آنتی‌ویروس داخلی یک کلاهبرداری پاپ‌آپ تهدیدآمیز را شناسایی کرده است

هنگام مرور اینترنت، کاربران باید همیشه محتاط باشند. وب‌سایت‌های مخرب اغلب از تاکتیک‌های فریبنده استفاده می‌کنند که یکی از نگران‌کننده‌ترین آنها هشدارهای جعلی بدافزار است. این طرح‌های کلاهبرداری تلاش می‌کنند هشدارهای آنتی‌ویروس‌های معتبر را تقلید کنند و قربانیان را فریب دهند تا باور کنند که سیستم‌هایشان مورد حمله قرار گرفته است. یک نمونه بسیار رایج، کلاهبرداری پاپ‌آپ «آنتی‌ویروس داخلی یک تهدید را شناسایی کرده است» است.

نحوه‌ی عملکرد کلاهبرداری

محققان کشف کردند که این طرح به شدت از برندسازی مرتبط با ویندوز و فروشندگان امنیتی شناخته‌شده سوءاستفاده می‌کند. این طرح، مجموعه‌ای از پیام‌های پاپ‌آپ را به کاربران نشان می‌دهد که هر کدام برای ایجاد فوریت و وحشت طراحی شده‌اند:

• پنجره‌های بازشو اولیه بیان می‌کنند که رایانه دارای مشکلاتی است و اسکن رایگان سیستم را پیشنهاد می‌کنند.
• هشدارهای بعدی حاکی از رفتار غیرمعمول ماوس یا حتی دسترسی از راه دور توسط اشخاص ثالث است.
• پنجره‌های اسکن جعلی نتایج ساختگی را نمایش می‌دهند و چندین «تهدید حیاتی» را نشان می‌دهند.
• سپس قربانیان را اغلب با پیشنهادهای تخفیف جعلی، به نصب یا خرید نرم‌افزار امنیتی خاص سوق می‌دهند.

همه این پیام‌ها ساختگی هستند و محتوای نگران‌کننده صرفاً برای تحت فشار قرار دادن کاربران جهت تصمیم‌گیری‌های عجولانه طراحی شده است.

چرا وب‌سایت‌ها نمی‌توانند بدافزار را اسکن کنند؟

نکته‌ی بسیار مهمی که باید درک شود این است که وب‌سایت‌ها توانایی اجرای اسکن‌های سیستم محلی را ندارند. هنگام بازدید از یک صفحه وب، مرورگر فقط داده‌های محدودی مانند آدرس IP و جزئیات محیط مرور را با سایت رد و بدل می‌کند. این اطلاعات شامل توانایی تشخیص فایل‌ها، برنامه‌ها یا بدافزارهای موجود در دستگاه کاربر نمی‌شود.

هر سایتی که ادعا کند سیستم شما را اسکن کرده یا ویروس‌ها را شناسایی کرده است، فوراً مشکوک می‌شود. تشخیص واقعی بدافزار نیاز به نرم‌افزار امنیتی تخصصی دارد که به صورت محلی روی دستگاه اجرا شود و مجوزهایی برای تجزیه و تحلیل فایل‌ها، فرآیندها و رفتار سیستم داشته باشد. هیچ پنجره بازشو مرورگر یا فرم آنلاینی نمی‌تواند این کار را انجام دهد.

ارتباط کلاهبرداری وابسته

آنتی‌ویروس داخلی یک تهدید را شناسایی کرده است. این طرح به عنوان یک کلاهبرداری وابسته عمل می‌کند. در حالی که در برخی موارد ممکن است قربانیان را به وب‌سایت‌های فروشندگان واقعی هدایت کند، کلاهبرداران از برنامه‌های وابسته برای کسب پورسانت‌های نامشروع سوءاستفاده می‌کنند. در موارد دیگر، کاربران ممکن است به سمت دانلودهای ناامن مانند ابزارهای آنتی‌ویروس جعلی، ابزارهای تبلیغاتی مزاحم یا حتی باج‌افزار هدایت شوند.

این روش نشان می‌دهد که چرا اعتماد کورکورانه به چنین هشدارهایی خطرناک است، امروز ممکن است به یک محصول قانونی هدایت شود، فردا می‌تواند نرم‌افزار مخربی را ارائه دهد.

خطرات قربانی شدن

اعتماد به پیام‌های نمایش داده شده توسط این کلاهبرداری ممکن است کاربران را در معرض موارد زیر قرار دهد:

• آلودگی به بدافزارها، از جمله تروجان‌ها، باج‌افزارها و جاسوس‌افزارها.
• ضررهای مالی ناشی از خرید ابزارهای امنیتی غیرضروری یا جعلی.
• نقض شدید حریم خصوصی، از جمله سرقت داده‌ها و نفوذ به حساب‌ها.
• سرقت هویت و سوءاستفاده طولانی مدت.

با ایجاد حس فوریت کاذب، کلاهبرداران قربانیان را به اقداماتی سوق می‌دهند که به نفع مجرمان و به قیمت از دست رفتن امنیت کاربران تمام می‌شود.

نکات پایانی

آنتی‌ویروس داخلی، کلاهبرداری «تهدیدی را شناسایی کرده است» را شناسایی کرده است که اهمیت شک و تردید هنگام مواجهه با هشدارهای آنلاین را برجسته می‌کند. هیچ وب‌سایتی قادر به تشخیص دقیق ویروس‌ها روی سیستم شما نیست و هرگونه ادعایی که خلاف این را نشان دهد، جعلی است. کاربران هرگز نباید به پاپ‌آپ‌های ناخواسته‌ای که آنها را به اجرای اسکن، نصب نرم‌افزار یا پرداخت هزینه برای محافظت ترغیب می‌کنند، اعتماد کنند.

هوشیار ماندن، تکیه بر ابزارهای امنیتی معتبر و بستن فوری پنجره‌های مشکوک مرورگر، بهترین دفاع در برابر این کلاهبرداری‌های فریبکارانه است.