Αναδυόμενη απάτη «Total AV Security - Το smartphone σας έχει μολυνθεί».

Κατά τη διάρκεια της εξερεύνησής μας σε ύποπτες διαδικτυακές πλατφόρμες, η ομάδα ερευνητών μας συνάντησε έναν ιστότοπο που προωθεί ενεργά την φάρσα "Total AV Security - Your Smartphone Is Infected". Αυτή η παραπλανητική ιστοσελίδα ισχυρίζεται ότι η κινητή συσκευή του χρήστη που επισκέπτεται τον ιστότοπο έχει πέσει θύμα αρκετών ιών. Είναι σημαντικό να τονίσουμε ότι αυτό το δόλιο σύστημα δεν έχει καμία απολύτως σχέση με τη νόμιμη λύση προστασίας από ιούς της οποίας το όνομα και η επωνυμία χρησιμοποιούνται στην απάτη.

Κατά την είσοδο σε μια ιστοσελίδα που φιλοξενεί το περιεχόμενο "Total AV Security - Your Smartphone Is Infected", πραγματοποιείται ψεύτικη σάρωση για ιούς. Στη συνέχεια, εμφανίζεται ένα αναδυόμενο παράθυρο, το οποίο παρουσιάζει μια παρόμοια ψεύτικη αξιολόγηση απειλής.

Η αναδυόμενη ειδοποίηση δηλώνει ότι το smartphone του επισκέπτη έχει έναν αριθμό ιών σε αυτό. Η απάτη ισχυρίζεται περαιτέρω ότι οι συσκευές που δεν διαθέτουν την κατάλληλη προστασία είναι κατά 93% πιο επιρρεπείς σε μολύνσεις. Στη συνέχεια, υποδεικνύει ψευδώς ότι η συνδρομή για το "Total AV Security" είχε λήξει και συνέστησε στον επισκέπτη να την ανανεώσει επειγόντως.

Είναι σημαντικό να ξεκαθαρίσουμε για άλλη μια φορά ότι όλοι οι ισχυρισμοί που γίνονται σε αυτήν την απάτη είναι εντελώς ψευδείς και ότι αυτή η παραπλανητική πρακτική δεν έχει καμία σχέση με την αυθεντική λύση προστασίας από ιούς. Επιπλέον, είναι σημαντικό να αναγνωρίσουμε ότι κανένας ιστότοπος δεν διαθέτει τη δυνατότητα να εκκινήσει σαρώσεις συστήματος ή να εντοπίσει απειλές ή προβλήματα στις συσκευές των επισκεπτών του.

Στην πλειονότητα των περιπτώσεων, τέτοιου είδους απάτες χρησιμεύουν ως πλατφόρμες για την έγκριση αναξιόπιστου και δυνητικά επιβλαβούς λογισμικού, που κυμαίνονται από πλαστά προγράμματα προστασίας από ιούς έως adware, αεροπειρατές προγράμματος περιήγησης και δυνητικά ανεπιθύμητες εφαρμογές (PUA).

Γιατί δεν πρέπει να εμπιστεύεστε τις προειδοποιήσεις για ιούς σε ιστότοπους;

Δεν είναι όλες οι προειδοποιήσεις για ιούς σε ιστότοπους ψεύτικες, αλλά ένα σημαντικό μέρος τους είναι πράγματι παραπλανητικές ή κακόβουλες. Να γιατί πολλές προειδοποιήσεις για ιούς που συναντώνται σε ιστότοπους τείνουν να είναι ψεύτικες:

• Κοινωνική μηχανική και τακτικές εκφοβισμού: Πολλές ψεύτικες προειδοποιήσεις για ιούς χρησιμοποιούν τακτικές εκφοβισμού για να εξαπατήσουν τους χρήστες να αναλάβουν δράση. Ισχυρίζονται ότι η συσκευή του χρήστη έχει μολυνθεί από ιό ή κακόβουλο λογισμικό και πρέπει να λάβουν άμεσα μέτρα για να το διορθώσουν. Αυτή η επείγουσα ανάγκη δημιουργεί πίεση, οδηγώντας τους χρήστες να ακολουθήσουν τα προτεινόμενα βήματα χωρίς να αξιολογήσουν σωστά τη νομιμότητα της προειδοποίησης.
• Κακόβουλη πρόθεση: Οι ψευδείς προειδοποιήσεις για ιούς συχνά στοχεύουν να εξαπατήσουν τους χρήστες να κατεβάσουν κακόβουλο λογισμικό. Αυτές οι προειδοποιήσεις ενδέχεται να υποδηλώνουν ότι οι χρήστες πρέπει να εγκαταστήσουν ένα συγκεκριμένο εργαλείο ή πρόγραμμα προστασίας από ιούς για να αφαιρέσουν τον υποτιθέμενο ιό. Ωστόσο, το λογισμικό που προωθείται θα μπορούσε να είναι το ίδιο το κακόβουλο λογισμικό, σχεδιασμένο για να υπονομεύσει το σύστημα του χρήστη ή να κλέψει προσωπικές πληροφορίες.
• Αδίστακτο μάρκετινγκ: Ορισμένοι ιστότοποι χρησιμοποιούν ψεύτικες προειδοποιήσεις για ιούς ως μια μορφή επιθετικού μάρκετινγκ για αμφίβολα προϊόντα ασφαλείας. Μπορεί να ισχυριστούν ψευδώς ότι η συσκευή σας έχει μολυνθεί και στη συνέχεια να σας ζητήσουν να αγοράσετε ή να κάνετε λήψη του προϊόντος τους για να "διορθώσετε" το πρόβλημα.
• Προσπάθειες phishing: Ψεύτικες προειδοποιήσεις για ιούς μπορεί επίσης να αποτελούν μέρος των προσπαθειών ηλεκτρονικού ψαρέματος. Η προειδοποίηση θα μπορούσε να οδηγήσει τους χρήστες σε μια ψεύτικη σελίδα σύνδεσης ή να ζητήσουν προσωπικές πληροφορίες με το πρόσχημα της επιδιόρθωσης του υποτιθέμενου προβλήματος του ιού.
• Adware και δυνητικά ανεπιθύμητα προγράμματα (PUPs): Ορισμένες ψευδείς προειδοποιήσεις για ιούς δημιουργούνται από adware ή δυνητικά ανεπιθύμητα προγράμματα. Αυτά τα προγράμματα ενδέχεται να εισάγουν παραπλανητικά αναδυόμενα παράθυρα ή banner σε ιστοσελίδες για να προωθήσουν τις υπηρεσίες ή τα προϊόντα τους.
• Παραβίαση προγράμματος περιήγησης: Σε ορισμένες περιπτώσεις, οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να τροποποιήσουν τις ρυθμίσεις του προγράμματος περιήγησης για να εμφανίζουν ψεύτικες προειδοποιήσεις για ιούς. Αυτό γίνεται για να δημιουργηθεί μια ατμόσφαιρα επείγουσας ανάγκης και να υποχρεωθούν οι χρήστες να προβούν σε ενέργειες που ωφελούν τους εισβολείς.