“檢測到 TROJAN_2022 和其他病毒”騙局
可疑和不可信的網站正在使用一種新的策略變體,信息安全研究人員將其跟踪為“TROJAN_2022 和檢測到的其他病毒”騙局。該虛假內容聲稱網站訪問者的設備受到多重感染,並試圖恐嚇毫無戒心的訪問者按照顯示的說明進行操作。用戶必須記住,在這些可疑頁面上發現的所有聲明都是完全捏造的,不應該被信任。
“檢測到 TROJAN_2022 和其他病毒”騙局的特徵
此策略涉及多個彈出窗口,這些彈出窗口假裝來自著名的計算機安全公司 McAfee。在顯示的彈出窗口中,一個模仿 McAfee 反病毒產品的界面,而另一個則對用戶的設備運行威脅掃描。然後,該可疑站點將生成一份假定的檢測到的威脅摘要,其中包括 TROJAN_2022、廣告軟件和間諜軟件。
為了進一步恐嚇用戶按照顯示的說明進行操作,欺詐者將詳細說明檢測到的廣告軟件能夠通過向其中註入虛假內容來改變搜索結果;間諜軟件可以訪問和洩露敏感的銀行信息以及帳戶憑據(用戶名/密碼),而特洛伊木馬可能會擦除系統的硬盤驅動器。然而,沒有網站能夠首先執行此類威脅掃描,因此向用戶顯示的所有信息都是完全虛假的。
“檢測到 TROJAN_2022 和其他病毒”騙局的目標
作為“TROJAN_2022 和檢測到的其他病毒”騙局的一部分採用的恐嚇策略旨在嚇唬用戶購買促銷產品。通常,這些騙局會導向附有附屬標籤的合法網站。當用戶購買該頁面時,欺詐者將收取佣金並賺取利潤。然而,有時情況並非如此,欺騙性網站的行為很容易被改變。訪問者可能會開始看到可疑的應用程序,這些應用程序最終證明是侵入性廣告軟件、瀏覽器劫持程序和 PUP(潛在有害程序)。這就是為什麼用戶在處理瀏覽 Internet 時遇到的陌生頁面時必須保持警惕。
