אפל אבטחה - הונאת חלונות קופצים שבה המערכת שלך ניזוקה קשות
חוקרי אבטחת סייבר זיהו את ההתראות 'אבטחת אפל - המערכת שלך פגומה קשות' כחלק מקמפיין הונאה של תוכנות הפחדה המכוון למשתמשי מובייל. ההתראות נוצרות על ידי אתרים מטעים המתחזים לאזהרות אבטחה לגיטימיות של אפל בניסיון ללחוץ על מבקרים להוריד אפליקציות מפוקפקות. הפעולה אינה קשורה לחברות, ארגונים או שירותים רשמיים של אפל לגיטימיים.
התרמית טוענת באופן שקרי כי אייפון נדבק בעשרות וירוסים ודורש פעולה מיידית בדחיפות. במציאות, האזהרות, האבחון וזיהוי הווירוסים המוצגים בדף מפוברקים לחלוטין.
תוכן העניינים
מיתוג מזויף של אפל שימש ליצירת פאניקה
הדף ההונאה מחקה את המראה החזותי של ממשקי אפל הרשמיים על ידי הצגת לוגו אפל, לוח מחוונים אבטחה מזויף והודעות אזהרה מדאיגות. אחד הסימנים הבולטים ביותר להונאה הוא הכותרת השגויה 'Apple Secutiry', שגיאה שהנוכלים עצמם מתעלמים ממנה.
מבקרים מתמודדים עם הודעה מודגשת המציינת כי האייפון שלהם לכאורה "נפגע קשות על ידי (44) וירוסים". הדף טוען עוד כי אי פעולה מיידית תגרום לתמונות פגומות, אנשי קשר פגומים, נתונים חשופים ואף לכשל בכרטיס ה-SIM.
כדי לחזק את האשליה, דף ההונאה מציג סרגל ניתוח אחסון מזויף הדומה לפירוט אחסון אמיתי באייפון שנמצא בהגדרות iOS. קטגוריות כגון תמונות, אפליקציות, iOS ו'וירוסים' מוצגות לצד סטטיסטיקות אחסון מפוברקות, כולל טענות לפיהן 231 ג'יגה-בייט מתוך 256 ג'יגה-בייט כבר נוצלו. שום מידע זה אינו מגיע מהמכשיר עצמו.
המטרה האמיתית מאחורי ההונאה
התוכנית מנסה לתמרן משתמשים ולגרום להם להוריד מה שנקרא 'אפליקציה להסרת וירוסים'. הקורבנות מתבקשים לבצע שני שלבים: להתקין את האפליקציה המקודמת ולהפעיל תהליך ניקוי.
כפתור 'הסר וירוסים' בדרך כלל מפנה משתמשים לדפי תוכנה של צד שלישי, קישורי שיווק שותפים או יישומים בעלי לגיטימציה מפוקפקת. במקרים רבים, נוכלים מרוויחים באמצעות תוכניות שותפים מבוססות עמלות בכל פעם שמשתמש מתקין או רוכש את התוכנה המקודמת. הפניות מסוימות עלולות גם לחשוף מבקרים לתוכנות פרסום, חוטפי דפדפן, כלי אבטחה סוררים או יישומים אחרים שעשויים להיות לא רצויים.
חשוב לציין, אף אתר אינטרנט לא יכול לבצע סריקת וירוסים אמיתית באייפון. לדפדפנים ניידים אין את הגישה ברמת המערכת הנדרשת לבדיקת קבצי מכשיר, זיהוי הדבקות או יצירת אבחון אבטחה אמיתי. האזהרות המוצגות בדפים אלה נועדו אך ורק ליצור פחד ולעורר פעולות אימפולסיביות.
מדוע אזהרות וירוסים באייפון באתרים מזויפות
מכשירי אייפון מודרניים פועלים בסביבה מוגבלת מאוד וממוקמת בארגז חול, המונעת מאתרים גישה לפונקציות מערכת רגישות. בניגוד לסורקי תוכנות זדוניות מסורתיים לשולחן העבודה, אתרים אינם יכולים לבדוק את אחסון iOS, לסרוק יישומים מותקנים או לזהות וירוסים במכשיר.
התראות אבטחה לגיטימיות מאפל לעולם אינן מועברות דרך חלונות קופצים אקראיים בדפדפן או אתרים חיצוניים. התראות אבטחה מקוריות של אפל מופיעות דרך ממשקי מערכת iOS רשמיים ושירותי אפל מאומתים.
דפי פחדנים מנצלים את אמון המשתמשים במותגים מוכרים על ידי שילוב של גרפיקה שנראית רשמית עם שפה מדאיגה ומידע טכני מפוברק. המטרה אינה הגנה על המכשיר אלא מונטיזציה באמצעות קידום תוכנה מטעה.
כיצד משתמשים מגיעים לדפים הונאה אלה
רוב המבקרים אינם מחפשים במכוון דפי הונאה מסוג זה. הם מופנים בדרך כלל דרך רשתות פרסום מטעות הפועלות באתרים לא בטוחים או באיכות נמוכה. שירותי סטרימינג לא רשמיים, פורטלי שיתוף קבצים ודפי תוכן למבוגרים ידועים במיוחד בהפצת הפניות זדוניות.
משתמשים עשויים להיתקל בהונאות אלו גם דרך:
- פרסומות מטעות, כפתורי הורדה מזויפים או חלונות קופצים פולשניים
- התראות דפדפן סוררות הותרו בעבר באתרים חשודים
- קישורים המופצים באמצעות פוסטים ברשתות חברתיות, הודעות או קמפיינים של פישינג
- תוכנת פרסום המותקנת על מק או מכשיר נייד שכופה הפניות לא רצויות
זיהוי והימנעות מתוכנות פחד ניידות
אזהרות אבטחה מזויפות של אפל מסתמכות בדרך כלל על דחיפות, טקטיקות פחד וטענות מוגזמות על הדבקה כדי ללחוץ על משתמשים להגיב מבלי לחשוב בצורה ביקורתית. שגיאות כתיב, הפניות חשודות ודרישות להתקין "תיקונים" מיידיים הן אינדיקציות חזקות להונאה.
על המשתמשים לסגור דפים כאלה באופן מיידי, מבלי ללחוץ על כפתורים, להוריד אפליקציות או להעניק הרשאות להתראות. יש לבטל התראות דפדפן מאתרים חשודים, ולבדוק ולהסיר במידת הצורך כל אפליקציה לא מוכרת שהותקנה לאחרונה.
שמירה על תוכנה מעודכנת, הימנעות מאתרים לא מהימנים והסתמכות רק על שווקי אפליקציות רשמיים מפחיתים משמעותית את החשיפה להונאות מסוג זה.
System Messages
The following system messages may be associated with אפל אבטחה - הונאת חלונות קופצים שבה המערכת שלך ניזוקה קשות:
Apple Secutiry |
