A MacOS Security Center átverése megpróbálja megijeszteni a felhasználókat
A weboldal vizsgálata során megállapították, hogy célja a felhasználók félrevezetése azáltal, hogy hamis benyomást kelt arról, hogy operációs rendszerük veszélyben van. Az oldal egy megtévesztő felugró üzenetet tartalmaz, amely arra ösztönzi a látogatókat, hogy vásároljanak meghatározott víruskereső szoftvert. Erősen tanácsos, hogy ne bízzon az ilyen oldalakban, még akkor sem, ha úgy tűnik, hogy legitim termékeket támogatnak.
Az oldalra való belépéskor szimulált rendszervizsgálatot indít, majd félrevezető előugró üzenetet jelenít meg. Ez a megtévesztő felugró üzenet biztonsági figyelmeztetést imitál, és hamisan azt állítja, hogy a „MacOS Security Centerből” származik, és a felhasználót fenyegető rendszerkockázatot állít.
Az üzenet azonnali cselekvésre szólít fel, ami arra utal, hogy bármilyen késedelem további károkat okozhat a rendszerben. Helytelenül azt tanácsolja a felhasználónak, hogy maradjon az oldalon, amíg el nem végzi a javasolt műveleteket.
A cél az, hogy a felhasználókat rávegye a javasolt műveletekre, amelyek magukban foglalják egy legitim víruskereső termék letöltését és megvásárlását. A leányvállalatok általában jutalékot kapnak minden egyes felhasználó után, akit vásárlásra vezetnek, ami pénzügyi ösztönzőt jelent ezekre a megtévesztő gyakorlatokra.
Meg kell jegyezni, hogy a hasonló félrevezető oldalak nem kapcsolódnak legitim víruskereső termékekhez, amelyeket hamisíthatnak, és harmadik felek által működtetett illegális műveletek, amelyek megpróbálnak visszaélni a társult programokkal.
Miért mindig hamisak az online webhelyeken látható vírusfigyelmeztetések?
A webhelyeken található vírusfigyelmeztetések jelentős része megtévesztő vagy csaló lehet. Számos oka lehet annak, hogy hamis vírusfigyelmeztetésekkel találkozhat a webhelyeken:
- Ijesztőprogram-taktika: Sok hamis vírusfigyelmeztetés ijesztőprogram-taktikát használ a sürgősség és a pánik érzetének keltésére. A csalók arra késztetik a felhasználókat, hogy azonnali lépéseket tegyenek, például kattintson a figyelmeztetésre vagy töltsön le egy javasolt szoftvert.
- Social Engineering: A megtévesztő webhelyek gyakran szociális tervezési technikákra támaszkodnak a látogatók manipulálására. Riasztó nyelvezetet, fenyegetéseket vagy sürgős cselekvésre ösztönzést használnak, hogy elhitetik a felhasználókkal, hogy eszközeik fertőzöttek.
- Pénzbeli nyereség: A csalók pénzszerzési szándékkal hozzák létre ezeket a hamis figyelmeztetéseket. Arra ösztönözhetik a felhasználókat, hogy szükségtelen vagy nem létező víruskereső szoftvereket vásároljanak, fizessenek csalárd műszaki támogatási szolgáltatásokért, vagy más, fizetéssel járó csalásokba esnek.
- Adathalász támadások: Egyes hamis vírusfigyelmeztetések az adathalász támadások részét képezik. A csalók célja személyes adatok, például bejelentkezési adatok, hitelkártya-adatok vagy személyes adatok eltulajdonítása azáltal, hogy a feltételezett probléma megoldása érdekében ráveszik a felhasználókat, hogy adják meg ezeket az információkat.
- Rosszindulatú programok kézbesítése: Bizonyos esetekben hamis vírusfigyelmeztetéseket használnak a rosszindulatú programok terjesztésére. A csalók meggyőzhetik a felhasználókat, hogy töltsenek le vagy telepítsenek szoftvert a probléma megoldására, ezáltal rosszindulatú szoftvereket, például trójaiakat vagy zsarolóprogramokat juttathatnak el az áldozat eszközére.
- Törvényes márkák megszemélyesítése: A hamis vírusfigyelmeztetések jól ismert technológiai cégeket, víruskereső szolgáltatókat vagy operációs rendszereket adnak ki. Ez a megszemélyesítés növeli a hitelességet, és arra késztetheti a felhasználókat, hogy megbízzanak a figyelmeztetésben.
- Megtévesztő hirdetések: Egyes megtévesztő webhelyek hamis vírusfigyelmeztetéseket használnak hirdetési stratégiájuk részeként. Ezek a figyelmeztetések előugró hirdetésekként vagy szalaghirdetésként jelenhetnek meg a webhelyeken, jogos rendszerriasztásokat utánozva, és arra késztethetik a felhasználókat, hogy véletlenül rájuk kattintsanak.
- Push értesítések: A félrevezető webhelyek a böngésző leküldéses értesítéseit használhatják, hogy hamis vírusfigyelmeztetéseket küldjenek közvetlenül a felhasználók asztali számítógépére vagy mobileszközére. Ezen értesítések engedélyezésével a csalók spamet vagy rosszindulatú tartalmat küldhetnek.