Oszustwo POP-UP „Avira Security”.
Oszustwo Pop-Up „Avira Security” zostało wykryte przez badaczy podczas badania niewiarygodnych stron internetowych. Schemat ten przedstawia się jako program antywirusowy Avira, twierdzący, że wykrywa i chroni przed różnymi zagrożeniami, które rzekomo zostały znalezione na urządzeniach odwiedzających. Jednak ta treść jest oszukańcza i nie ma powiązań z Avira Operations GmbH. Oszuści stojący za oszustwem Avira Security wykorzystują różne taktyki, aby przekonać użytkowników do pobrania i zainstalowania fałszywego programu antywirusowego.
Fałszywe alerty bezpieczeństwa wyświetlane przez oszustwo POP-UP „Avira Security”.
Oszustwo „Avira Security” to oszukańczy schemat, który udaje interfejs programu antywirusowego Avira. Ta taktyka polega na fałszywym skanowaniu systemu, które rzekomo wykrywa różne zagrożenia na urządzeniu odwiedzającego, takie jak włamania do przeglądarki, naruszenia prywatności, infekcje złośliwym oprogramowaniem i inne. Jednak wszystkie te twierdzenia są fałszywe i nie mają związku z oprogramowaniem Avira.
Należy również podkreślić, że żadna strona internetowa nie jest w stanie wykryć żadnych zagrożeń ani problemów obecnych w systemach odwiedzających, co sprawia, że wszystkie takie roszczenia są częścią taktyki. Głównym celem tego modelu taktycznego jest promowanie niewiarygodnego, szkodliwego, a czasem groźnego oprogramowania wśród niczego niepodejrzewających użytkowników. W większości przypadków taktyki te wypychają fałszywe programy zabezpieczające, adware, porywaczy przeglądarki i potencjalnie niechciane aplikacje.
Badacze odkryli nawet przypadki, w których taktyki te były wykorzystywane do rozsyłania trojanów, oprogramowania ransomware i innego złośliwego oprogramowania. Chociaż niektóre z tych taktyk mogą przekierowywać użytkowników do prawdziwych witryn z legalnym oprogramowaniem lub usługami, należy pamiętać, że oszuści prawdopodobnie nadużywają programów partnerskich treści w celu uzyskania nielegalnych prowizji.
Bądź świadomy taktyk inżynierii społecznej wykorzystywanych przez oszustwa typu POP-UP „Avira Security”
Oszuści często stosują taktyki inżynierii społecznej, aby nakłonić użytkowników do ujawnienia ich danych osobowych i finansowych lub zainstalowania szkodliwego oprogramowania na ich urządzeniach. Taktyki te obejmują techniki manipulacji psychologicznej mające na celu wykorzystanie emocji, lęków lub braku wiedzy użytkownika w celu zdobycia jego zaufania i uległości.
Jedną z powszechnych taktyk inżynierii społecznej jest phishing, który polega na wysyłaniu oszukańczych e-maili, SMS-ów lub rozmów telefonicznych, które podszywają się pod legalne podmioty, takie jak banki, agencje rządowe lub służby pomocy technicznej. Wiadomości te często zawierają pilne prośby o aktualizację informacji o koncie, zweryfikowanie danych uwierzytelniających lub rozwiązanie problemów z bezpieczeństwem, a także mogą zawierać łącza lub załączniki, które prowadzą do fałszywych stron logowania lub pobierania złośliwego oprogramowania.
Oszuści stosują również przynętę, która polega na oferowaniu czegoś kuszącego lub wartościowego w zamian za dane osobowe lub finansowe użytkownika. Na przykład oszust może obiecać prezent, wygraną na loterii lub ofertę pracy i poprosić użytkownika o uiszczenie opłaty lub podanie danych karty kredytowej w celu odebrania go.
Inne taktyki socjotechniczne obejmują fałszywe paniki, które obejmują wyświetlanie fałszywych alertów bezpieczeństwa lub ostrzeżeń o zagrożeniach, które nakłaniają użytkownika do zakupu fałszywego oprogramowania chroniącego przed złośliwym oprogramowaniem lub zadzwonienia pod fałszywy numer pomocy technicznej, oraz quid pro quo, które polega na oferowaniu usługi lub korzyści w zamian w celu uzyskania wrażliwych informacji użytkownika lub pomocy w przeprowadzeniu oszukańczej działalności.
