietsvermoedende gebruikers, heeft deze nieuwe tactiek een ander einddoel.

Gebruikers die terechtkomen op een van de pagina's die behoren tot de 'Your Device Might Have Security Issues'-pop-upzwendel, krijgen een bericht te zien waarin ze worden gewaarschuwd dat hun systemen mogelijk gevaar lopen. De site zal dan 'behulpzaam' een lijst met softwareproducten aanbieden die zogenaamd uiterst effectief zullen zijn in het omgaan met de gedetecteerde problemen. Het enige dat bezoekers hoeven te doen om toegang te krijgen tot deze lijst, is door op de knop 'Toestaan' te klikken. Dit zal echter een heel ander resultaat hebben dan verwacht.

Ten eerste zal de misleidende website de gebruiker omleiden naar een speciale phishing-pagina. De oplichters kunnen het phishing-portaal eenvoudig aanpassen om verschillende soorten gebruikersgegevens te verzamelen. De huidige pagina waar gebruikers naartoe worden geleid, is specifiek ontworpen om financiële gegevens over te hevelen. Het biedt gebruikers de kans om zich te abonneren op een apparaatbeveiligingsproduct. Het volgen van de instructies kan ertoe leiden dat de fraudeurs alle door de gebruiker ingevoerde gegevens verkrijgen, evenals wekelijkse afschrijvingen op de verstrekte creditcards/debetkaarten.

Het klikken op de knop 'Toestaan' heeft nog een ander gevolg: gebruikers worden geabonneerd op de pushnotificatieservices van de site. In de praktijk betekent dit dat de website nu een opdringerige advertentiecampagne op het getroffen apparaat kan voeren, waardoor de makers geldelijk gewin kunnen worden. De ongewenste advertenties kunnen meerdere vormen aannemen en zelfs beginnen met het bedekken van andere inhoud die in de browser wordt bekeken. Bovendien moeten gebruikers voorzichtig zijn bij het omgaan met de weergegeven advertenties - klikken op een van hen kan leiden tot twijfelachtige of ronduit onveilige websites van derden.