„Avira Security“ iššokančiųjų langų sukčiai

Mūsų tyrimas atskleidė kenkėjišką sukčiavimą, žinomą kaip „Avira Security“ afera. Ši schema pristatoma kaip Avira antivirusinė programa, kuri teigia aptinkanti daugybę pavojų vartotojų kompiuteriuose. Svarbu pažymėti, kad šis turinys yra visiškai sukurtas ir neturi nieko bendra su teisėta „Avira Operations GmbH“.

„Avira Security“ afera pasirodo kaip netikras sistemos nuskaitymas, perspėjantis žmones apie įvairias jų įrenginyje esančias grėsmes, pvz., 110 kartų įsilaužimą į „Chrome“, 71 privatumo pažeidimą, 3 kenkėjiškų programų užkrėtimą ir pan. Visi šie įspėjimai yra klaidingi ir nesusiję su tikruoju „Avira“ prekės ženklu. Be to, jokia svetainė negali aptikti lankytojų sistemų problemų; vadinasi, bet kuri tokias paslaugas reklamuojanti svetainė yra apgaulinga.

Tokio pobūdžio sukčiavimas paprastai reklamuoja nepatikimas programas, pvz., netikras antivirusines, reklamines programas, naršyklės užgrobėjus arba PUA (potencialiai nepageidaujamas programas). Mes netgi atskleidėme atvejus, kai sukčiai per šias schemas platino Trojos arklys, išpirkos reikalaujančias ir kitas kenkėjiškas programas. Tam tikrais atvejais jie gali nukreipti vartotojus į oficialias galiojančios programinės įrangos ar paslaugų svetaines; tačiau šią reklamą vykdo nusikaltėliai, išnaudojantys partnerių programas neteisėtiems komisiniams gauti.

Kokius socialinės inžinerijos triukus dažniausiai naudoja sukčiai?

Sukčiai dažniausiai naudoja socialinės inžinerijos gudrybes, kad gautų asmeninę informaciją iš nieko neįtariančių aukų. Šios gudrybės gali būti įvairios – nuo apsimetinėjimo teisėtomis organizacijomis ar asmenimis iki sukčiavimo el. laiškų, telefono skambučių ir tekstinių pranešimų. Sukčiai taip pat gali naudoti netikras svetaines, nuorodas ir skelbimus, kurie, atrodo, yra kilę iš patikimo šaltinio, siekdami apgauti naudotojus, kad jie pateiktų neskelbtiną informaciją.

Įprastos taktikos apima aukų viliojimą nemokamų prekių ar paslaugų pasiūlymais, skubos kėlimą grasinus uždaryti paskyrą arba žadėti atlygį už apklausų užbaigimą. Be to, sukčiai dažnai taiko psichologinio manipuliavimo metodus, tokius kaip apeliacija į baimę ar bauginimas, siekdami priversti aukas atsisakyti savo asmens duomenų.

Kodėl internetinis puslapis niekada negali žinoti jūsų sistemos saugos būsenos?

Internetinis puslapis niekada negali žinoti lankytojo sistemos saugos būsenos, nes jis nėra fiziškai prijungtas prie jo įrenginio. Internetiniai puslapiai negali aptikti lankytojų sistemose esančių grėsmių ar problemų, nes jie neturi prieigos prie vartotojo duomenų ir aparatinės įrangos. Todėl bet kuri svetainė, kurioje teigiama, kad gali nuskaityti virusus arba aptikti įvairias vartotojo įrenginio problemas, greičiausiai yra apgaulė.