Мошенничество с всплывающим окном «Total AV Security — ваш смартфон заражен»

Во время исследования подозрительных онлайн-платформ наша команда исследователей наткнулась на веб-сайт, активно рекламирующий обман «Total AV Security — ваш смартфон заражен». Эта вводящая в заблуждение веб-страница утверждает, что мобильное устройство пользователя, посещающего сайт, стало жертвой ряда вирусов. Важно подчеркнуть, что эта мошенническая схема не имеет никакого отношения к законному антивирусному решению, имя и торговая марка которого используются в мошенничестве.

При входе на веб-страницу с контентом «Total AV Security — ваш смартфон заражен» выполняется фальшивое сканирование на вирусы. Затем появляется всплывающее окно с такой же поддельной оценкой угрозы.

Всплывающее уведомление сообщает о наличии на смартфоне посетителя ряда вирусов. Мошенничество также утверждает, что устройства без надлежащей защиты на ошеломляющие 93% более подвержены инфекциям. Затем он ложно указывает, что срок действия подписки на «Total AV Security» истек, и настоятельно рекомендует посетителю срочно продлить ее.

Важно еще раз дать понять, что все утверждения, сделанные в рамках этой аферы, являются полностью ложными, и эта обманная практика не имеет никакого отношения к подлинному антивирусному решению. Кроме того, важно признать, что ни один веб-сайт не может инициировать сканирование системы или выявлять угрозы или проблемы на устройствах своих посетителей.

В большинстве случаев мошенничество такого рода служит платформой для рекламы ненадежного и потенциально опасного программного обеспечения, начиная от поддельных антивирусных программ и заканчивая рекламным ПО, угонщиками браузеров и потенциально нежелательными приложениями (PUA).

Почему вы не должны доверять предупреждениям о вирусах на веб-сайтах?

Не все предупреждения о вирусах на веб-сайтах являются поддельными, но значительная их часть действительно обманчива или злонамеренна. Вот почему многие предупреждения о вирусах, встречающиеся на веб-сайтах, имеют тенденцию быть поддельными:

• Социальная инженерия и тактика запугивания. Многие поддельные предупреждения о вирусах используют тактику запугивания, чтобы заставить пользователей действовать. Они утверждают, что устройство пользователя заражено вирусом или вредоносным ПО, и они должны принять немедленные меры для его устранения. Эта срочность создает давление, заставляя пользователей следовать предложенным шагам без должной оценки законности предупреждения.
• Злонамеренные намерения: поддельные предупреждения о вирусах часто направлены на то, чтобы обманом заставить пользователей загрузить вредоносное программное обеспечение. Эти предупреждения могут указывать на то, что пользователям необходимо установить определенный инструмент или антивирусную программу для удаления предполагаемого вируса. Однако продвигаемое программное обеспечение может само по себе являться вредоносным ПО, предназначенным для компрометации системы пользователя или кражи личной информации.
• Недобросовестный маркетинг. Некоторые веб-сайты используют поддельные предупреждения о вирусах как форму агрессивного маркетинга сомнительных продуктов безопасности. Они могут ложно заявить, что ваше устройство заражено, а затем предложить вам приобрести или загрузить их продукт, чтобы «исправить» проблему.
• Попытки фишинга. Поддельные предупреждения о вирусах также могут быть частью попыток фишинга. Предупреждение может привести пользователей на поддельную страницу входа или запросить личную информацию под видом устранения предполагаемой проблемы с вирусом.
• Рекламное ПО и потенциально нежелательные программы (ПНП). Некоторые поддельные предупреждения о вирусах генерируются рекламным ПО или потенциально нежелательными программами. Эти программы могут размещать на веб-страницах вводящие в заблуждение всплывающие окна или баннеры для продвижения своих услуг или продуктов.
• Взлом браузера: в некоторых случаях злоумышленники могут изменить настройки браузера, чтобы отображать поддельные предупреждения о вирусах. Это делается для создания атмосферы срочности и принуждения пользователей к действиям, выгодным злоумышленникам.