您的設備可能存在安全問題彈出式詐騙

您的設備可能存在安全問題彈出式詐騙說明

信息安全研究人員檢測到一組正在運行“您的設備可能存在安全問題”彈出式騙局的網站。雖然這是不道德的人用來向毫無戒心的用戶提供幾乎沒有功能的 PUP(可能不需要的程序)的已知技術,但這種新策略有不同的最終目標。

登陸屬於“您的設備可能存在安全問題”彈出式騙局的任何頁面的用戶將收到一條消息,警告他們他們的系統可能存在風險。然後,該站點將“有幫助地”提供一個軟件產品列表,這些軟件產品在處理檢測到的問題方面將非常有效。訪問者訪問此列表所需要做的就是單擊“允許”按鈕。然而,這樣做會產生與預期大不相同的結果。

首先,欺騙性網站會將用戶重定向到專用的網絡釣魚頁面。騙子可以輕鬆修改網絡釣魚門戶以獲取不同的用戶數據類型。用戶被帶到的當前頁面旨在專門提取財務數據。它將為用戶提供訂閱設備安全產品的機會。按照說明操作可能會導致欺詐者獲取用戶輸入的所有詳細信息,並每周向提供的信用卡/借記卡收費。

單擊“允許”按鈕還有另一個後果——用戶將訂閱該站點的推送通知服務。實際上,這意味著網站現在可以在受影響的設備上運行侵入性廣告活動,在此過程中為其創建者帶來金錢收益。不需要的廣告可以採取多種形式,甚至開始覆蓋在瀏覽器中查看的任何其他內容。此外,用戶在與顯示的廣告互動時應謹慎行事 - 單擊其中任何一個都可能導致有問題或完全不安全的第三方網站。