Apple Security - Мошенническое всплывающее окно "Ваша система сильно повреждена"

Исследователи в области кибербезопасности выявили предупреждения «Apple Security — Ваша система серьезно повреждена» как часть мошеннической кампании по запугиванию пользователей мобильных устройств. Эти уведомления генерируются обманными веб-сайтами, имитирующими настоящие предупреждения Apple о безопасности, с целью заставить посетителей загрузить сомнительные приложения. Эта операция не связана ни с какими законными компаниями, организациями или официальными сервисами Apple.

Мошенническая схема ложно утверждает, что iPhone заражен десятками вирусов и срочно требует принятия мер. В действительности, предупреждения, диагностика и обнаружение вирусов, отображаемые на странице, полностью вымышлены.

Фальшивая реклама Apple использована для создания паники.

Мошенническая страница имитирует внешний вид официальных интерфейсов Apple, отображая логотип Apple, поддельную панель безопасности и тревожные предупреждающие сообщения. Одним из наиболее заметных признаков мошенничества является неправильно написанный заголовок «Apple Security», ошибка, которую мошенники сами упускают из виду.

Посетителям отображается броское сообщение о том, что их iPhone якобы «сильно поврежден (44) вирусами». На странице также утверждается, что бездействие приведет к повреждению фотографий, контактов, данных и даже к выходу из строя SIM-карты.

Чтобы усилить иллюзию, на мошеннической странице отображается поддельная полоса анализа памяти, напоминающая реальную разбивку памяти iPhone в настройках iOS. Показаны такие категории, как «Фотографии», «Приложения», «iOS» и «Вирусы», а также сфабрикованные статистические данные о памяти, включая утверждения о том, что 231 ГБ из 256 ГБ уже использовано. Вся эта информация не получена с реального устройства.

Истинная цель аферы

Эта схема направлена на то, чтобы заставить пользователей загрузить так называемое «приложение для удаления вирусов». Жертвам предлагается выполнить два шага: установить рекламируемое приложение и запустить процесс очистки.

Кнопка «Удалить вирусы» обычно перенаправляет пользователей на страницы стороннего программного обеспечения, партнерские ссылки или приложения сомнительной легитимности. Во многих случаях мошенники получают прибыль за счет партнерских программ с комиссионными выплатами всякий раз, когда пользователь устанавливает или покупает рекламируемое программное обеспечение. Некоторые перенаправления также могут подвергать посетителей воздействию рекламного ПО, программ-перехватчиков браузера, вредоносных инструментов безопасности или других потенциально нежелательных приложений.

Важно отметить, что ни один веб-сайт не может выполнить настоящую проверку на вирусы на iPhone. Мобильные браузеры не обладают необходимым доступом на системном уровне для проверки файлов устройства, обнаружения заражений или генерации реальной диагностики безопасности. Предупреждения, отображаемые на этих страницах, предназначены исключительно для того, чтобы посеять страх и спровоцировать импульсивные действия.

Почему предупреждения о вирусах на iPhone на сайтах являются ложными

Современные iPhone работают в строго ограниченной и изолированной среде, которая не позволяет веб-сайтам получать доступ к конфиденциальным системным функциям. В отличие от традиционных сканеров вредоносного ПО для настольных компьютеров, веб-сайты не могут проверять хранилище iOS, сканировать установленные приложения или выявлять вирусы на устройстве.

Подлинные оповещения о безопасности от Apple никогда не появляются через случайные всплывающие окна в браузере или на сторонних веб-сайтах. Настоящие уведомления о безопасности от Apple отображаются через официальные интерфейсы системы iOS и авторизованные сервисы Apple.

Страницы, распространяющие вредоносное ПО, эксплуатируют доверие пользователей к известным брендам, сочетая графику, выглядящую официально, с пугающим языком и сфабрикованной технической информацией. Цель состоит не в защите устройства, а в монетизации посредством обманчивой рекламы программного обеспечения.

Как пользователи попадают на эти мошеннические страницы

Большинство посетителей не ищут мошеннические страницы такого рода целенаправленно. Чаще всего их перенаправляют через обманные рекламные сети, работающие на небезопасных или низкокачественных веб-сайтах. Неофициальные потоковые сервисы, файлообменники и страницы с контентом для взрослых особенно известны распространением вредоносных перенаправлений.

Пользователи также могут столкнуться с этими мошенническими схемами через:

• Вводящая в заблуждение реклама, поддельные кнопки загрузки или навязчивые всплывающие окна.
• Ранее разрешались уведомления от вредоносного браузера на подозрительных веб-сайтах.
• Ссылки, распространяемые через публикации в социальных сетях, сообщения или фишинговые кампании.
• Рекламное ПО, установленное на Mac или мобильном устройстве, которое принудительно перенаправляет пользователей на нежелательные ресурсы.

Распознавание и предотвращение мобильных вредоносных программ, вызывающих панику.

Поддельные предупреждения Apple о безопасности обычно основаны на создании ощущения срочности, запугивании и преувеличенных заявлениях о заражении, чтобы заставить пользователей реагировать без критического осмысления. Орфографические ошибки, подозрительные перенаправления и требования немедленно установить «исправления» являются вескими признаками мошенничества.

Пользователям следует немедленно закрывать подобные страницы, не нажимая на кнопки, не загружая приложения и не предоставляя разрешения на получение уведомлений. Уведомления браузера от подозрительных сайтов следует отозвать, а любые недавно установленные неизвестные приложения следует проверить и при необходимости удалить.

Поддержание программного обеспечения в актуальном состоянии, избегание ненадежных веб-сайтов и использование только официальных магазинов приложений значительно снижают риск мошенничества подобного рода.