Oszustwo pop-up „Total AV Security – Twój smartfon jest zainfekowany”.

Podczas eksploracji podejrzanych platform internetowych nasz zespół badaczy natknął się na witrynę aktywnie promującą mistyfikację „Total AV Security - Your Smartphone Is Infected”. Ta oszukańcza strona internetowa twierdzi, że urządzenie mobilne użytkownika odwiedzającego witrynę padło ofiarą wielu wirusów. Należy podkreślić, że ten oszukańczy program nie ma żadnego związku z legalnym rozwiązaniem antywirusowym, którego nazwa i marka są wykorzystywane w oszustwie.

Po wejściu na stronę internetową zawierającą treść „Total AV Security - Your Smartphone Is Infected", przeprowadzane jest fałszywe skanowanie w poszukiwaniu wirusów. Następnie materializuje się okno pop-up prezentujące podobnie fałszywą ocenę zagrożenia.

Wyskakujące powiadomienie informuje, że na smartfonie odwiedzającego znajduje się wiele wirusów. Oszustwo twierdzi ponadto, że urządzenia pozbawione odpowiedniej ochrony są aż o 93% bardziej podatne na infekcje. Następnie fałszywie wskazuje, że subskrypcja "Total AV Security" wygasła i zdecydowanie zaleca odwiedzającemu jej pilne odnowienie.

Ważne jest, aby jeszcze raz wyjaśnić, że wszystkie twierdzenia zawarte w tym oszustwie są całkowicie fałszywe, a ta oszukańcza praktyka nie ma żadnego związku z autentycznym rozwiązaniem antywirusowym. Ponadto ważne jest, aby zdawać sobie sprawę, że żadna witryna internetowa nie ma możliwości inicjowania skanowania systemu ani identyfikowania zagrożeń lub problemów na urządzeniach odwiedzających.

W większości przypadków oszustwa tego rodzaju służą jako platformy do promowania niewiarygodnego i potencjalnie szkodliwego oprogramowania, od fałszywych programów antywirusowych po adware, porywaczy przeglądarki i potencjalnie niechciane aplikacje (PUA).

Dlaczego nie powinieneś ufać ostrzeżeniom o wirusach na stronach internetowych?

Nie wszystkie ostrzeżenia o wirusach na stronach internetowych są fałszywe, ale znaczna ich część jest zwodnicza lub złośliwa. Oto dlaczego wiele ostrzeżeń o wirusach pojawiających się na stronach internetowych jest fałszywych:

• Inżynieria społeczna i taktyki zastraszania: Wiele fałszywych ostrzeżeń o wirusach wykorzystuje taktyki zastraszania, aby skłonić użytkowników do podjęcia działań. Twierdzą, że urządzenie użytkownika jest zainfekowane wirusem lub złośliwym oprogramowaniem i muszą podjąć natychmiastowe działania, aby to naprawić. Ta pilna potrzeba powoduje presję, skłaniając użytkowników do wykonania sugerowanych kroków bez właściwej oceny zasadności ostrzeżenia.
• Złośliwe zamiary: fałszywe ostrzeżenia o wirusach często mają na celu nakłonienie użytkowników do pobrania złośliwego oprogramowania. Te ostrzeżenia mogą sugerować, że użytkownicy muszą zainstalować określone narzędzie lub program antywirusowy, aby usunąć rzekomego wirusa. Jednak promowane oprogramowanie może samo w sobie być złośliwym oprogramowaniem, zaprojektowanym w celu naruszenia bezpieczeństwa systemu użytkownika lub kradzieży danych osobowych.
• Marketing bez skrupułów: niektóre witryny używają fałszywych ostrzeżeń o wirusach jako formy agresywnego marketingu podejrzanych produktów zabezpieczających. Mogą fałszywie twierdzić, że Twoje urządzenie jest zainfekowane, a następnie zachęcać do zakupu lub pobrania ich produktu w celu „naprawy” problemu.
• Próby wyłudzania informacji: Fałszywe ostrzeżenia o wirusach mogą być również częścią prób wyłudzania informacji. Ostrzeżenie może prowadzić użytkowników do fałszywej strony logowania lub prosić o podanie danych osobowych pod pozorem naprawienia rzekomego problemu z wirusem.
• Adware i potencjalnie niechciane programy (PUP): Niektóre fałszywe ostrzeżenia o wirusach są generowane przez adware lub potencjalnie niechciane programy. Programy te mogą umieszczać wprowadzające w błąd wyskakujące okienka lub banery na stronach internetowych w celu promowania swoich usług lub produktów.
• Przejmowanie przeglądarki: W niektórych przypadkach porywacze przeglądarki mogą modyfikować ustawienia przeglądarki, aby wyświetlać fałszywe ostrzeżenia o wirusach. Ma to na celu stworzenie atmosfery pośpiechu i zmuszenie użytkowników do podjęcia działań korzystnych dla atakujących.