Шахрайство зі спливаючими вікнами «Виявлено троян ZeuS.2022».
Виявлений троян Zeus.2022 — це тип онлайн-шахрайства, націленого на користувачів Windows. Це виглядає як підроблене повідомлення, яке нагадує сповіщення системи безпеки Windows, яке попереджає користувача про те, що його систему заражено трояном Zeus.2022. Шахрайство призначене для того, щоб змусити користувачів подумати, що повідомлення є законним і що їм потрібно негайно вжити заходів для видалення трояна.
Однак сповіщення «Виявлено трояна Zeus.2022» створено руками шахраїв і не має нічого спільного з безпекою Microsoft або Windows. Якщо користувач попався на це шахрайство та натиснув на повідомлення, він може бути перенаправлений на небезпечні веб-сайти, які можуть скомпрометувати його особисту інформацію, заразити його систему шкідливим програмним забезпеченням або встановити потенційно небажані програми (PUP).
Фальшиві сповіщення відображаються як частина шахрайства зі спливаючими вікнами «Виявлено троян ZeuS.2022»
Шахрайська сторінка Zeus.2022 Trojan Detected може не тільки змусити користувачів повірити, що їхній комп’ютер заражено, але й почати надсилати користувачам спам із дратівливими спливаючими повідомленнями, які з’являються як сповіщення безпеки. Ці спливаючі вікна відомі як push-сповіщення та можуть з’являтися навіть, коли браузер закрито. Повідомлення, що відображається у спливаючому вікні, закликає користувача натиснути посилання, щоб видалити вірус, що насправді є шахрайським твердженням.
Push-повідомлення можуть бути частиною більшої схеми, коли кіберзлочинці використовують шахрайські рекламні мережі, які перенаправляють користувачів на небезпечні сторінки, такі як фальшиві пропозиції програмного забезпечення або фіктивні сайти «Завантажувачі». Користувачі ніколи не повинні натискати посилання, вбудовані в ці спливаючі вікна, або встановлювати будь-що у своїй системі, оскільки це може призвести до зараження зловмисним програмним забезпеченням або встановлення PUP (потенційно небажаних програм).
Шахрайські веб-сайти покладаються на хибні сценарії, щоб обдурити користувачів
Підроблені веб-сайти можуть обманом змусити користувачів несвідомо ввімкнути push-повідомлення за допомогою техніки, що називається соціальною інженерією. Соціальна інженерія — це техніка, яку використовують кіберзлочинці, щоб спонукати людей розголошувати конфіденційну інформацію або виконувати дії, які суперечать їхнім інтересам.
У випадку шахрайських веб-сайтів вони можуть відображати підроблене сповіщення або повідомлення системи безпеки, як-от шахрайство «Виявлено троян Zeus.2022», щоб змусити користувачів повірити, що їхня система заражена шкідливим програмним забезпеченням. Потім веб-сайт може запропонувати користувачеві натиснути кнопку або посилання, щоб видалити ймовірне зловмисне програмне забезпечення, але ця дія насправді вмикає push-повідомлення з веб-сайту.
Крім того, шахрайський веб-сайт може пропонувати привабливий вміст, наприклад безкоштовне завантаження або доступ до ексклюзивного вмісту, але вимагати від користувача ввімкнути push-сповіщення, щоб отримати до нього доступ. Щойно користувач увімкне push-повідомлення, веб-сайт може почати надсилати спам-повідомлення, спливаючі вікна та рекламу, навіть якщо браузер закрито.
Шахрайські веб-сайти також можуть використовувати оманливу тактику, щоб замаскувати запит на активацію push-сповіщень під щось інше, наприклад CAPTCHA або перевірку віку. Ця тактика спрямована на те, щоб запит здався законним і необхідним, але насправді це лише хитрість, щоб змусити користувача ввімкнути push-сповіщення.
Щоб захистити себе від цих трюків, користувачі повинні бути обережними під час відвідування незнайомих веб-сайтів і завантажувати вміст або натискати лише посилання з надійних джерел. Користувачі також повинні знати про типи дозволів, які вони надають, коли запитує веб-сайт або програма, і вмикати push-повідомлення лише для веб-сайтів, яким вони довіряють і які відвідують. Нарешті, користувачі можуть взагалі вимкнути push-сповіщення в налаштуваннях браузера або скористатися блокувальником реклами, щоб запобігти появі цих сповіщень.
