'ZeuS.2022 Trojan Detected' POP-UP Scam
O 'Zeus.2022 Trojan Detected' é um tipo de golpe online que tem como alvo os usuários do Windows. Ele aparece como uma mensagem falsa que se assemelha a um alerta de segurança do Windows, avisando o usuário de que seu sistema foi infectado pelo Trojan Zeus.2022. O golpe é projetado para induzir os usuários a pensar que a mensagem é legítima e que eles precisam tomar medidas imediatas para remover o Trojan.
No entanto, o alerta 'Zeus.2022 Trojan Detected' é uma criação de fraudadores e não tem nada a ver com a segurança da Microsoft ou do Windows. Se um usuário cair nesse golpe e clicar na mensagem, ele pode ser redirecionado para sites perigosos que podem comprometer suas informações pessoais, infectar seu sistema com malware ou instalar programas potencialmente indesejados (PUPs).
Alertas Falsos são Mostrados como Parte do 'ZeuS.2022 Trojan Detected' POP-UP Scam
A página fraudulenta do 'Zeus.2022 Trojan Detected' não só pode induzir os usuários a acreditar que seu computador está infectado, mas também pode começar a enviar spam aos usuários com mensagens pop-up irritantes que aparecem como alertas de segurança. Esses pop-ups são conhecidos como notificações push e podem até aparecer quando o navegador é fechado. A mensagem exibida no pop-up insta o usuário a clicar em um link para remover o vírus, o que na verdade é uma reivindicação fraudulenta.
As notificações push podem fazer parte de um esquema maior, em que os cibercriminosos usam redes de publicidade desonestas que redirecionam os usuários para páginas perigosas, como ofertas falsas de software ou sites falsos de 'Downloader'. Os usuários nunca devem clicar nos links incorporados nesses pop-ups ou instalar qualquer coisa em seu sistema, pois isso pode levar a infecções por malware ou à instalação de PUPs (programas potencialmente indesejados).
Sites Desonestos Contam comCenários Falsos para Enganar os Usuários
Sites desonestos podem induzir os usuários a ativar inadvertidamente as notificações por push por meio de uma técnica chamada engenharia social. A engenharia social é uma técnica usada por cibercriminosos para induzir indivíduos a divulgar informações confidenciais ou realizar ações que vão contra seus melhores interesses.
No caso de sites maliciosos, eles podem exibir um falso alerta ou mensagem de segurança, como o esquema 'Zeus.2022 Trojan Detected', para induzir os usuários a acreditar que seu sistema está infectado por malware. O site pode solicitar que o usuário clique em um botão ou link para remover o suposto malware, mas essa ação na verdade permite notificações push do site.
Como alternativa, o site fraudulento pode oferecer conteúdo atraente, como downloads gratuitos ou acesso a conteúdo exclusivo, mas exigir que o usuário habilite notificações push para acessá-lo. Depois que o usuário ativa as notificações push, o site pode começar a enviar mensagens de spam, pop-ups e anúncios, mesmo quando o navegador está fechado.
Sites desonestos também podem usar táticas enganosas para disfarçar a solicitação de habilitação de notificação por push como outra coisa, como um CAPTCHA ou uma verificação de idade. Essas táticas visam fazer com que a solicitação pareça legítima e necessária, mas, na realidade, são apenas uma manobra para fazer com que o usuário ative as notificações push.
Para se proteger desses truques, os usuários devem ser cautelosos ao visitar sites desconhecidos e apenas baixar conteúdo ou clicar em links de fontes confiáveis. Os usuários também devem estar cientes dos tipos de permissões que estão concedendo quando solicitados por um site ou aplicativo e habilitar notificações push apenas para sites em que confiam e frequentam. Por fim, os usuários podem desativar totalmente as notificações push nas configurações do navegador ou usar um bloqueador de anúncios para impedir que essas notificações apareçam.
