— Apple-ul tău poate să nu fie în siguranță! Înșelătorie pop-up

În timpul investigației lor asupra site-urilor web de neîncredere, cercetătorii au dat peste o schemă frauduloasă cunoscută sub numele de „Merul tău poate să nu fie în siguranță!” tactică. Acest truc înșelător susține în mod fals că datele personale stocate pe iPhone-ul unui vizitator ar fi putut fi furate din cauza vizitelor recente pe site-uri îndoielnice. Este esențial să subliniem că aceste afirmații sunt complet lipsite de temei și lipsite de orice acuratețe faptică. În plus, este esențial să rețineți că acest conținut înșelător nu are nicio afiliere sau aprobare din partea vreunei organizații sau entități reputate sau legitime.

— Apple-ul tău poate să nu fie în siguranță! Înșelătoria pop-up se bazează pe sperii false pentru a păcăli utilizatorii

Mențiunea „Mărul tău poate să nu fie în siguranță!” înșelătoria prezintă variații subtile în aspectul său, în funcție de dispozitivul utilizat de către vizitator, cum ar fi un smartphone sau un computer. Când un utilizator se confruntă cu această înșelătorie, aceasta începe adesea cu o fereastră pop-up care îl avertizează cu privire la activități suspecte potențiale pe site-urile web pe care le-a accesat recent. Această fereastră pop-up inițială sfătuiește vizitatorul să o închidă și să urmeze prompt un set de instrucțiuni ulterioare.

La închiderea ferestrei pop-up inițiale, înșelătoria declanșează apoi o altă fereastră pop-up, care susține că este posibil ca datele utilizatorului iPhone să fi fost compromise din cauza interacțiunii lor cu site-uri web suspecte. Ca măsură de precauție, înșelătoria sugerează că toate dispozitivele conectate ar putea fi blocate temporar pentru a preveni eventualele încălcări ale datelor. Vizitatorii sunt încurajați să instaleze o „aplicație VPN și securitate publicitară” recomandată. Pentru a crea un sentiment de urgență, această fereastră pop-up încorporează frecvent un cronometru cu numărătoare inversă.

Aceste tipuri de tactici sunt de obicei concepute pentru a promova software nesigur, înșelător și potențial dăunător. Redirecționările specifice pe care le întâlnește un vizitator pot fi influențate de localizarea lor geografică sau de alți factori contextuali. Mențiunea „Mărul tău poate să nu fie în siguranță!” tactica încearcă în primul rând să împingă software antivirus contrafăcut, adware, browser hijacker și programe potențial nedorite (PUP). În cazuri rare, aceste tactici de sperietură pot servi ca un canal pentru diseminarea de software mai nesigur, inclusiv ransomware, troieni sau mineri de criptomonede, printre altele.

Un scenariu neobișnuit, dar plauzibil, implică înșelătoria care direcționează utilizatorii către site-urile web oficiale ale produselor sau serviciilor legitime. Această practică înșelătoare este folosită de fraudătorii care doresc să exploateze programele de afiliere și să câștige comisioane nelegitime prin valorificarea conținutului pe care îl promovează.

Rețineți că site-urile web nu pot efectua scanări pentru malware

Site-urile web nu pot efectua scanări pentru malware direct pe dispozitivul unui vizitator din mai multe motive:

• Acces limitat: site-urile web funcționează în limitele unui mediu sandbox al unui browser web, care este separat în mod intenționat de sistemul de operare și hardware-ul de bază pentru a asigura securitatea și confidențialitatea. Această izolare restricționează site-urile web să acceseze sau să interacționeze cu sistemul mai larg, inclusiv efectuarea de scanări malware.
• Preocupări privind confidențialitatea și securitatea: permiterea site-urilor web să efectueze scanări pe dispozitivul unui utilizator ar putea fi o problemă serioasă de confidențialitate și securitate. Ar putea oferi acces neautorizat la informații sensibile, utilizarea greșită a datelor cu caracter personal sau chiar activități rău intenționate. Astfel de acțiuni ar reprezenta o încălcare a încrederii utilizatorilor și un risc semnificativ de securitate.
• Probleme legale și etice: Efectuarea de scanări pentru malware pe dispozitivul unui utilizator fără consimțământul explicit ar încălca probabil legile de confidențialitate și regulile etice. Ar putea duce la repercusiuni legale și poate afecta reputația unui site web.
• Limitări ale resurselor: Scanările malware necesită de obicei resurse de calcul substanțiale și acces la funcții de sistem de nivel scăzut, pe care site-urile web nu le posedă. Încercarea de a efectua astfel de scanări poate încetini dispozitivul unui utilizator sau poate provoca blocarea acestuia.
• Controlul utilizatorului: utilizatorii ar trebui să aibă control asupra dispozitivelor lor și asupra software-ului care rulează pe acestea. Permiterea site-urilor web să efectueze scanări fără permisiune ar încălca acest control și ar submina principiile agenției utilizatorului.

În timp ce site-urile web nu pot scana în mod direct pentru malware pe dispozitivul unui utilizator, browserele în sine includ adesea funcții de securitate încorporate și mecanisme pentru a detecta și bloca conținutul rău intenționat sau încercările de phishing. În plus, utilizatorii pot instala software profesional de securitate și instrumente de securitate pe dispozitivele lor pentru a efectua scanări regulate și pentru a se proteja împotriva amenințărilor malware.