Знижки на кілька ліцензій
Threat Database Rogue Websites «Ваш Apple може бути небезпечним!» Шахрайство зі...

«Ваш Apple може бути небезпечним!» Шахрайство зі спливаючими вікнами

До Mezo року в Rogue Websites, Adware році
Перекласти на:
Українська

Під час дослідження ненадійних веб-сайтів дослідники натрапили на шахрайську схему, відому як «Ваш Apple може бути небезпечним!» тактика. Цей брехливий трюк неправдиво стверджує, що особисті дані, які зберігаються на iPhone відвідувача, могли бути викрадені через його нещодавнє відвідування сумнівних веб-сайтів. Важливо підкреслити, що ці заяви абсолютно безпідставні та позбавлені будь-якої фактичної точності. Крім того, важливо зазначити, що цей оманливий вміст не має зв’язку чи схвалення від будь-яких авторитетних чи законних організацій чи організацій.

«Ваш Apple може бути небезпечним!» Шахрайство зі спливаючими вікнами покладається на фальшиві страхи, щоб обдурити користувачів

Повідомлення "Ваш Apple може бути небезпечним!" шахрайство демонструє незначні зміни у своєму зовнішньому вигляді залежно від пристрою, який використовує відвідувач, наприклад смартфон або комп’ютер. Коли користувач стикається з цим шахрайством, воно часто починається зі спливаючого вікна, яке сповіщає його про потенційну підозрілу активність на веб-сайтах, які вони нещодавно відвідували. Це початкове спливаюче вікно рекомендує відвідувачу закрити його та негайно виконати набір наступних інструкцій.

Після закриття початкового спливаючого вікна шахрайство запускає інше спливаюче вікно, яке стверджує, що дані користувача iPhone могли бути скомпрометовані через його взаємодію з підозрілими веб-сайтами. В якості запобіжного заходу шахрайство передбачає, що всі пов’язані пристрої можуть бути тимчасово заблоковані, щоб запобігти будь-яким подальшим можливим витокам даних. Відвідувачам пропонується встановити рекомендовану «рекламну безпеку та програму VPN». Щоб створити відчуття терміновості, це спливаюче вікно часто містить таймер зворотного відліку.

Ці типи тактик зазвичай призначені для просування ненадійного, оманливого та потенційно шкідливого програмного забезпечення. Конкретні переспрямування, з якими стикається відвідувач, можуть залежати від його геолокації або інших контекстних факторів. Повідомлення "Ваш Apple може бути небезпечним!" Ця тактика в основному спрямована на просування підробленого антивірусного програмного забезпечення, рекламного програмного забезпечення, зловмисників браузера та потенційно небажаних програм (PUP). У рідкісних випадках ця тактика залякування може служити каналом для розповсюдження більш небезпечного програмного забезпечення, зокрема програм-вимагачів, троянів або майнерів криптовалюти тощо.

Незвичайний, але вірогідний сценарій передбачає шахрайство, що спрямовує користувачів на офіційні веб-сайти законних продуктів або послуг. Цю оманливу практику використовують шахраї, які прагнуть використати партнерські програми та отримати незаконні комісійні, використовуючи вміст, який вони рекламують.

Майте на увазі, що веб-сайти не можуть виконувати сканування на наявність шкідливих програм

Веб-сайти не можуть сканувати зловмисне програмне забезпечення безпосередньо на пристрої відвідувача з кількох причин:

  • Обмежений доступ: веб-сайти працюють у межах ізольованого середовища веб-браузера, яке навмисно відокремлено від основної операційної системи та апаратного забезпечення для забезпечення безпеки та конфіденційності. Ця ізоляція обмежує веб-сайтам доступ або взаємодію з ширшою системою, зокрема сканування шкідливих програм.
  • Конфіденційність і безпека. Дозвол веб-сайтам сканувати пристрій користувача може бути серйозною проблемою для конфіденційності та безпеки. Це потенційно може забезпечити несанкціонований доступ до конфіденційної інформації, зловживання особистими даними або навіть зловмисну діяльність. Такі дії будуть порушенням довіри користувача та значним ризиком для безпеки.
  • Юридичні та етичні проблеми: сканування пристрою користувача на наявність зловмисного програмного забезпечення без явної згоди, ймовірно, порушить закони про конфіденційність і етичні принципи. Це може призвести до юридичних наслідків і зашкодити репутації веб-сайту.
  • Обмеження ресурсів: сканування зловмисного програмного забезпечення зазвичай потребує значних обчислювальних ресурсів і доступу до системних функцій низького рівня, яких веб-сайти не мають. Спроба провести таке сканування може сповільнити роботу пристрою користувача або призвести до його збою.
  • Контроль користувача: користувачі повинні контролювати свої пристрої та запущене на них програмне забезпечення. Якщо дозволити веб-сайтам виконувати сканування без дозволу, це порушить цей контроль і підірве принципи агенції користувачів.

Хоча веб-сайти не можуть безпосередньо сканувати зловмисне програмне забезпечення на пристрої користувача, самі браузери часто включають вбудовані функції безпеки та механізми для виявлення та блокування шкідливого вмісту або спроб фішингу. Крім того, користувачі можуть інсталювати на своїх пристроях професійне програмне забезпечення та інструменти безпеки для регулярного сканування та захисту від шкідливих програм.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
17,468
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...