“检测到 TROJAN_2022 和其他病毒”骗局
可疑和不可信的网站正在使用一种新的策略变体,信息安全研究人员将其跟踪为“TROJAN_2022 和检测到的其他病毒”骗局。该虚假内容声称网站访问者的设备受到多重感染,并试图恐吓毫无戒心的访问者按照显示的说明进行操作。用户必须记住,在这些可疑页面上发现的所有声明都是完全捏造的,不应该被信任。
“检测到 TROJAN_2022 和其他病毒”骗局的特征
此策略涉及多个弹出窗口,这些弹出窗口假装来自著名的计算机安全公司 McAfee。在显示的弹出窗口中,一个模仿 McAfee 反病毒产品的界面,而另一个则对用户的设备运行威胁扫描。然后,该可疑站点将生成一份假定的检测到的威胁摘要,其中包括 TROJAN_2022、广告软件和间谍软件。
为了进一步恐吓用户按照显示的说明进行操作,欺诈者将详细说明检测到的广告软件能够通过向其中注入虚假内容来改变搜索结果;间谍软件可以访问和泄露敏感的银行信息以及帐户凭据(用户名/密码),而特洛伊木马可能会擦除系统的硬盘驱动器。然而,没有网站能够首先执行此类威胁扫描,因此向用户显示的所有信息都是完全虚假的。
“检测到 TROJAN_2022 和其他病毒”骗局的目标
作为“TROJAN_2022 和检测到的其他病毒”骗局的一部分采用的恐吓策略旨在吓唬用户购买促销产品。通常,这些骗局会导向附有附属标签的合法网站。当用户购买该页面时,欺诈者将收取佣金并赚取利润。然而,有时情况并非如此,欺骗性网站的行为很容易被改变。访问者可能会开始看到可疑的应用程序,这些应用程序最终证明是侵入性广告软件、浏览器劫持程序和 PUP(潜在有害程序)。这就是为什么用户在处理浏览 Internet 时遇到的陌生页面时必须保持警惕。
