MacOS Security Center-svindelforsøk på å skremme brukere

Under en undersøkelse av denne nettsiden har det blitt fastslått at formålet er å villede brukere ved å skape et falskt inntrykk av at deres operativsystem er i fare. Siden har en villedende popup-melding som oppfordrer besøkende til å kjøpe spesifikk antivirusprogramvare. Det anbefales på det sterkeste å ikke stole på slike sider, selv om de ser ut til å støtte legitime produkter.

Når den kommer inn på siden, starter den en simulert systemskanning og viser deretter en villedende popup-melding. Denne spesielle villedende popup-meldingen er utformet for å etterligne et sikkerhetsvarsel og feilaktig hevder å stamme fra "MacOS Security Center", og påstå en systemrisiko for brukeren.

Meldingen presser på for umiddelbar handling, og antyder at enhver forsinkelse kan føre til ytterligere skade på systemet. Den anbefaler feilaktig brukeren å forbli på siden til de har fullført de anbefalte handlingene.

Målet er å overtale brukere til å engasjere seg i de foreslåtte handlingene, som involverer nedlasting og kjøp av et legitimt antivirusprodukt. Tilknyttede selskaper tjener vanligvis en provisjon for hver bruker de leder for å foreta et kjøp, noe som skaper et økonomisk insentiv for disse villedende praksisene.

Det skal bemerkes at lignende villedende sider ikke er relatert til legitime antivirusprodukter de kan forfalske og er ulovlige operasjoner som drives av tredjeparter som forsøker å misbruke tilknyttede programmer.

Hvorfor er virusadvarsler du ser på nettsteder online alltid falske?

En betydelig del av virusadvarslene på nettsteder kan være villedende eller uredelige. Det er flere grunner til at du kan støte på falske virusadvarsler på nettsteder:

• Scareware-taktikker: Mange falske virusadvarsler bruker scareware-taktikker for å skape en følelse av at det haster og panikk. Svindlere har som mål å presse brukere til å ta umiddelbare handlinger, for eksempel å klikke på advarselen eller laste ned foreslått programvare.
• Sosialteknikk: Villedende nettsteder er ofte avhengige av sosiale ingeniørteknikker for å manipulere besøkende. De bruker alarmerende språk, trusler eller presserende oppfordringer til handling for å få brukere til å tro at enhetene deres er infisert.
• Pengegevinst: Svindlere lager disse falske advarslene med den hensikt å tjene penger. De kan oppmuntre brukere til å kjøpe unødvendig eller ikke-eksisterende antivirusprogramvare, betale for uredelige tekniske støttetjenester eller falle for annen svindel som involverer betaling.
• Phishing-angrep: Noen falske virusadvarsler er en del av phishing-angrep. Svindlere tar sikte på å stjele personlig informasjon, for eksempel påloggingsinformasjon, kredittkortdetaljer eller personlige data, ved å lokke brukere til å oppgi denne informasjonen for å løse det antatte problemet.
• Levering av skadelig programvare: I visse tilfeller brukes falske virusadvarsler til å distribuere skadelig programvare. Svindlere kan overbevise brukere om å laste ned eller installere programvare for å fikse problemet, og dermed introdusere skadelig programvare som trojanere eller løsepengeprogramvare på offerets enhet.
• Etterligning av legitime merkevarer: Falske virusadvarsler kan etterligne kjente teknologiselskaper, antivirusleverandører eller operativsystemer. Denne etterligningen gir troverdighet og kan føre til at brukere stoler på advarselen.
• Villedende annonsering: Noen villedende nettsteder bruker falske virusadvarsler som en del av sin annonseringsstrategi. Disse advarslene kan vises som popup-annonser eller bannere på nettsteder, etterligner legitime systemvarsler og får brukere til å klikke på dem utilsiktet.
• Push-varsler: Villedende nettsteder kan bruke nettleser-push-varsler for å levere falske virusadvarsler direkte til brukernes stasjonære eller mobile enheter. Å tillate disse varslene gir svindlere muligheten til å sende spam eller skadelig innhold.