Wyskakujące okienka „Wykryliśmy potencjalne ryzyko niezabezpieczonego połączenia”
Wyskakujące okienka „Wykryliśmy potencjalne ryzyko niezabezpieczonego połączenia” są dostarczane przez kilka fałszywych witryn internetowych, które atakują użytkowników Apple. Działają w taki sam sposób, jak inne oszukańcze witryny internetowe, ale z dodatkiem elementu phishingowego. Zwykle, gdy użytkownicy trafiają na taką witrynę, otrzymują wiele fałszywych twierdzeń, że ich urządzenia zostały zainfekowane trojanem lub innym złośliwym oprogramowaniem. Jeśli użytkownicy nie działają szybko i nie zainstalują promowanej aplikacji, rzekomo mogą ponieść dodatkowe szkody w postaci udostępnienia prywatnych danych osobom trzecim.
Początkowe etapy taktyki wyskakujących okienek „Wykryliśmy potencjalne ryzyko niezabezpieczonego połączenia” są wykonywane według tego skryptu. Zostanie wyświetlone wyskakujące okienko z ostrzeżeniem, że ich połączenie internetowe nie jest bezpieczne. Docelowi użytkownicy powinni postępować zgodnie z instrukcjami, które zostaną pokazane na następnej stronie. Tam zostanie wygenerowane nowe wyskakujące okienko, które będzie mówić o wydaniu nowej wersji promowanej aplikacji VPN. Podobno bez tej aplikacji użytkownicy gromadzą różne prywatne informacje. Jednak zamiast po prostu zainicjować pobieranie aplikacji, wyskakujące okienka z komunikatem „Wykryliśmy potencjalne ryzyko niezabezpieczonego połączenia” zawierają etap pośredni. Użytkownicy są proszeni o podanie prawidłowego numeru telefonu, który rzekomo będzie używany do wysyłania jednorazowego SMS-a z linkiem do pobrania / instalacji oprogramowania VPN.
NIE podawaj numerów telefonów ani żadnych innych prywatnych informacji podejrzanym witrynom. Wszystkie dane najprawdopodobniej zostaną zebrane i sprzedane stronom trzecim. Jednocześnie przesłany numer telefonu może zostać obciążony różnymi opłatami za SMS-y lub rozmowy telefoniczne.
Użytkownicy powinni zawsze pamiętać, że żadna witryna internetowa nie może samodzielnie przeprowadzić skanowania w poszukiwaniu złośliwego oprogramowania lub problemów z bezpieczeństwem. Co więcej, nawet jeśli promowana aplikacja jest legalna, nadal należy ją pobrać z oficjalnego sklepu z aplikacjami, a nie z podejrzanej witryny.