Превара са искачућим прозорима „ЗеуС.2022 Тројан Детецтед“.

„Откривен тројанац Зеус.2022“ је врста онлајн преваре која циља на кориснике Виндовс-а. Појављује се као лажна порука која личи на Виндовс безбедносно упозорење, упозоравајући корисника да је њихов систем заражен тројанцем Зеус.2022. Превара је осмишљена тако да наведе кориснике да помисле да је порука легитимна и да морају хитно да предузму мере да уклоне тројанац.

Међутим, упозорење „Зеус.2022 Тројан Детецтед“ је креација превараната и нема никакве везе са Мицрософт или Виндовс безбедношћу. Ако корисник падне на ову превару и кликне на поруку, може бити преусмерен на опасне веб локације које могу да угрозе његове личне податке, заразе њихов систем малвером или инсталирају потенцијално нежељене програме (ПУП).

Лажна упозорења су приказана као део искачуће преваре „Откривен тројанац ЗеуС.2022“

Страница за превару „Зеус.2022 Тројан Детецтед“ не само да може да наведе кориснике да поверују да је њихов рачунар заражен, већ може и да почне да шаље нежељену пошту корисницима досадних искачућих порука које се појављују као безбедносна упозорења. Ови искачући прозори су познати као пусх обавештења и могу се појавити чак и када је прегледач затворен. Порука приказана у искачућем прозору позива корисника да кликне на везу како би уклонио вирус, што је заправо лажна тврдња.

Пусх обавештења могу бити део веће шеме, где сајбер-криминалци користе лажне рекламне мреже које преусмеравају кориснике на опасне странице, као што су лажне понуде софтвера или лажни сајтови за преузимање. Корисници никада не би требало да кликну на везе уграђене у ове искачуће прозоре нити да инсталирају било шта на свом систему, јер то може довести до заразе малвером или инсталирања ПУП-ова (потенцијално нежељених програма).

Лажни веб-сајтови се ослањају на лажне сценарије да би преварили кориснике

Лажни веб-сајтови могу да преваре кориснике да несвесно омогуће пусх обавештења помоћу технике која се зове друштвени инжењеринг. Друштвени инжењеринг је техника коју користе сајбер криминалци да наведу појединце да одају осетљиве информације или да изврше радње које су против њиховог најбољег интереса.

У случају лажних веб локација, они могу да прикажу лажно безбедносно упозорење или поруку, као што је превара „Зеус.2022 Тројан Детецтед“ како би навели кориснике да поверују да је њихов систем заражен малвером. Веб локација тада може затражити од корисника да кликне на дугме или везу да уклони наводни малвер, али ова радња заправо омогућава пусх обавештења са веб локације.

Алтернативно, лажна веб локација може понудити примамљив садржај, као што су бесплатна преузимања или приступ ексклузивном садржају, али захтева од корисника да омогући пусх обавештења да би му приступио. Када корисник омогући пусх обавештења, веб локација може да почне да шаље нежељене поруке, искачуће прозоре и огласе, чак и када је прегледач затворен.

Лажни веб-сајтови такође могу да користе обмањујуће тактике да прикрију захтев за омогућавање пусх обавештења као нешто друго, као што је ЦАПТЦХА или провера старости. Ове тактике имају за циљ да учине да захтев изгледа легитиман и неопходан, али у стварности, оне су само трик да се корисник натера да омогући пусх обавештења.

Да би се заштитили од ових трикова, корисници би требало да буду опрезни када посећују непознате веб локације и само преузимају садржај или кликћу на линкове из поузданих извора. Корисници такође треба да буду свесни типова дозвола које дају када то затражи веб локација или апликација и да омогуће пусх обавештења само за веб локације којима верују и које су честе. На крају, корисници могу потпуно да онемогуће пусх обавештења у подешавањима прегледача или да користе блокатор огласа како би спречили да се ова обавештења појављују.