Oszustwo POP-UP „ZeuS.2022 Trojan Detected”.
„Zeus.2022 Trojan Detected” to rodzaj oszustwa internetowego, którego celem są użytkownicy systemu Windows. Pojawia się jako fałszywa wiadomość przypominająca alert bezpieczeństwa systemu Windows, ostrzegająca użytkownika, że jego system został zainfekowany trojanem Zeus.2022. Oszustwo ma na celu nakłonienie użytkowników do myślenia, że wiadomość jest uzasadniona i że muszą podjąć natychmiastowe działania w celu usunięcia trojana.
Alert „Zeus.2022 Trojan Detected” jest dziełem oszustów i nie ma nic wspólnego z bezpieczeństwem Microsoftu ani Windowsa. Jeśli użytkownik da się nabrać na to oszustwo i kliknie wiadomość, może zostać przekierowany na niebezpieczne strony internetowe, które mogą narazić na szwank jego dane osobowe, zainfekować system złośliwym oprogramowaniem lub zainstalować potencjalnie niechciane programy (PUP).
Fałszywe alerty są wyświetlane jako część wyskakującego okienka oszustwa „ZeuS.2022 Trojan Detected”
Strona oszustwa „Zeus.2022 Trojan Detected” może nie tylko oszukać użytkowników, aby uwierzyli, że ich komputer jest zainfekowany, ale może także zacząć spamować użytkowników irytującymi komunikatami wyskakującymi, które pojawiają się jako alerty bezpieczeństwa. Te wyskakujące okienka są znane jako powiadomienia push i mogą pojawiać się nawet po zamknięciu przeglądarki. Wiadomość wyświetlana w wyskakującym okienku nakłania użytkownika do kliknięcia łącza w celu usunięcia wirusa, co w rzeczywistości jest fałszywym twierdzeniem.
Powiadomienia push mogą być częścią większego schematu, w którym cyberprzestępcy wykorzystują nieuczciwe sieci reklamowe, które przekierowują użytkowników na niebezpieczne strony, takie jak fałszywe oferty oprogramowania lub fałszywe strony „Downloader”. Użytkownicy nigdy nie powinni klikać linków osadzonych w tych wyskakujących okienkach ani instalować czegokolwiek w swoim systemie, ponieważ może to prowadzić do infekcji malware lub instalacji PUP (potencjalnie niechcianych programów).
Nieuczciwe strony internetowe wykorzystują fałszywe scenariusze, aby oszukać użytkowników
Nieuczciwe strony internetowe mogą nakłaniać użytkowników do nieświadomego włączenia powiadomień push za pomocą techniki zwanej inżynierią społeczną. Socjotechnika to technika wykorzystywana przez cyberprzestępców do nakłaniania osób do ujawniania poufnych informacji lub wykonywania działań sprzecznych z ich najlepszymi interesami.
W przypadku nieuczciwych stron internetowych mogą one wyświetlać fałszywe ostrzeżenie lub wiadomość bezpieczeństwa, na przykład oszustwo „Zeus.2022 Trojan Detected”, aby skłonić użytkowników do przekonania, że ich system jest zainfekowany złośliwym oprogramowaniem. Witryna może następnie poprosić użytkownika o kliknięcie przycisku lub łącza w celu usunięcia rzekomego złośliwego oprogramowania, ale ta czynność w rzeczywistości włącza powiadomienia push ze strony internetowej.
Alternatywnie, nieuczciwa strona internetowa może oferować atrakcyjne treści, takie jak bezpłatne pobieranie lub dostęp do ekskluzywnych treści, ale wymagać od użytkownika włączenia powiadomień push w celu uzyskania do nich dostępu. Gdy użytkownik włączy powiadomienia push, witryna może zacząć wysyłać spamerskie wiadomości, wyskakujące okienka i reklamy, nawet gdy przeglądarka jest zamknięta.
Fałszywe strony internetowe mogą również stosować oszukańcze taktyki, aby ukryć żądanie włączenia powiadomienia push jako coś innego, na przykład CAPTCHA lub weryfikację wieku. Te taktyki mają na celu sprawienie, by prośba wydawała się uzasadniona i konieczna, ale w rzeczywistości są tylko sztuczką mającą na celu nakłonienie użytkownika do włączenia powiadomień push.
Aby uchronić się przed tymi sztuczkami, użytkownicy powinni zachować ostrożność podczas odwiedzania nieznanych witryn i pobierać treści lub klikać linki wyłącznie z zaufanych źródeł. Użytkownicy powinni również zdawać sobie sprawę z rodzajów uprawnień, jakich udzielają na żądanie ze strony internetowej lub aplikacji, i włączać powiadomienia push tylko w przypadku witryn, którym ufają i które często odwiedzają. Wreszcie, użytkownicy mogą całkowicie wyłączyć powiadomienia push w ustawieniach przeglądarki lub użyć programu blokującego reklamy, aby zapobiec wyświetlaniu tych powiadomień.
