Знижки на кілька ліцензій
Threat Database Rogue Websites Шахрайство центру безпеки MacOS

Шахрайство центру безпеки MacOS

До Mezo року в Rogue Websites, Adware році
Перекласти на:
Українська

Веб-сайт, який бере участь у розповсюдженні шахрайства MacOS Security Center, має чітку та шахрайську мету: ввести в оману та ввести користувачів в оману, змусивши повірити, що їхня операційна система Mac знаходиться під серйозною загрозою безпеці. Цей оманливий веб-сайт використовує оманливу тактику, показуючи спливаюче повідомлення, яке неправдиво стверджує, що Mac користувача знаходиться під загрозою, і наполегливо закликає його придбати спеціальне антивірусне програмне забезпечення для захисту.

Шахрайство MacOS Security Center використовує тактику лякання за допомогою підроблених сповіщень безпеки

Коли користувачі відвідують цю конкретну веб-сторінку, вони виконують послідовність дій, починаючи з моделювання сканування системи, після чого відображається оманливе спливаюче повідомлення. Це спливаюче повідомлення, яке вводить в оману, стратегічно розроблено так, щоб нагадувати законне сповіщення системи безпеки, яке нібито пов’язане з «Центром безпеки MacOS» і стверджує, що система користувача знаходиться в безпосередній небезпеці.

Підкреслюється терміновість повідомлення, спонукаючи користувачів вжити негайних дій. Це чітко означає, що будь-яка затримка у виконанні наданих інструкцій може призвести до подальшої шкоди системі користувача. Насправді повідомлення радить користувачам не залишати сторінку, доки вони не виконають рекомендовані кроки, створюючи відчуття терміновості та страху.

Особливе занепокоєння викликає те, що це шахрайство організоване афілійованими особами, які рекламують справжній продукт проти зловмисного програмного забезпечення за допомогою маніпулятивних і оманливих засобів. Ці філії використовують тактику залякування, про що свідчить шахрайське спливаюче повідомлення, яке вигадує системну загрозу та наполягає на негайних діях.

Кінцева мета цієї схеми полягає в тому, щоб переконати користувачів взяти участь у запропонованих кроках, які включають завантаження та придбання рекламованої програми. Важливо зазначити, що філії зазвичай отримують комісію за кожного користувача, якого вони успішно скеровують до покупки, що є сильним фінансовим стимулом для цих шахрайських методів.

Варто підкреслити, що продукт і його розробник мають усталену репутацію в галузі. Однак законні та авторитетні компанії рідко вдаються до такої оманливої тактики для просування своїх продуктів. Тому користувачам слід бути обережними, стикаючись із такою тактикою, оскільки вона підриває довіру та прозорість.

Веб-сайтам бракує необхідних функцій для сканування зловмисного програмного забезпечення

Веб-сайти зазвичай не мають необхідних функцій для сканування пристроїв користувачів на зловмисне програмне забезпечення з кількох причин:

  • Обмеження веб-переглядача : веб-браузери, програмне забезпечення, за допомогою якого користувачі отримують доступ до веб-сайтів, мають обмежений доступ до пристрою користувача з міркувань безпеки. Вони призначені для ізоляції веб-сайтів від основної операційної системи та апаратного забезпечення для запобігання несанкціонованому доступу. Ця ізоляція унеможливлює для веб-сайту пряме сканування пристрою користувача на наявність зловмисного програмного забезпечення без явного дозволу та співпраці з користувачем.
  • Питання безпеки : дозвіл веб-сайтам виконувати повне сканування пристрою може створити значні ризики безпеці. Шкідливі веб-сайти можуть використовувати цю можливість для пошуку вразливостей у системі користувача або потенційного встановлення зловмисного програмного забезпечення. Це створить серйозний ризик для безпеки та конфіденційності.
  • Конфіденційність користувача : сканування пристрою користувача на наявність шкідливих програм без його явної згоди було б серйозним порушенням конфіденційності. Користувачі мають право контролювати, яке програмне забезпечення отримує доступ до їхніх пристроїв і сканує їх, і будь-яке несанкціоноване сканування порушує це право.
  • Технічні обмеження : для проведення ретельного сканування на шкідливе програмне забезпечення потрібне спеціальне програмне забезпечення та доступ до основної файлової системи та процесів на пристрої. Зазвичай це виходить за рамки того, чого може досягти веб-додаток.
  • Витратність ресурсів : сканування зловмисного програмного забезпечення є ресурсомістким процесом, який може споживати значну частину процесора та пам’яті. Дозвол веб-сайтам ініціювати таке сканування може погіршити продуктивність пристрою користувача та потенційно порушити його роботу в Інтернеті.
  • Відсутність стандартизації : не існує стандартизованого, загальноприйнятого методу для веб-сайтів сканування пристроїв користувачів на зловмисне програмне забезпечення. Кожна операційна система та програмне забезпечення безпеки можуть мати різні вимоги та API для виконання таких сканувань, через що веб-сайтам буде складно запропонувати ці функції узгоджено та зручно для користувача.

Через ці обмеження та занепокоєння веб-сайти зазвичай не мають можливості сканувати пристрої користувачів на зловмисне програмне забезпечення. Натомість користувачам пропонується покладатися на надійне та спеціальне антивірусне або антишкідливе програмне забезпечення, щоб захистити свої пристрої від загроз.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
20,114
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...