"ZeuS.2022 Trojan upptäckt" POP-UP-bedrägeri
"Zeus.2022 Trojan Detected" är en typ av onlinebedrägeri som riktar sig till Windows-användare. Det visas som ett falskt meddelande som liknar en Windows-säkerhetsvarning, som varnar användaren om att deras system har infekterats med Zeus.2022-trojanen. Bedrägeriet är utformat för att lura användare att tro att meddelandet är legitimt och att de måste vidta omedelbara åtgärder för att ta bort trojanen.
Men varningen 'Zeus.2022 Trojan Detected' är en skapelse av bedragare och har ingenting att göra med Microsoft eller Windows säkerhet. Om en användare faller för denna bluff och klickar på meddelandet kan de omdirigeras till farliga webbplatser som kan äventyra deras personliga information, infektera deras system med skadlig programvara eller installera potentiellt oönskade program (PUP).
Falska varningar visas som en del av "ZeuS.2022 Trojan Detected" POP-UP-bedrägeri
Bedrägerisidan 'Zeus.2022 Trojan Detected' kan inte bara lura användare att tro att deras dator är infekterad, utan den kan också börja spamma användare med irriterande popup-meddelanden som visas som säkerhetsvarningar. Dessa popup-fönster kallas push-meddelanden och kan till och med visas när webbläsaren är stängd. Meddelandet som visas i popup-fönstret uppmanar användaren att klicka på en länk för att ta bort viruset, vilket faktiskt är ett bedrägligt påstående.
Push-meddelandena kan vara en del av ett större system, där cyberbrottslingar använder oseriösa reklamnätverk som omdirigerar användare till farliga sidor, såsom falska programvaruerbjudanden eller falska "nedladdningswebbplatser". Användare ska aldrig klicka på länkarna som är inbäddade i dessa popup-fönster eller installera något på deras system, eftersom det kan leda till skadlig programvara eller installation av PUP:er (potentiellt oönskade program).
Rogue webbplatser förlitar sig på falska scenarier för att lura användare
Rogue webbplatser kan lura användare att omedvetet möjliggöra push-meddelanden genom en teknik som kallas social ingenjörskonst. Social ingenjörskonst är en teknik som används av cyberbrottslingar för att förmå individer att avslöja känslig information eller utföra åtgärder som strider mot deras bästa.
I fallet med oseriösa webbplatser kan de visa en falsk säkerhetsvarning eller ett falskt meddelande, till exempel "Zeus.2022 Trojan Detected"-bedrägeri för att lura användare att tro att deras system är infekterat med skadlig programvara. Webbplatsen kan då uppmana användaren att klicka på en knapp eller länk för att ta bort den förmodade skadliga programvaran, men denna åtgärd möjliggör faktiskt push-meddelanden från webbplatsen.
Alternativt kan den oseriösa webbplatsen erbjuda lockande innehåll, såsom gratis nedladdningar eller tillgång till exklusivt innehåll, men kräver att användaren aktiverar push-meddelanden för att komma åt det. När användaren har aktiverat push-meddelanden kan webbplatsen börja skicka spammeddelanden, popup-fönster och annonser, även när webbläsaren är stängd.
Rogue webbplatser kan också använda vilseledande taktik för att dölja begäran om aktivering av push-meddelanden som något annat, till exempel en CAPTCHA eller en åldersverifieringskontroll. Dessa taktiker syftar till att få begäran att verka legitim och nödvändig, men i verkligheten är de bara ett knep för att få användaren att aktivera push-meddelanden.
För att skydda sig mot dessa knep bör användare vara försiktiga när de besöker okända webbplatser och bara ladda ner innehåll eller klicka på länkar från pålitliga källor. Användare bör också vara medvetna om vilka typer av behörigheter de ger när de uppmanas av en webbplats eller applikation och endast aktivera push-meddelanden för webbplatser som de litar på och ofta använder. Slutligen kan användare inaktivera push-meddelanden helt och hållet i sina webbläsarinställningar eller använda en annonsblockerare för att förhindra att dessa meddelanden visas.
