Siguria e Apple - Mashtrimi me pop-up me sistemin tuaj është shumë i dëmtuar

Studiuesit e sigurisë kibernetike kanë identifikuar alarmet 'Apple Security - Sistemi juaj është dëmtuar rëndë' si pjesë e një fushate mashtruese scareware që synon përdoruesit e celularëve. Njoftimet gjenerohen nga faqet mashtruese të internetit që imitojnë paralajmërimet legjitime të sigurisë së Apple në një përpjekje për të ushtruar presion mbi vizitorët që të shkarkojnë aplikacione të dyshimta. Operacioni nuk është i lidhur me asnjë kompani, organizatë apo shërbim zyrtar të Apple legjitim.

Mashtrimi pretendon në mënyrë të rreme se një iPhone është infektuar me dhjetëra viruse dhe kërkon urgjentisht veprime të menjëhershme. Në realitet, paralajmërimet, diagnostikimet dhe zbulimet e viruseve të shfaqura në faqe janë tërësisht të sajuara.

Markë e rreme e Apple e përdorur për të krijuar panik

Faqja mashtruese imiton pamjen vizuale të ndërfaqeve zyrtare të Apple duke shfaqur logon e Apple, një panel sigurie të falsifikuar dhe mesazhe paralajmëruese alarmuese. Një nga shenjat më të dukshme të mashtrimit është titulli i shkruar gabim 'Apple Secutiry', një gabim i anashkaluar nga vetë mashtruesit.

Vizitorët përballen me një mesazh të guximshëm që thotë se iPhone i tyre supozohet të jetë "dëmtuar rëndë nga (44) viruse". Faqja pretendon më tej se mosveprimi i menjëhershëm do të rezultojë në foto të korruptuara, kontakte të dëmtuara, të dhëna të kompromentuara dhe madje edhe dështim të kartës SIM.

Për të forcuar iluzionin, faqja e mashtrimit paraqet një shirit të rremë të analizës së hapësirës së ruajtjes që i ngjan ndarjes origjinale të hapësirës së ruajtjes së iPhone që gjendet në cilësimet e iOS. Kategori të tilla si Foto, Aplikacione, iOS dhe 'Viruse' shfaqen së bashku me statistika të fabrikuara të hapësirës së ruajtjes, duke përfshirë pretendimet se 231 GB nga 256 GB janë përdorur tashmë. Asnjë nga këto informacione nuk vjen nga pajisja aktuale.

Qëllimi i vërtetë pas mashtrimit

Skema përpiqet të manipulojë përdoruesit që të shkarkojnë të ashtuquajturin 'aplikacion për heqjen e viruseve'. Viktimat udhëzohen të kryejnë dy hapa: të instalojnë aplikacionin e promovuar dhe të ekzekutojnë një proces pastrimi.

Butoni 'Hiq viruset' zakonisht i ridrejton përdoruesit në faqe softuerësh të palëve të treta, lidhje marketingu filialesh ose aplikacione me legjitimitet të dyshimtë. Në shumë raste, mashtruesit përfitojnë përmes programeve filiale të bazuara në komision sa herë që një përdorues instalon ose blen softuerin e promovuar. Disa ridrejtime mund t'i ekspozojnë vizitorët gjithashtu ndaj adware-ve, rrëmbyesve të shfletuesve, mjeteve të sigurisë mashtruese ose aplikacioneve të tjera potencialisht të padëshiruara.

Është e rëndësishme të theksohet se asnjë faqe interneti nuk mund të kryejë një skanim të vërtetë për viruse në një iPhone. Shfletuesit celularë nuk kanë aksesin në nivel sistemi të nevojshëm për të inspektuar skedarët e pajisjes, për të zbuluar infeksione ose për të gjeneruar diagnostikime të vërteta sigurie. Paralajmërimet e shfaqura në këto faqe janë hartuar vetëm për të krijuar frikë dhe për të provokuar veprime impulsive.

Pse paralajmërimet për viruset e iPhone në faqet e internetit janë të rreme

iPhone-ët modernë funksionojnë brenda një mjedisi shumë të kufizuar dhe të izoluar që i pengon faqet e internetit të hyjnë në funksionet e ndjeshme të sistemit. Ndryshe nga skanerët tradicionalë të programeve keqdashëse për desktop, faqet e internetit nuk mund të shqyrtojnë hapësirën e ruajtjes së iOS, të skanojnë aplikacionet e instaluara ose të identifikojnë viruset në pajisje.

Alarmet legjitime të sigurisë nga Apple nuk dërgohen kurrë përmes dritareve të rastësishme të shfletuesit ose faqeve të jashtme të internetit. Njoftimet e vërteta të sigurisë së Apple shfaqen përmes ndërfaqeve zyrtare të sistemit iOS dhe shërbimeve të autentikuara të Apple.

Faqet e programeve të rrezikshme shfrytëzojnë besimin e përdoruesve te markat e njohura duke kombinuar grafika që duken zyrtare me gjuhë alarmante dhe informacione teknike të sajuara. Objektivi nuk është mbrojtja e pajisjes, por fitimi i parave përmes promovimit mashtrues të softuerëve.

Si përfundojnë përdoruesit në këto faqe mashtruese

Shumica e vizitorëve nuk kërkojnë qëllimisht faqe mashtruese të këtij lloji. Ata zakonisht ridrejtohen përmes rrjeteve mashtruese të reklamave që veprojnë në faqe interneti të pasigurta ose me cilësi të ulët. Shërbimet jozyrtare të transmetimit, portalet e ndarjes së skedarëve dhe faqet me përmbajtje për të rritur janë veçanërisht të njohura për shpërndarjen e ridrejtimeve keqdashëse.

Përdoruesit mund të hasin gjithashtu këto mashtrime përmes:

• Reklama mashtruese, butona të rremë shkarkimi ose dritare të tjera ndërhyrëse
• Njoftimet e shfletuesit mashtrues lejoheshin më parë në faqet e internetit të dyshimta
• Lidhje të shpërndara përmes postimeve në mediat sociale, mesazheve ose fushatave të phishing-ut
• Reklamë e instaluar në një Mac ose pajisje mobile që detyron ridrejtime të padëshiruara

Njohja dhe Shmangia e Mobil Scareware

Paralajmërimet e rreme të sigurisë së Apple zakonisht mbështeten në urgjencë, taktika frike dhe pretendime të ekzagjeruara për infeksione për të ushtruar presion mbi përdoruesit që të reagojnë pa menduar në mënyrë kritike. Gabimet drejtshkrimore, ridrejtimet e dyshimta dhe kërkesat për të instaluar 'rregullime' të menjëhershme janë tregues të fortë të mashtrimit.

Përdoruesit duhet t'i mbyllin menjëherë faqe të tilla pa shtypur butonat, pa shkarkuar aplikacione ose pa dhënë leje njoftimi. Njoftimet e shfletuesit nga faqet e dyshimta duhet të revokohen dhe çdo aplikacion i panjohur i instaluar së fundmi duhet të rishikohet dhe hiqet nëse është e nevojshme.

Mbajtja e softuerit të përditësuar, shmangia e faqeve të internetit të pabesueshme dhe mbështetja vetëm në tregjet zyrtare të aplikacioneve zvogëlon ndjeshëm ekspozimin ndaj mashtrimeve të kësaj natyre.