«Ваше Apple может быть не в безопасности!» Всплывающее мошенничество

В ходе расследования ненадежных веб-сайтов исследователи наткнулись на мошенническую схему, известную как «Ваше Apple может быть небезопасно!». тактика. Эта обманная уловка ложно утверждает, что личные данные, хранящиеся на iPhone посетителя, могли быть украдены из-за его недавнего посещения сомнительных веб-сайтов. Крайне важно подчеркнуть, что эти утверждения совершенно безосновательны и лишены какой-либо фактической точности. Кроме того, важно отметить, что этот вводящий в заблуждение контент не имеет никакой связи или одобрения со стороны каких-либо авторитетных или законных организаций или организаций.

«Ваше Apple может быть не в безопасности!» Мошенничество с всплывающими окнами основано на ложных страхах, чтобы обмануть пользователей

Сообщение «Ваше Apple может быть небезопасно!» Мошенничество имеет небольшие различия во внешнем виде в зависимости от устройства, используемого посетителем, например смартфона или компьютера. Когда пользователь сталкивается с этим мошенничеством, оно часто начинается со всплывающего окна, предупреждающего его о потенциальной подозрительной активности на веб-сайтах, к которым он недавно заходил. Это первоначальное всплывающее окно советует посетителю закрыть его и незамедлительно следовать ряду последующих инструкций.

После закрытия первоначального всплывающего окна мошенник запускает другое всплывающее окно, в котором утверждается, что данные iPhone пользователя могли быть скомпрометированы из-за его взаимодействия с подозрительными веб-сайтами. В качестве меры предосторожности мошенничество предполагает, что все связанные устройства могут быть временно заблокированы, чтобы предотвратить дальнейшую потенциальную утечку данных. Посетителям рекомендуется установить рекомендуемое «приложение для защиты рекламы и VPN». Чтобы создать ощущение срочности, это всплывающее окно часто включает в себя таймер обратного отсчета.

Тактики такого типа обычно предназначены для продвижения ненадежного, вводящего в заблуждение и потенциально вредоносного программного обеспечения. На конкретные перенаправления, с которыми сталкивается посетитель, может влиять его геолокация или другие контекстуальные факторы. Сообщение «Ваше Apple может быть небезопасно!» Эта тактика в первую очередь направлена на продвижение поддельного антивирусного программного обеспечения, рекламного ПО, угонщиков браузера и потенциально нежелательных программ (ПНП). В редких случаях такая тактика запугивания может служить каналом для распространения более небезопасного программного обеспечения, включая, среди прочего, программы-вымогатели, трояны или майнеры криптовалюты.

Необычный, но вполне вероятный сценарий предполагает перенаправление пользователей на официальные сайты законных продуктов или услуг. Эту обманную практику используют мошенники, стремящиеся воспользоваться партнерскими программами и получить незаконные комиссионные за счет использования продвигаемого ими контента.

Имейте в виду, что веб-сайты не могут выполнять сканирование на наличие вредоносных программ.

Веб-сайты не могут выполнять сканирование на наличие вредоносных программ непосредственно на устройстве посетителя по нескольким причинам:

• Ограниченный доступ: веб-сайты работают в рамках изолированной среды веб-браузера, которая намеренно отделена от базовой операционной системы и оборудования для обеспечения безопасности и конфиденциальности. Эта изоляция ограничивает веб-сайтам доступ или взаимодействие с более широкой системой, включая проведение сканирования на наличие вредоносных программ.
• Проблемы конфиденциальности и безопасности. Разрешение веб-сайтам выполнять сканирование на устройстве пользователя может стать серьезной проблемой конфиденциальности и безопасности. Потенциально это может обеспечить несанкционированный доступ к конфиденциальной информации, неправомерное использование личных данных или даже вредоносные действия. Такие действия будут нарушением доверия пользователей и значительным риском для безопасности.
• Юридические и этические вопросы. Выполнение сканирования на наличие вредоносного ПО на устройстве пользователя без явного согласия, скорее всего, нарушит законы о конфиденциальности и этические нормы. Это может привести к юридическим последствиям и нанести ущерб репутации веб-сайта.
• Ограничения ресурсов: сканирование вредоносных программ обычно требует значительных вычислительных ресурсов и доступа к низкоуровневым системным функциям, которыми веб-сайты не обладают. Попытка провести такое сканирование может замедлить работу устройства пользователя или привести к его сбою.
• Пользовательский контроль: пользователи должны иметь контроль над своими устройствами и программным обеспечением, работающим на них. Разрешение веб-сайтам выполнять сканирование без разрешения нарушило бы этот контроль и подорвало бы принципы агентства пользователя.

Хотя веб-сайты не могут напрямую сканировать вредоносное ПО на устройстве пользователя, сами браузеры часто включают встроенные функции и механизмы безопасности для обнаружения и блокировки вредоносного контента или попыток фишинга. Кроме того, пользователи могут установить на свои устройства профессиональное программное обеспечение и инструменты безопасности для регулярного сканирования и защиты от угроз вредоносного ПО.