Twój system jest zainfekowany 3 wirusami. Oszustwo typu pop-up.

Użytkownicy są nieustannie narażeni na coraz bardziej wyrafinowane oszustwa internetowe. Jednym z przykładów ujawnionych przez badaczy cyberbezpieczeństwa jest oszustwo typu pop-up „Twój system jest zainfekowany 3 wirusami”. Ta zwodnicza taktyka żeruje na strachu, wyświetlając alarmujące (i całkowicie fałszywe) komunikaty, aby nakłonić użytkowników, często użytkowników Androida, do zainstalowania podejrzanego oprogramowania lub podania poufnych informacji. Kluczowe jest zrozumienie mechanizmów działania tego procederu i rozpoznanie go jako oszustwa, niezwiązanego z żadnymi prawdziwymi ani legalnymi dostawcami usług.

Taktyka zastraszania w akcji: Jak rozwija się oszustwo

To oszustwo zazwyczaj pojawia się podczas przeglądania podejrzanych lub zainfekowanych stron internetowych. Odwiedzającym wyświetla się alarmujący komunikat, który fałszywie twierdzi, że ich urządzenie z systemem Android jest zainfekowane trzema wirusami, z których dwa sklasyfikowano jako złośliwe oprogramowanie, a jeden jako oprogramowanie szpiegujące. Według strony, infekcja ta spowodowała już 28,1% uszkodzeń systemu. Użytkownicy są ostrzegani, że jeśli nie podejmą natychmiastowych działań, mogą utracić dostęp do aplikacji, uszkodzić zdjęcia i pliki, a co gorsza, ujawnić swoje dane prywatne i bankowe.

Aby zwiększyć powagę oszustwa, fałszywy alert wyświetla licznik czasu, fałszywie sugerując, że szkody staną się nieodwracalne po upływie czasu. Aby „rozwiązać” problem, ofiara jest proszona o kliknięcie przycisku „Kontynuuj”, aby rozpocząć usuwanie wirusa. Kliknięcie tego przycisku niczego jednak nie rozwiązuje, a jedynie prowadzi do dalszego oszustwa.

Fałszywe rozwiązania fałszywych problemów

Mimo pozornego wiarygodności, alert jest całkowicie sfabrykowany. Strony internetowe wysyłające te wiadomości nie mają możliwości skanowania urządzenia użytkownika. Ich jedynym celem jest manipulacja. Często promują one podejrzane oprogramowanie, które mieści się w jednej lub kilku z poniższych kategorii:

• Fałszywe programy antywirusowe lub narzędzia czyszczące
• Potencjalnie niechciane programy (PUP)
• Porywacze przeglądarek
• Adware i inne inwazyjne aplikacje

W poważniejszych przypadkach oszustwa te rozprzestrzeniały trojany, oprogramowanie wymuszające okup (ransomware) i złośliwe oprogramowanie kradnące dane. Promowane aplikacje mogą wydawać się wartościowe, ale wiele z nich ma na celu generowanie zysku dla oszustów lub włamanie się do systemu użytkownika.

Koszt zaufania: ryzyko stania się ofiarą

Poleganie na fałszywych alertach, takich jak ten, może prowadzić do poważnych konsekwencji. Po zdobyciu zaufania użytkownicy mogą instalować niebezpieczne aplikacje, ujawniać dane osobowe, a nawet podawać dane płatnicze pod fałszywymi pretekstami. Oszustwa te mają na celu generowanie zysków na różne sposoby, na przykład poprzez:

• Rozprzestrzenianie złośliwego oprogramowania lub potencjalnie niepożądanych programów, które przejmują kontrolę nad urządzeniami i przeglądarkami, zalewają je reklamami lub przekierowują użytkowników na inne złośliwe strony.
• Wykorzystywanie programów marketingu afiliacyjnego poprzez promowanie legalnych usług za pomocą nieuczciwych taktyk w celu pobierania nielegalnych prowizji.

Należy pamiętać, że to oszustwo nie ma żadnych powiązań z żadnymi legalnymi firmami, dostawcami oprogramowania antywirusowego ani usługami wsparcia technicznego. Jest to w pełni sfabrykowana wiadomość, mająca na celu wykorzystanie użytkowników poprzez zastraszanie i manipulację.

Typowe sygnały ostrzegawcze: jak rozpoznać te oszustwa

Choć te oszustwa mogą wyglądać przekonująco, często wykazują przewidywalne schematy. Zachowaj czujność, zwracając uwagę na następujące oznaki:

• Nagle pojawiają się wyskakujące okienka z alertami informującymi o zainfekowaniu urządzenia
• Wiadomości ostrzegające o dokładnych „procentach uszkodzeń”
• Liczniki czasu wzywające do natychmiastowego działania
• Instrukcje dotyczące instalowania nieznanych aplikacji lub klikania przycisków takich jak „Usuń teraz” lub „Kontynuuj”
• Roszczenia dotyczące danych prywatnych lub bankowych, które są zagrożone bez wiarygodnych dowodów

Elementy te mają na celu wywołanie paniki i obejście racjonalnego osądu, ale rozpoznanie ich może pomóc użytkownikom uniknąć stania się ich ofiarą.

Ostatnie przemyślenia: ostrożność jest najlepszą obroną

Biorąc pod uwagę powszechność i ewolucję oszustw internetowych, użytkownicy powinni ostrożnie podchodzić do każdej niechcianej lub alarmującej wiadomości cyfrowej. Oszustwo „Twój system jest zainfekowany 3 wirusami” to podręcznikowy przykład socjotechniki opartej na strachu. Wykorzystuje ono pilną potrzebę i techniczny język, aby zmusić użytkowników do szkodliwych działań.

Aby się chronić, nigdy nie ufaj niechcianym ostrzeżeniom o wirusach z nieznanych stron internetowych. Korzystaj ze sprawdzonych źródeł diagnostyki i aktualizacji systemu oraz korzystaj z solidnego zestawu narzędzi cyberbezpieczeństwa. Co najważniejsze, zachowaj sceptycyzm wobec wyskakujących alertów, które rzekomo chronią, ale w rzeczywistości mają na celu wprowadzanie w błąd.