A Secure-your-device.com régi hamis figyelmeztető átverést használ

A secure-your-device.com webhely vizsgálata során rájöttünk, hogy az megtévesztő webhelyként működik. A secure-your-device.com elsődleges taktikája az, hogy hamis figyelmeztetéseket küld a látogatóknak, és megpróbál engedélyt szerezni az értesítések megjelenítésére. Kutatócsoportunk a megtévesztő hirdetési hálózatokhoz kapcsolódó webhelyek vizsgálata során találkozott ezzel a weboldallal.

A hozzáférést követően a secure-your-device.com felugró üzenetet jelenít meg, amely hamisan azt állítja, hogy eszközét feltörték, és azonnali cselekvésre szólít fel. A háttérben megjelenő megtévesztő figyelmeztetés azt állítja, hogy Google Chrome böngészőjét megfertőzte egy Tor.Jack néven ismert rosszindulatú program.

A figyelmeztetés szerint ez a kártevő állítólag agresszív hirdetéseken keresztül jutott be a készülékébe, jelentős károkat okozva. Hangsúlyozza, hogy azonnali lépéseket kell tenni a rosszindulatú program eltávolítása és a további terjedés megakadályozása érdekében. A figyelmeztetés azt állítja, hogy ha nem kezelik azonnal, a rosszindulatú program érzékeny adatokat fedhet fel az eszközről, beleértve a közösségi média fiókokat, üzeneteket, képeket, jelszavakat és egyéb fontos információkat.

A Secure-your-device.com kétlépéses megoldást kínál az állítólagos probléma megoldására. Az 1. lépés arra utasítja a felhasználókat, hogy kattintson a „Hibafigyelmeztetések engedélyezése” gombra, és iratkozzon fel egy ajánlott spamvédelmi alkalmazásra a következő oldalon. A 2. lépés egy Google Play által jóváhagyott alkalmazás futtatását javasolja, amely azt ígéri, hogy néhány érintéssel megszünteti a spam hirdetéseket és blokkolja a potenciális rosszindulatú programokat.

Mindazonáltal kulcsfontosságú az óvatosság, amikor ilyen figyelmeztetéseket észlel, mivel ezek megtévesztőek, vagy olyan rosszindulatú programok részei lehetnek, amelyek célja, hogy a felhasználókat kártékony szoftverek letöltésére vagy bizalmas információk közzétételére csalják ki.

A hamis üzenetek megjelenítése mellett a secure-your-device.com engedélyt kér az értesítések megjelenítésére is. Alapvető fontosságú, hogy tartózkodjon attól, hogy az ehhez hasonló gyanús webhelyek értesítéseket küldjenek, mivel kihasználhatják ezt a kiváltságot különféle csalások, megbízhatatlan alkalmazások és más kétes oldalak népszerűsítésére. A secure-your-device.com egyik értesítése hamisan azt állítja, hogy egy telefont potenciális vírusfertőzés miatt jelöltek meg.

Miért ne bízzon soha a vírusokkal és a webhelyeken látható biztonsági figyelmeztetésekben?

Fontos, hogy legyen körültekintő, és soha ne bízzon vakon a webhelyeken talált vírus- és biztonsági figyelmeztetésekben. Íme néhány ok, amiért:

• Megtévesztés és társadalmi tervezés: A rosszindulatú szereplők gyakran alkalmaznak megtévesztő taktikákat és szociális tervezési technikákat, hogy cselekvésre csalják a felhasználókat. Meggyőző figyelmeztetéseket készíthetnek, amelyek jogos biztonsági figyelmeztetéseket utánoznak, hogy elnyerjék a látogatók bizalmát. Ezeket a figyelmeztetéseket meg lehet tervezni úgy, hogy hitelesnek tűnjenek, de valójában olyan rosszindulatú programok részét képezik, amelyek célja az eszközök megfertőzése, információk ellopása vagy a felhasználók megtévesztése.
• Hamis riasztások és ijesztgetési taktikák: Sok webhely-figyelmeztetés ijesztgetési taktikát és sürgető nyelvezetet használ, hogy pánikérzetet keltsen, és azonnali cselekvésre kényszerítse a felhasználókat. Azt állíthatják, hogy eszköze veszélyes vírussal fertőzött, hackerek által feltört, vagy adatvesztés veszélyének van kitéve. Ezeket a taktikákat arra tervezték, hogy kihasználják a félelmet, és rákényszerítsék a felhasználókat, hogy impulzív döntéseket hozzanak anélkül, hogy figyelembe vennék a figyelmeztetés jogosságát.
• Adathalászat és rosszindulatú programok terjesztése: A webhelyeken található hamis biztonsági figyelmeztetések rosszindulatú programok terjesztésére vagy adathalász támadások indítására használhatók. A felhasználókat arra kérhetik, hogy töltsenek le és telepítsenek rosszindulatú szoftvereket, amelyek biztonsági eszköznek álcázva vannak, vagy személyes adatok, például felhasználónevek, jelszavak vagy pénzügyi adatok megadására ösztönözhetik őket. Ezt az információt ezután felhasználhatják személyazonosság-lopásra, pénzügyi csalásra vagy illetéktelen hozzáférésre a fiókokhoz.
• Jogosulatlan hozzáférés és ellenőrzés: Ha meggyőzik a felhasználókat, hogy kövessék az utasításaikat, a rosszindulatú szereplők jogosulatlan hozzáférést kaphatnak az eszközökhöz vagy manipulálhatják a böngésző beállításait. Becsaphatják a felhasználókat, hogy olyan engedélyeket adjanak, amelyek lehetővé teszik számukra nem kívánt hirdetések megjelenítését, online tevékenységek nyomon követését vagy a böngésző konfigurációjának módosítását. Ez tolakodó reklámokhoz, az adatvédelem megsértéséhez és az eszköz feletti irányítás elvesztéséhez vezethet.
• Az eredetiség és az ellenőrzés hiánya: Az eredeti biztonsági riasztások általában megbízható víruskereső szoftvereken vagy operációs rendszer értesítéseken keresztül jelennek meg, nem pedig véletlenszerű webhelyeken. A jogos biztonsági figyelmeztetések gyakran részletes információkat adnak a problémáról, megfelelő kapcsolatfelvételi csatornákat adnak a támogatáshoz, valamint egyértelmű lépéseket a probléma megoldásához. Az ilyen elemeket nem tartalmazó webhelyeket gyanakodva kell kezelni.

Saját védelme érdekében javasoljuk, hogy megbízható víruskereső szoftverekre hagyatkozzon, rendszeresen frissítse operációs rendszerét és alkalmazásait, járjon el körültekintően, amikor ismeretlen webhelyeket látogat meg, és kerülje a gyanús hivatkozásokra vagy előugró ablakokra való kattintást. Ha egy webhelyen biztonsági figyelmeztetést talál, ellenőrizze az információkat megbízható forrásokból, mielőtt bármilyen műveletet megtenne.