"Vaše Apple nemusí byť bezpečné!" Pop-Up podvod

Počas vyšetrovania nedôveryhodných webových stránok výskumníci narazili na podvodnú schému známu ako 'Vaše Apple nemusí byť bezpečné!' taktika. Tento podvodný trik nepravdivo tvrdí, že osobné údaje uložené na iPhone návštevníka mohli byť ukradnuté kvôli ich nedávnym návštevám pochybných webových stránok. Je dôležité zdôrazniť, že tieto tvrdenia sú úplne nepodložené a nemajú žiadnu faktickú presnosť. Okrem toho je dôležité poznamenať, že tento klamlivý obsah nie je spojený ani podporovaný žiadnymi renomovanými alebo legitímnymi organizáciami alebo subjektmi.

"Vaše Apple nemusí byť bezpečné!" Vyskakovacie podvody sa spoliehajú na falošné strašenia, aby oklamali používateľov

'Vaše Apple nemusí byť bezpečné!' podvod vykazuje jemné variácie vo svojom vzhľade v závislosti od zariadenia, ktoré návštevník používa, ako je smartfón alebo počítač. Keď sa používateľ stretne s týmto podvodom, často sa to začína vyskakovacím oknom, ktoré ho upozorní na potenciálnu podozrivú aktivitu na webových stránkach, na ktoré nedávno vstúpil. Toto úvodné vyskakovacie okno odporúča návštevníkovi, aby ho zatvoril a okamžite nasledoval súbor nasledujúcich pokynov.

Po zatvorení úvodného kontextového okna podvod spustí ďalšie kontextové okno, ktoré tvrdí, že údaje o iPhone používateľa mohli byť ohrozené v dôsledku jeho interakcie s podozrivými webovými stránkami. Ako preventívne opatrenie podvod naznačuje, že všetky prepojené zariadenia môžu byť dočasne zablokované, aby sa predišlo akémukoľvek ďalšiemu potenciálnemu narušeniu údajov. Návštevníkom odporúčame, aby si nainštalovali odporúčanú „aplikáciu zabezpečenia reklám a VPN“. Na vytvorenie pocitu naliehavosti toto vyskakovacie okno často obsahuje časovač odpočítavania.

Tieto typy taktiky sú zvyčajne navrhnuté tak, aby podporovali nespoľahlivý, klamlivý a potenciálne škodlivý softvér. Konkrétne presmerovania, s ktorými sa návštevník stretne, môžu byť ovplyvnené ich geolokáciou alebo inými kontextovými faktormi. 'Vaše Apple nemusí byť bezpečné!' taktika sa primárne pokúša presadiť falošný antivírusový softvér, adware, prehliadač únoscov a potenciálne nechcené programy (PUP). V zriedkavých prípadoch môžu tieto zastrašovacie taktiky slúžiť ako kanál na šírenie nebezpečnejšieho softvéru vrátane ransomvéru, trójskych koní alebo baníkov kryptomien.

Neobvyklý, ale pravdepodobný scenár zahŕňa podvod smerujúci používateľov na oficiálne webové stránky legitímnych produktov alebo služieb. Túto klamlivú praktiku využívajú podvodníci, ktorí chcú využiť pridružené programy a získať nezákonné provízie využívaním obsahu, ktorý propagujú.

Majte na pamäti, že webové stránky nemôžu vykonávať vyhľadávanie škodlivého softvéru

Webové stránky nemôžu vykonávať vyhľadávanie škodlivého softvéru priamo v zariadení návštevníka z niekoľkých dôvodov:

• Obmedzený prístup: Webové stránky fungujú v rámci karanténového prostredia webového prehliadača, ktoré je zámerne oddelené od základného operačného systému a hardvéru, aby sa zaistila bezpečnosť a súkromie. Táto izolácia bráni webovým stránkam v prístupe alebo interakcii so širším systémom vrátane vykonávania kontroly škodlivého softvéru.
• Obavy týkajúce sa súkromia a bezpečnosti: Umožnenie webovým stránkam vykonávať skenovanie na zariadení používateľa môže predstavovať vážne obavy o súkromie a bezpečnosť. Mohlo by to potenciálne poskytnúť neoprávnený prístup k citlivým informáciám, zneužitie osobných údajov alebo dokonca škodlivé aktivity. Takéto kroky by boli porušením dôvery používateľov a významným bezpečnostným rizikom.
• Právne a etické problémy: Vykonávanie skenovania škodlivého softvéru v zariadení používateľa bez výslovného súhlasu by pravdepodobne porušilo zákony na ochranu súkromia a etické pokyny. Mohlo by to viesť k právnym následkom a poškodiť povesť webovej stránky.
• Obmedzenia zdrojov: Kontroly škodlivého softvéru zvyčajne vyžadujú značné výpočtové zdroje a prístup k systémovým funkciám nízkej úrovne, ktoré webové stránky nemajú. Pokus o vykonanie takýchto skenov by mohol spomaliť zariadenie používateľa alebo spôsobiť jeho zlyhanie.
• Používateľská kontrola: Používatelia by mali mať kontrolu nad svojimi zariadeniami a softvérom, ktorý na nich beží. Umožnenie webovým stránkam vykonávať skenovanie bez povolenia by porušilo túto kontrolu a podkopalo princípy zastupovania používateľov.

Zatiaľ čo webové stránky nemôžu priamo vyhľadávať malvér v zariadení používateľa, samotné prehliadače často obsahujú vstavané bezpečnostné funkcie a mechanizmy na detekciu a blokovanie škodlivého obsahu alebo pokusov o phishing. Okrem toho si používatelia môžu do svojich zariadení nainštalovať profesionálny bezpečnostný softvér a bezpečnostné nástroje, aby mohli vykonávať pravidelné kontroly a chrániť sa pred hrozbami škodlivého softvéru.