Din enhet kan ha säkerhetsproblem Pop-up-bluff

Din enhet kan ha säkerhetsproblem Pop-up-bluff Beskrivning

Infosec-forskare har upptäckt en grupp webbplatser som kör popup-bedrägeri 'Din enhet kan ha säkerhetsproblem'. Även om detta är en känd teknik som används av samvetslösa människor för att leverera knappt funktionella PUP (potentiellt oönskade program) till intet ont anande användare, har denna nya taktik ett annat slutmål.

Användare som landar på någon av sidorna som tillhör popup-bluffen 'Din enhet kan ha säkerhetsproblem' får ett meddelande som varnar dem om att deras system kan vara i fara. Webbplatsen kommer sedan "hjälpsamt" att erbjuda en lista över programvaruprodukter som förmodligen kommer att vara extremt effektiva för att hantera de upptäckta problemen. Allt som besökare måste göra för att komma åt listan är att klicka på knappen "Tillåt". Att göra det kommer dock att få ett mycket annat resultat än väntat.

För det första kommer den bedragande webbplatsen att omdirigera användaren till en dedikerad phishing-sida. Konoperatörerna kan enkelt ändra nätfiskeportalen för att skörda olika användardatatyper. Den aktuella sidan som användarna tas till är utformad för att siffrera finansiell information specifikt. Det kommer att ge användarna möjlighet att prenumerera på en säkerhetsprodukt för enheter. Att följa instruktionerna kan leda till att bedragarna får alla uppgifter som användaren har angett, liksom att de debiterar kredit- / betalkorten varje vecka.

Att klicka på knappen "Tillåt" har en annan konsekvens - användare kommer att prenumerera på webbplatsens push-meddelande-tjänster. I praktiken betyder det att webbplatsen nu kan köra en påträngande reklamkampanj på den berörda enheten, vilket genererar monetära vinster för dess skapare i processen. De oönskade annonserna kan ta flera former och till och med börja täcka allt annat innehåll som visas i webbläsaren. Dessutom bör användarna vara försiktiga när de interagerar med de annonser som visas - att klicka på någon av dem kan leda till tvivelaktiga eller helt osäkra webbplatser från tredje part.