'Totale AV-beveiliging - uw smartphone is geïnfecteerd' pop-upzwendel

Tijdens onze verkenning van verdachte online platforms stuitte ons team van onderzoekers op een website die actief reclame maakte voor de hoax "Total AV Security - Your Smartphone Is Infected". Deze misleidende webpagina beweert dat het mobiele apparaat van de gebruiker die de site bezoekt, het slachtoffer is geworden van een aantal virussen. Het is van cruciaal belang om te benadrukken dat dit frauduleuze plan geen enkel verband houdt met de legitieme antivirusoplossing waarvan de naam en merknaam in de zwendel worden gebruikt.

Bij het openen van een webpagina waarop de inhoud "Total AV Security - Your Smartphone Is Infected" wordt gehost, wordt een valse virusscan uitgevoerd. Vervolgens verschijnt er een pop-upvenster met een vergelijkbare valse dreigingsevaluatie.

De pop-upmelding meldt dat de smartphone van de bezoeker een aantal virussen bevat. De zwendel beweert verder dat apparaten zonder de juiste bescherming maar liefst 93% vatbaarder zijn voor infecties. Het geeft dan ten onrechte aan dat het abonnement voor "Total AV Security" was verlopen en adviseerde de bezoeker dringend om het met spoed te verlengen.

Het is belangrijk om nogmaals duidelijk te maken dat alle beweringen die in deze zwendel worden gedaan volledig onjuist zijn en dat deze misleidende praktijk geen verband houdt met de authentieke antivirusoplossing. Bovendien is het belangrijk om te erkennen dat geen enkele website de mogelijkheid heeft om systeemscans te starten of bedreigingen of problemen op de apparaten van zijn bezoekers te identificeren.

In de meeste gevallen dienen dit soort oplichtingspraktijken als platforms om onbetrouwbare en mogelijk schadelijke software aan te bevelen, variërend van valse antivirusprogramma's tot adware, browserkapers en mogelijk ongewenste applicaties (PUA's).

Waarom zou u geen vertrouwen moeten hebben in viruswaarschuwingen op websites?

Niet alle viruswaarschuwingen op websites zijn nep, maar een aanzienlijk deel ervan is inderdaad bedrieglijk of kwaadaardig. Dit is waarom veel viruswaarschuwingen die op websites worden aangetroffen vaak nep zijn:

• Social Engineering en afschriktactieken: veel valse viruswaarschuwingen gebruiken afschriktactieken om gebruikers te misleiden tot actie. Ze beweren dat het apparaat van de gebruiker is geïnfecteerd met een virus of malware en dat ze onmiddellijk actie moeten ondernemen om het te repareren. Deze urgentie creëert druk, waardoor gebruikers de voorgestelde stappen volgen zonder de legitimiteit van de waarschuwing goed te beoordelen.
• Kwaadwillende bedoeling: Valse viruswaarschuwingen zijn vaak bedoeld om gebruikers te misleiden zodat ze schadelijke software downloaden. Deze waarschuwingen kunnen suggereren dat gebruikers een bepaald hulpprogramma of antivirusprogramma moeten installeren om het vermeende virus te verwijderen. De gepromote software kan echter zelf malware zijn, ontworpen om het systeem van de gebruiker in gevaar te brengen of om persoonlijke informatie te stelen.
• Gewetenloze marketing: sommige websites gebruiken valse viruswaarschuwingen als een vorm van agressieve marketing voor dubieuze beveiligingsproducten. Ze kunnen ten onrechte beweren dat uw apparaat is geïnfecteerd en u vervolgens vragen hun product te kopen of te downloaden om het probleem op te lossen.
• Pogingen tot phishing: Valse viruswaarschuwingen kunnen ook deel uitmaken van phishingpogingen. De waarschuwing kan gebruikers naar een valse inlogpagina leiden of om persoonlijke informatie vragen onder het mom van het oplossen van het vermeende virusprobleem.
• Adware en mogelijk ongewenste programma's (PUP's): sommige valse viruswaarschuwingen worden gegenereerd door adware of mogelijk ongewenste programma's. Deze programma's kunnen misleidende pop-ups of banners in webpagina's plaatsen om hun diensten of producten te promoten.
• Browserkaping: in bepaalde gevallen kunnen browserkapers browserinstellingen wijzigen om valse viruswaarschuwingen weer te geven. Dit wordt gedaan om een sfeer van urgentie te creëren en gebruikers te dwingen acties te ondernemen die de aanvallers ten goede komen.