Mob-dataprotection.com próbuje przestraszyć odwiedzających fałszywym ostrzeżeniem

Natknęliśmy się na podejrzaną stronę internetową mob-dataprotection.com, która służy jako platforma do promowania oszukańczych treści i wysyłania powiadomień przeglądarki o spamie. Co więcej, ta strona internetowa ma możliwość przekierowywania odwiedzających na inne strony internetowe, które mogą być niewiarygodne lub niebezpieczne.

Zazwyczaj użytkownicy trafiają na strony internetowe, takie jak mob-dataprotection.com, poprzez przekierowania obsługiwane przez strony internetowe wykorzystujące nieuczciwe sieci reklamowe. Podczas badania takich sieci natknęliśmy się na mob-dataprotection.com.

Należy zauważyć, że zachowanie tych nieuczciwych stron internetowych może się różnić w zależności od adresu IP lub geolokalizacji odwiedzającego. Innymi słowy, treści napotkane na tych stronach mogą zależeć od tych informacji.

Po zbadaniu mob-dataprotection.com zidentyfikowaliśmy dwie różne wersje. Jedna wersja promowała „Twój Chrome jest poważnie uszkodzony przez 13 złośliwych programów!” oszustwo, które fałszywie ostrzega odwiedzających o nieistniejących zagrożeniach na ich urządzeniach w celu promowania niewiarygodnego lub szkodliwego oprogramowania. Druga wersja przedstawiła nam artykuł promujący aplikację na Androida.

Obie wersje strony wyświetlały powiadomienia przeglądarki o spamie, przy czym ta druga zawierała nawet wprowadzające w błąd wyskakujące okienko z komunikatem „Wykryto brakujące uprawnienia” i instruujące użytkowników, aby kliknęli ikonę dzwonka w prawym lub lewym górnym rogu paska adresu, a następnie kliknęli „ umożliwić."

Nieuczciwe strony internetowe wykorzystują te powiadomienia do prowadzenia natrętnych kampanii reklamowych. Reklamy wyświetlane za pośrednictwem tych powiadomień promują oszustwa internetowe, niewiarygodne lub niebezpieczne oprogramowanie, a nawet złośliwe oprogramowanie.

Dlaczego nigdy nie powinieneś ufać ostrzeżeniom o wirusach, które widzisz na stronach internetowych?

Bardzo ważne jest, aby zachować ostrożność i nigdy ślepo nie ufać ostrzeżeniom o wirusach, które napotykasz na stronach internetowych. Oto powody:

• Fałszywe ostrzeżenia o wirusach: oszuści i złośliwe podmioty często tworzą oszukańcze strony internetowe, które wyświetlają fałszywe ostrzeżenia o wirusach, aby oszukać niczego niepodejrzewających użytkowników. Ostrzeżenia te mają na celu wywołanie poczucia pilności i paniki, zachęcając użytkowników do podjęcia natychmiastowych działań.
• Taktyki socjotechniczne: ostrzeżenia o wirusach na stronach internetowych często wykorzystują taktyki socjotechniczne do manipulowania emocjami użytkowników i przekonania ich, że ich urządzenia są zainfekowane. Mogą używać alarmującego języka, migających kolorów lub wyskakujących okienek, aby zasiać strach i nakłonić użytkowników do podjęcia działań korzystnych dla oszustów.
• Próby phishingu: niektóre ostrzeżenia o wirusach wyświetlane na stronach internetowych są częścią prób phishingu. Ich celem jest nakłonienie użytkowników do ujawnienia poufnych informacji, takich jak nazwy użytkowników, hasła lub dane karty kredytowej pod pozorem rozwiązania rzekomej infekcji wirusowej.
• Złośliwe pobieranie: w niektórych przypadkach ostrzeżenia o wirusach na stronach internetowych mogą zachęcać użytkowników do pobrania oprogramowania lub aplikacji, które rzekomo usuwają wykryte wirusy. Jednak te pliki do pobrania mogą zawierać złośliwe oprogramowanie lub potencjalnie niechciane programy, które dodatkowo zagrażają urządzeniu użytkownika.
• Nieautoryzowany dostęp: Fałszywe ostrzeżenia o wirusach mogą wymagać zdalnego dostępu do urządzenia w celu usunięcia domniemanej infekcji. Przyznanie takiego dostępu może prowadzić do nieautoryzowanej kontroli nad systemem, umożliwiając atakującym kradzież poufnych informacji lub przeprowadzanie złośliwych działań.