Prevara z pojavnimi okni 'ZeuS.2022 Trojan Detected'
Zaznan trojanec Zeus.2022 je vrsta spletne prevare, ki cilja na uporabnike sistema Windows. Videti je kot lažno sporočilo, ki spominja na varnostno opozorilo sistema Windows in opozarja uporabnika, da je njegov sistem okužen s trojancem Zeus.2022. Prevara je zasnovana tako, da uporabnike zavede, da mislijo, da je sporočilo legitimno in da morajo nemudoma ukrepati, da odstranijo trojanca.
Vendar pa je opozorilo 'Zeus.2022 Trojan Detected' stvaritev goljufov in nima nobene zveze z Microsoftovo ali Windows varnostjo. Če uporabnik nasede tej prevari in klikne sporočilo, je lahko preusmerjen na nevarna spletna mesta, ki lahko ogrozijo njegove osebne podatke, okužijo njegov sistem z zlonamerno programsko opremo ali namestijo potencialno neželene programe (PUP).
Lažna opozorila so prikazana kot del prevare s pojavnimi okni »ZeuS.2022 Trojan Detected«
Prevarantska stran »Zeus.2022 Trojan Detected« ne more samo zavesti uporabnike, da verjamejo, da je njihov računalnik okužen, ampak lahko uporabnike tudi začne pošiljati neželeno pošto z nadležnimi pojavnimi sporočili, ki se prikažejo kot varnostna opozorila. Ta pojavna okna so znana kot potisna obvestila in se lahko prikažejo celo, ko je brskalnik zaprt. Sporočilo, prikazano v pojavnem oknu, uporabnika poziva, naj klikne povezavo za odstranitev virusa, kar je pravzaprav goljufiva trditev.
Potisna obvestila so lahko del večje sheme, v kateri kibernetski kriminalci uporabljajo lažna oglaševalska omrežja, ki preusmerjajo uporabnike na nevarne strani, kot so lažne ponudbe programske opreme ali lažna spletna mesta za prenose. Uporabniki ne smejo nikoli klikniti povezav, vdelanih v ta pojavna okna, ali karkoli namestiti v svoj sistem, saj lahko povzročijo okužbe z zlonamerno programsko opremo ali namestitev PUP-jev (potencialno neželenih programov).
Prevarantska spletna mesta se zanašajo na lažne scenarije, da pretentajo uporabnike
Prevarantska spletna mesta lahko zavedejo uporabnike, da nevede omogočijo potisna obvestila s tehniko, imenovano socialni inženiring. Socialni inženiring je tehnika, ki jo uporabljajo kibernetski kriminalci, da posameznike napeljejo k razkritju občutljivih informacij ali izvajanju dejanj, ki so v nasprotju z njihovimi interesi.
V primeru lažnih spletnih mest lahko prikažejo lažno varnostno opozorilo ali sporočilo, kot je prevara »Zeus.2022 Trojan Detected«, da uporabnike zavedejo, da verjamejo, da je njihov sistem okužen z zlonamerno programsko opremo. Spletno mesto lahko nato pozove uporabnika, da klikne gumb ali povezavo za odstranitev domnevne zlonamerne programske opreme, vendar to dejanje dejansko omogoči potisna obvestila s spletnega mesta.
Druga možnost je, da lažno spletno mesto ponuja vabljivo vsebino, kot so brezplačni prenosi ali dostop do ekskluzivne vsebine, vendar od uporabnika zahteva, da omogoči potisna obvestila za dostop do nje. Ko uporabnik omogoči potisna obvestila, lahko spletno mesto začne pošiljati vsiljena sporočila, pojavna okna in oglase, tudi ko je brskalnik zaprt.
Prevarantska spletna mesta lahko uporabljajo tudi zavajajoče taktike, da prikrijejo zahtevo za omogočanje potisnega obvestila kot nekaj drugega, kot je CAPTCHA ali preverjanje starosti. Te taktike so namenjene temu, da se zahteva zdi legitimna in potrebna, v resnici pa so le zvijača, s katero uporabnika pripravite do omogočanja potisnih obvestil.
Da bi se zaščitili pred temi triki, bi morali biti uporabniki previdni, ko obiščejo neznana spletna mesta in prenašati samo vsebino ali klikati povezave iz zaupanja vrednih virov. Uporabniki se morajo tudi zavedati vrst dovoljenj, ki jih podeljujejo, ko jih pozove spletno mesto ali aplikacija, in omogočiti samo potisna obvestila za spletna mesta, ki jim zaupajo in jih pogosto obiskujejo. Končno lahko uporabniki popolnoma onemogočijo potisna obvestila v nastavitvah svojega brskalnika ali pa uporabijo blokator oglasov, da preprečijo prikazovanje teh obvestil.
