Zabezpečenie spoločnosti Apple – Podvod s vyskakovacími oknami, ktorý je vážne poškodený
Výskumníci v oblasti kybernetickej bezpečnosti identifikovali upozornenia „Apple Security – Your System Is Heavily Damage“ (Zabezpečenie spoločnosti Apple – Váš systém je vážne poškodený) ako súčasť podvodnej kampane scareware zameranej na mobilných používateľov. Upozornenia generujú klamlivé webové stránky, ktoré sa vydávajú za legitímne bezpečnostné upozornenia spoločnosti Apple v snahe prinútiť návštevníkov, aby si stiahli pochybné aplikácie. Táto operácia nie je spojená so žiadnymi legitímnymi spoločnosťami, organizáciami ani oficiálnymi službami spoločnosti Apple.
Podvod falošne tvrdí, že iPhone bol infikovaný desiatkami vírusov a vyžaduje okamžitý zásah. V skutočnosti sú varovania, diagnostika a detekcia vírusov zobrazené na stránke úplne vymyslené.
Obsah
Falošná značka Apple používaná na vyvolanie paniky
Podvodná stránka napodobňuje vizuálny vzhľad oficiálnych rozhraní spoločnosti Apple zobrazením loga spoločnosti Apple, falošného bezpečnostného panela a alarmujúcich varovných správ. Jedným z najzreteľnejších znakov podvodu je chybne napísaná hlavička „Apple Secutiry“, čo je chyba, ktorú samotní podvodníci prehliadajú.
Návštevníci sa stretnú s odvážnou správou, v ktorej sa uvádza, že ich iPhone bol údajne „vážne poškodený (44) vírusmi“. Stránka ďalej tvrdí, že ak okamžite nezareagujú, budú mať za následok poškodenie fotografií, kontaktov, ohrozenie údajov a dokonca aj zlyhanie SIM karty.
Aby sa ilúzia posilnila, podvodná stránka zobrazuje falošný panel s analýzou úložiska, ktorý pripomína skutočné rozdelenie úložiska iPhonu, ktoré sa nachádza v nastaveniach systému iOS. Kategórie ako Fotografie, Aplikácie, iOS a „Vírusy“ sa zobrazujú spolu s vymyslenými štatistikami úložiska vrátane tvrdení, že z 256 GB už bolo použitých 231 GB. Žiadna z týchto informácií nepochádza zo skutočného zariadenia.
Skutočný cieľ podvodu
Schéma sa pokúša manipulovať s používateľmi, aby si stiahli takzvanú „aplikáciu na odstraňovanie vírusov“. Obeťam sa povie, aby vykonali dva kroky: nainštalovali propagovanú aplikáciu a spustili proces čistenia.
Tlačidlo „Odstrániť vírusy“ zvyčajne presmeruje používateľov na stránky so softvérom tretích strán, odkazy na affiliate marketing alebo aplikácie s pochybnou legitímnosťou. V mnohých prípadoch podvodníci profitujú z affiliate programov založených na províziách vždy, keď si používateľ nainštaluje alebo kúpi propagovaný softvér. Niektoré presmerovania môžu tiež vystaviť návštevníkov adwaru, únoscom prehliadača, falošným bezpečnostným nástrojom alebo iným potenciálne nechceným aplikáciám.
Dôležité je, že žiadna webová stránka nedokáže vykonať skutočnú antivírusovú kontrolu na iPhone. Mobilné prehliadače nemajú prístup na systémovej úrovni potrebný na kontrolu súborov zariadenia, detekciu infekcií alebo generovanie skutočných bezpečnostných diagnostických údajov. Upozornenia zobrazené na týchto stránkach sú určené výlučne na vyvolanie strachu a vyvolanie impulzívnych činov.
Prečo sú varovania pred vírusmi pre iPhone na webových stránkach falošné
Moderné iPhony fungujú v silne obmedzenom a izolovanom prostredí, ktoré bráni webovým stránkam v prístupe k citlivým systémovým funkciám. Na rozdiel od tradičných skenerov škodlivého softvéru pre stolné počítače, webové stránky nemôžu skúmať úložisko systému iOS, skenovať nainštalované aplikácie ani identifikovať vírusy v zariadení.
Legitímne bezpečnostné upozornenia od spoločnosti Apple sa nikdy nedoručujú prostredníctvom náhodných vyskakovacích okien prehliadača ani externých webových stránok. Skutočné bezpečnostné upozornenia od spoločnosti Apple sa zobrazujú prostredníctvom oficiálnych rozhraní systému iOS a overených služieb spoločnosti Apple.
Škodlivé stránky zneužívajú dôveru používateľov v rozpoznateľné značky kombináciou oficiálne vyzerajúcej grafiky s alarmujúcim jazykom a vymyslenými technickými informáciami. Cieľom nie je ochrana zariadení, ale monetizácia prostredníctvom klamlivej propagácie softvéru.
Ako sa používatelia dostanú na tieto podvodné stránky
Väčšina návštevníkov zámerne nevyhľadáva podvodné stránky tohto druhu. Bežne sú presmerovaní prostredníctvom klamlivých reklamných sietí, ktoré fungujú na nebezpečných alebo nekvalitných webových stránkach. Neoficiálne streamovacie služby, portály na zdieľanie súborov a stránky s obsahom pre dospelých sú obzvlášť známe distribúciou škodlivých presmerovaní.
Používatelia sa môžu s týmito podvodmi stretnúť aj prostredníctvom:
- Zavádzajúce reklamy, falošné tlačidlá na sťahovanie alebo rušivé vyskakovacie okná
- Upozornenia z nekalých prehliadačov boli predtým povolené na podozrivých webových stránkach
- Odkazy distribuované prostredníctvom príspevkov na sociálnych sieťach, správ alebo phishingových kampaní
- Adware nainštalovaný na Macu alebo mobilnom zariadení, ktorý vynúti nechcené presmerovania
Rozpoznanie a vyhýbanie sa mobilnému scarewaru
Falošné bezpečnostné varovania od spoločnosti Apple sa zvyčajne spoliehajú na naliehavosť, zastrašovacie taktiky a prehnané tvrdenia o infekcii, aby donútili používateľov reagovať bez kritického myslenia. Preklepy, podozrivé presmerovania a požiadavky na inštaláciu okamžitých „opráv“ sú silnými indikátormi podvodu.
Používatelia by mali takéto stránky okamžite zatvoriť bez ťukania na tlačidlá, sťahovania aplikácií alebo udeľovania povolení na odosielanie upozornení. Upozornenia prehliadača z podozrivých stránok by mali byť zrušené a všetky nedávno nainštalované neznáme aplikácie by mali byť skontrolované a v prípade potreby odstránené.
Udržiavanie aktualizovaného softvéru, vyhýbanie sa nedôveryhodným webovým stránkam a spoliehanie sa iba na oficiálne trhoviská s aplikáciami výrazne znižuje vystavenie sa podvodom tohto druhu.
System Messages
The following system messages may be associated with Zabezpečenie spoločnosti Apple – Podvod s vyskakovacími oknami, ktorý je vážne poškodený:
Apple Secutiry |
