“全面 AV 安全 - 您的智能手機已被感染”彈出式騙局

在我們探索可疑在線平台的過程中，我們的研究團隊發現了一個積極宣傳“全面 AV 安全 - 您的智能手機已感染”騙局的網站。該欺騙性網頁聲稱訪問該網站的用戶的移動設備已成為多種病毒的受害者。必須強調的是，這種欺詐計劃與詐騙中使用的合法防病毒解決方案的名稱和品牌沒有任何關係。

當進入包含“全面防病毒安全 - 您的智能手機已感染”內容的網頁時，會執行虛假病毒掃描。隨後，出現一個彈出窗口，顯示類似的虛假威脅評估。

彈出通知宣稱訪客的智能手機上有多種病毒。該騙局進一步聲稱，缺乏適當保護的設備感染的可能性高出驚人的 93%。然後，它錯誤地表明“Total AV Security”的訂閱已過期，並強烈建議訪問者緊急續訂。

重要的是要再次明確這一騙局中的所有斷言都是完全錯誤的，並且這種欺騙性做法與真正的防病毒解決方案沒有任何關係。此外，重要的是要認識到，沒有任何網站具備啟動系統掃描或識別訪問者設備上的威脅或問題的能力。

在大多數情況下，這種性質的騙局會成為支持不可靠且可能有害的軟件的平台，這些軟件包括假冒防病毒程序、廣告軟件、瀏覽器劫持程序和可能不需要的應用程序 (PUA)。

為什麼您不應該相信網站上的病毒警告？

並非網站上的所有病毒警告都是假的，但其中很大一部分確實具有欺騙性或惡意。這就是為什麼網站上遇到的許多病毒警告往往是假的：

• 社會工程和恐嚇策略：許多虛假病毒警告使用恐嚇策略來誘騙用戶採取行動。他們聲稱用戶的設備感染了病毒或惡意軟件，他們必須立即採取行動來修復它。這種緊迫性會產生壓力，導致用戶遵循建議的步驟，而沒有正確評估警告的合法性。
• 惡意意圖：虛假病毒警告通常旨在欺騙用戶下載惡意軟件。這些警告可能表明用戶需要安裝某種工具或防病毒程序來刪除假定的病毒。然而，所推廣的軟件本身可能是惡意軟件，旨在危害用戶的系統或竊取個人信息。
• 肆無忌憚的營銷：一些網站使用虛假病毒警告作為可疑安全產品的積極營銷形式。他們可能會錯誤地聲稱您的設備已被感染，然後提示您購買或下載他們的產品以“解決”問題。
• 網絡釣魚嘗試：虛假病毒警告也可能是網絡釣魚嘗試的一部分。該警告可能會導致用戶進入虛假登錄頁面，或以修復所謂的病毒問題為幌子要求提供個人信息。
• 廣告軟件和潛在有害程序 (PUP)：一些虛假病毒警告是由廣告軟件或潛在有害程序生成的。這些程序可能會在網頁中註入誤導性的彈出窗口或橫幅來宣傳其服務或產品。
• 瀏覽器劫持：在某些情況下，瀏覽器劫持者可能會修改瀏覽器設置以顯示虛假病毒警告。這樣做是為了營造一種緊迫的氛圍，迫使用戶採取有利於攻擊者的行動。