Apple Security - Vaš sistem je močno poškodovan - prevara s pojavnim oknom

Raziskovalci kibernetske varnosti so opozorila »Apple Security – Vaš sistem je močno poškodovan« prepoznali kot del goljufive kampanje s programsko opremo za zastraševanje, ki cilja na mobilne uporabnike. Obvestila ustvarjajo zavajajoča spletna mesta, ki se izdajajo za legitimna varnostna opozorila Appla, da bi obiskovalce prisilila k prenosu vprašljivih aplikacij. Operacija ni povezana z nobenim legitimnim podjetjem, organizacijo ali uradno storitvijo Appla.

Prevara lažno trdi, da je bil iPhone okužen z ducati virusov in da je treba nujno ukrepati. V resnici so opozorila, diagnostika in zaznavanje virusov, prikazani na strani, v celoti izmišljeni.

Lažna blagovna znamka Apple se uporablja za ustvarjanje panike

Goljufiva stran posnema vizualni videz uradnih Applovih vmesnikov s prikazom Applovega logotipa, ponarejene varnostne nadzorne plošče in alarmantnih opozorilnih sporočil. Eden najbolj opaznih znakov goljufije je napačno črkovana glava »Apple Secutiry«, napaka, ki jo prevaranti sami spregledajo.

Obiskovalci se soočijo s krepkim sporočilom, v katerem piše, da je bil njihov iPhone domnevno »močno poškodovan zaradi (44) virusov«. Na strani nadalje trdijo, da bo neukrepanje povzročilo poškodbe fotografij, stikov, ogrožene podatke in celo okvaro kartice SIM.

Da bi okrepili iluzijo, stran prevare prikazuje lažno vrstico z analizo pomnilnika, ki spominja na resnično razčlenitev pomnilnika iPhona, ki jo najdete v nastavitvah iOS-a. Kategorije, kot so Fotografije, Aplikacije, iOS in »Virusi«, so prikazane skupaj z izmišljenimi statističnimi podatki o pomnilniku, vključno s trditvami, da je od 256 GB že uporabljenih 231 GB. Nobena od teh informacij ne izvira iz dejanske naprave.

Pravi cilj prevare

Shema poskuša manipulirati z uporabniki, da prenesejo tako imenovano »aplikacijo za odstranjevanje virusov«. Žrtve dobijo navodila, naj opravijo dva koraka: namestijo promovirano aplikacijo in zaženejo postopek čiščenja.

Gumb »Odstrani viruse« običajno preusmeri uporabnike na strani s programsko opremo tretjih oseb, povezave za partnerski marketing ali aplikacije z vprašljivo legitimnostjo. V mnogih primerih prevaranti zaslužijo s partnerskimi programi, ki temeljijo na provizijah, vsakič, ko uporabnik namesti ali kupi promovirano programsko opremo. Nekatere preusmeritve lahko obiskovalce izpostavijo tudi oglaševalski programski opremi, ugrabiteljem brskalnika, lažnim varnostnim orodjem ali drugim potencialno neželenim aplikacijam.

Pomembno je, da nobeno spletno mesto ne more izvesti pristnega skeniranja virusov na iPhonu. Mobilni brskalniki nimajo dostopa na sistemski ravni, ki je potreben za pregledovanje datotek naprave, odkrivanje okužb ali ustvarjanje resnične varnostne diagnostike. Opozorila, prikazana na teh straneh, so namenjena izključno ustvarjanju strahu in izzivanju impulzivnih dejanj.

Zakaj so opozorila o virusih za iPhone na spletnih mestih lažna

Sodobni iPhoni delujejo v močno omejenem in peskovnem okolju, ki spletnim mestom preprečuje dostop do občutljivih sistemskih funkcij. Za razliko od tradicionalnih pregledovalnikov zlonamerne programske opreme za namizne računalnike spletna mesta ne morejo pregledati pomnilnika iOS, skenirati nameščenih aplikacij ali prepoznati virusov v napravi.

Legitimna varnostna opozorila podjetja Apple se nikoli ne pošiljajo prek naključnih pojavnih oken brskalnika ali zunanjih spletnih mest. Pristna varnostna obvestila podjetja Apple se prikazujejo prek uradnih vmesnikov sistema iOS in overjenih storitev podjetja Apple.

Strašljive strani izkoriščajo zaupanje uporabnikov v prepoznavne blagovne znamke tako, da združujejo uradno podobo z zaskrbljujočim jezikom in izmišljenimi tehničnimi informacijami. Cilj ni zaščita naprav, temveč monetizacija z zavajajočo promocijo programske opreme.

Kako uporabniki končajo na teh goljufivih straneh

Večina obiskovalcev ne išče namerno tovrstnih prevarantskih strani. Običajno so preusmerjeni prek zavajajočih oglaševalskih omrežij, ki delujejo na nevarnih ali nekakovostnih spletnih mestih. Neuradne storitve pretakanja, portali za deljenje datotek in strani z vsebinami za odrasle so še posebej znane po distribuciji zlonamernih preusmeritev.

Uporabniki se lahko s temi prevarami srečajo tudi prek:

• Zavajajoči oglasi, lažni gumbi za prenos ali vsiljiva pojavna okna
• Obvestila lažnih brskalnikov so bila prej dovoljena na sumljivih spletnih mestih
• Povezave, razdeljene prek objav na družbenih omrežjih, sporočil ali lažnih predstavitev
• Oglaševalska programska oprema, nameščena v računalniku Mac ali mobilni napravi, ki vsiljuje neželene preusmeritve

Prepoznavanje in izogibanje mobilnim strašljivim programom

Lažna varnostna opozorila Appla se običajno zanašajo na nujnost, taktike strašenja in pretirane trditve o okužbah, da bi uporabnike prisilili k odzivanju brez kritičnega razmišljanja. Napačno črkovanje, sumljive preusmeritve in zahteve po takojšnji namestitvi »popravkov« so močni kazalniki goljufije.

Uporabniki naj takšne strani takoj zaprejo, ne da bi se dotaknili gumbov, prenašali aplikacije ali odobravali obvestila. Obvestila brskalnika s sumljivih spletnih mest je treba preklicati, vse nedavno nameščene neznane aplikacije pa je treba pregledati in po potrebi odstraniti.

Vzdrževanje posodobljene programske opreme, izogibanje nezaupanja vrednim spletnim mestom in zanašanje le na uradne tržnice aplikacij znatno zmanjša izpostavljenost tovrstnim prevaram.