Apple Security - Înșelătorie pop-up cu mesajul „Sistemul dvs. este grav deteriorat”

Cercetătorii în domeniul securității cibernetice au identificat alertele „Apple Security - Sistemul dvs. este grav avariat” ca parte a unei campanii frauduloase de tip scareware care vizează utilizatorii de dispozitive mobile. Notificările sunt generate de site-uri web înșelătoare care se prefac avertismente de securitate Apple legitime, în încercarea de a presa vizitatorii să descarce aplicații dubioase. Operațiunea nu este asociată cu nicio companie, organizație sau serviciu oficial Apple legitim.

Escrocheria susține în mod fals că un iPhone a fost infectat cu zeci de viruși și necesită acțiuni imediate de urgență. În realitate, avertismentele, diagnosticele și detectările de viruși afișate pe pagină sunt complet fabricate.

Branding fals Apple folosit pentru a crea panică

Pagina frauduloasă imită aspectul vizual al interfețelor oficiale Apple prin afișarea logo-ului Apple, a unui tablou de bord de securitate contrafăcut și a unor mesaje de avertizare alarmante. Unul dintre cele mai vizibile semne de fraudă este antetul scris greșit „Apple Secutiry”, o eroare trecută cu vederea chiar de escroci.

Vizitatorii se confruntă cu un mesaj îndrăzneț care afirmă că iPhone-ul lor a fost presupus „grav deteriorat de (44) de viruși”. Pagina susține în plus că neacționarea imediată va duce la coruperea fotografiilor, deteriorarea contactelor, compromiterea datelor și chiar defectarea cartelei SIM.

Pentru a întări iluzia, pagina frauduloasă prezintă o bară falsă de analiză a spațiului de stocare, care seamănă cu defalcarea reală a spațiului de stocare al iPhone-ului, găsită în setările iOS. Categorii precum Fotografii, Aplicații, iOS și „Viruși” sunt afișate alături de statistici de stocare fabricate, inclusiv afirmații conform cărora 231 GB din 256 GB au fost deja utilizați. Niciuna dintre aceste informații nu provine de la dispozitivul real.

Adevăratul scop din spatele escrocheriei

Schema încearcă să manipuleze utilizatorii pentru a descărca o așa-numită „aplicație de eliminare a virușilor”. Victimele sunt instruite să parcurgă doi pași: să instaleze aplicația promovată și să execute un proces de curățare.

Butonul „Eliminați virușii” redirecționează de obicei utilizatorii către pagini cu software terță parte, linkuri de marketing afiliat sau aplicații cu o legitimitate îndoielnică. În multe cazuri, escrocii profită de programe de afiliere bazate pe comisioane ori de câte ori un utilizator instalează sau achiziționează software-ul promovat. Unele redirecționări pot, de asemenea, expune vizitatorii la programe de tip adware, browser hijacker, instrumente de securitate necinstite sau alte aplicații potențial nedorite.

Este important de menționat că niciun site web nu poate efectua o scanare antivirus autentică pe un iPhone. Browserele mobile nu au accesul la nivel de sistem necesar pentru a inspecta fișierele dispozitivului, a detecta infecțiile sau a genera diagnostice de securitate reale. Avertismentele afișate pe aceste pagini sunt concepute exclusiv pentru a crea frică și a provoca acțiuni impulsive.

De ce avertismentele privind virușii iPhone de pe site-uri web sunt false

iPhone-urile moderne funcționează într-un mediu puternic restricționat și protejat de sandbox-uri, care împiedică site-urile web să acceseze funcțiile sensibile ale sistemului. Spre deosebire de scanerele tradiționale de malware pentru desktop-uri, site-urile web nu pot examina spațiul de stocare iOS, nu pot scana aplicațiile instalate sau nu pot identifica viruși pe dispozitiv.

Alertele de securitate legitime de la Apple nu sunt niciodată livrate prin ferestre pop-up aleatorii din browser sau site-uri web externe. Notificările de securitate Apple autentice apar prin interfețele oficiale ale sistemului iOS și prin serviciile Apple autentificate.

Paginile scareware exploatează încrederea utilizatorilor în mărci recunoscute, combinând grafică cu aspect oficial cu limbaj alarmant și informații tehnice fabricate. Obiectivul nu este protejarea dispozitivelor, ci monetizarea prin promovarea înșelătoare a software-ului.

Cum ajung utilizatorii pe aceste pagini frauduloase

Majoritatea vizitatorilor nu caută intenționat pagini frauduloase de acest tip. Aceștia sunt redirecționați în mod obișnuit prin rețele de publicitate înșelătoare care operează pe site-uri web nesigure sau de calitate scăzută. Serviciile de streaming neoficiale, portalurile de partajare a fișierelor și paginile cu conținut pentru adulți sunt cunoscute în special pentru distribuirea de redirecționări rău intenționate.

Utilizatorii se pot confrunta cu aceste escrocherii și prin:

• Reclame înșelătoare, butoane de descărcare false sau ferestre pop-up intruzive
• Notificările false ale browserului erau permise anterior pe site-urile web suspecte
• Linkuri distribuite prin postări, mesaje sau campanii de phishing pe rețelele sociale
• Adware instalat pe un Mac sau un dispozitiv mobil care forțează redirecționări nedorite

Recunoașterea și evitarea programelor de tip „scareware” pentru dispozitive mobile

Avertismentele false de securitate Apple se bazează de obicei pe urgență, tactici de frică și afirmații exagerate despre infecții pentru a-i presa pe utilizatori să reacționeze fără să gândească critic. Greșelile de ortografie, redirecționările suspecte și solicitările de a instala „corecții” imediate sunt indicatori puternici ai fraudei.

Utilizatorii ar trebui să închidă imediat astfel de pagini fără a apăsa butoane, a descărca aplicații sau a acorda permisiuni de notificare. Notificările browserului de la site-urile suspecte ar trebui revocate, iar orice aplicații necunoscute instalate recent ar trebui revizuite și eliminate, dacă este necesar.

Menținerea software-ului actualizat, evitarea site-urilor web neîncrezătoare și bazarea exclusivă pe piețele oficiale de aplicații reduce semnificativ expunerea la escrocherii de acest gen.