A Mob-dataprotection.com hamis figyelmeztetéssel próbálja megijeszteni a látogatókat

Találkoztunk a mob-dataprotection.com gyanús weboldallal, amely platformként szolgál a megtévesztő tartalmak népszerűsítésére és a spam böngésző értesítések küldésére. Ezen túlmenően ez a weboldal képes a látogatókat más webhelyekre irányítani, amelyek valószínűleg megbízhatatlanok vagy veszélyesek.

A felhasználók általában olyan weboldalakra bukkannak, mint a mob-dataprotection.com, a szélhámos hirdetési hálózatokat használó webhelyek által biztosított átirányítások révén. Az ilyen hálózatokkal kapcsolatos vizsgálatunk során a mob-dataprotection.com webhelyre botlottunk.

Fontos megjegyezni, hogy ezeknek a szélhámos weboldalaknak a viselkedése a látogató IP-címétől vagy földrajzi elhelyezkedésétől függően változhat. Más szavakkal, az ezeken a webhelyeken talált tartalom ezektől az információktól függhet.

A mob-dataprotection.com vizsgálata során két különböző verziót azonosítottunk. Az egyik verzió a "13 rosszindulatú program súlyosan károsította a Chrome-ot!" átverés, amely hamisan figyelmezteti a látogatókat az eszközeiken nem létező fenyegetésekről, azzal a céllal, hogy megbízhatatlan vagy káros szoftvereket reklámozzanak. A másik verzió egy Android-alkalmazást támogató cikket mutatott be nekünk.

A weboldal mindkét verziója spamböngésző értesítéseket jelenített meg, az utóbbi még egy félrevezető előugró ablakot is tartalmazott, amely azt állította, hogy "Hiányzó engedélyek észlelve", és arra utasította a felhasználókat, hogy kattintson a címsáv jobb vagy bal felső sarkában található csengő ikonra, majd kattintson a " lehetővé teszi."

A szélhámos webhelyek ezeket az értesítéseket kihasználva tolakodó reklámkampányokat folytatnak. Az ezen értesítéseken keresztül megjelenített hirdetések online csalásokat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat is népszerűsítenek.

Miért ne bízzon soha a webhelyeken látható vírusfigyelmeztetésekben?

Kulcsfontosságú, hogy körültekintően járjon el, és soha ne bízzon vakon a webhelyeken talált vírusfigyelmeztetésekben. Íme, miért:

• Hamis vírusfigyelmeztetések: A csalók és rosszindulatú szereplők gyakran hoznak létre megtévesztő webhelyeket, amelyek hamis vírusfigyelmeztetéseket jelenítenek meg, hogy becsapják a gyanútlan felhasználókat. Ezek a figyelmeztetések a sürgősség és a pánik érzését keltik, és azonnali cselekvésre ösztönzik a felhasználókat.
• Social engineering taktikák: A webhelyeken megjelenő vírusfigyelmeztetések gyakran alkalmaznak social engineering taktikákat, hogy manipulálják a felhasználók érzelmeit, és elhitesse velük, hogy eszközeik fertőzöttek. Riasztó nyelvezetet, villogó színeket vagy felugró ablakokat használhatnak, hogy félelmet keltsenek, és a csalók javát szolgáló intézkedések megtételére ösztönözzék a felhasználókat.
• Adathalászati kísérletek: Egyes webhelyeken megjelenő vírusfigyelmeztetések az adathalász kísérletek részét képezik. Céljuk, hogy rávegyék a felhasználókat érzékeny adatok, például felhasználónevek, jelszavak vagy hitelkártyaadatok felfedésére, egy feltételezett vírusfertőzés megoldásának leple alatt.
• Rosszindulatú letöltések: Bizonyos esetekben a webhelyeken megjelenő vírusfigyelmeztetések arra késztethetik a felhasználókat, hogy olyan szoftvereket vagy alkalmazásokat töltsenek le, amelyek azt állítják, hogy eltávolítják az észlelt vírusokat. Ezek a letöltések azonban tartalmazhatnak rosszindulatú programokat vagy potenciálisan nemkívánatos programokat, amelyek tovább veszélyeztetik a felhasználó eszközét.
• Jogosulatlan hozzáférés: A hamis vírusfigyelmeztetések távoli hozzáférést kérhetnek az eszközhöz az állítólagos fertőzés megoldása érdekében. Az ilyen hozzáférés megadása a rendszer jogosulatlan ellenőrzéséhez vezethet, ami lehetővé teszi a támadók számára, hogy bizalmas információkat lopjanak el, vagy rosszindulatú tevékenységeket hajtsanak végre.