Rabatte für mehrere Lizenzen
Threat Database Rogue Websites „Ihr Apple ist möglicherweise nicht sicher!“ Pop-up-Betrug

„Ihr Apple ist möglicherweise nicht sicher!“ Pop-up-Betrug

Von Mezo in Rogue Websites, Adware
Übersetzen Sie in:
Deutsch

Bei ihrer Untersuchung nicht vertrauenswürdiger Websites stießen die Forscher auf ein betrügerisches System namens „Ihr Apple ist möglicherweise nicht sicher!“. Taktik. Bei diesem betrügerischen Trick wird fälschlicherweise behauptet, dass die auf dem iPhone eines Besuchers gespeicherten persönlichen Daten aufgrund seiner jüngsten Besuche auf fragwürdigen Websites gestohlen worden sein könnten. Es ist wichtig zu betonen, dass diese Behauptungen völlig unbegründet sind und jeder sachlichen Richtigkeit entbehren. Darüber hinaus ist es wichtig zu beachten, dass diese irreführenden Inhalte nicht mit seriösen oder legitimen Organisationen oder Körperschaften in Verbindung stehen oder von ihnen befürwortet werden.

„Ihr Apple ist möglicherweise nicht sicher!“ Pop-up-Betrug basiert auf gefälschten Schreckgespenstern, um Benutzer auszutricksen

Die Meldung „Ihr Apple ist möglicherweise nicht sicher!“ wird angezeigt. Betrug weist subtile Variationen in seinem Erscheinungsbild auf, je nachdem, welches Gerät der Besucher verwendet, z. B. ein Smartphone oder einen Computer. Wenn ein Benutzer auf diesen Betrug stößt, beginnt er häufig mit einem Popup-Fenster, das ihn auf potenziell verdächtige Aktivitäten auf Websites aufmerksam macht, auf die er kürzlich zugegriffen hat. Dieses erste Pop-up weist den Besucher darauf hin, es zu schließen und umgehend einer Reihe nachfolgender Anweisungen zu folgen.

Nach dem Schließen des ersten Pop-ups löst der Betrugsversuch dann ein weiteres Pop-up-Fenster aus, in dem behauptet wird, dass die iPhone-Daten des Benutzers möglicherweise aufgrund seiner Interaktion mit verdächtigen Websites kompromittiert wurden. Als Vorsichtsmaßnahme schlägt die Betrugsmasche vor, alle verknüpften Geräte vorübergehend zu sperren, um weitere potenzielle Datenschutzverletzungen zu verhindern. Besuchern wird empfohlen, eine empfohlene „Werbesicherheits- und VPN-Anwendung“ zu installieren. Um ein Gefühl der Dringlichkeit zu erzeugen, enthält dieses Popup häufig einen Countdown-Timer.

Derartige Taktiken zielen in der Regel darauf ab, unzuverlässige, betrügerische und potenziell schädliche Software zu fördern. Die spezifischen Weiterleitungen, auf die ein Besucher trifft, können durch seinen Standort oder andere Kontextfaktoren beeinflusst werden. Die Meldung „Ihr Apple ist möglicherweise nicht sicher!“ wird angezeigt. Die Taktik zielt in erster Linie darauf ab, gefälschte Antivirensoftware, Adware, Browser-Hijacker und potenziell unerwünschte Programme (PUPs) zu verbreiten. In seltenen Fällen können diese Panikmache als Kanal für die Verbreitung unsichererer Software dienen, darunter unter anderem Ransomware, Trojaner oder Kryptowährungs-Miner.

Ein ungewöhnliches, aber plausibles Szenario besteht darin, dass der Betrug Benutzer auf die offiziellen Websites legitimer Produkte oder Dienstleistungen weiterleitet. Diese betrügerische Praxis wird von Betrügern eingesetzt, die Partnerprogramme ausnutzen und durch die Ausnutzung der von ihnen beworbenen Inhalte unrechtmäßige Provisionen erzielen wollen.

Beachten Sie, dass Websites keine Scans auf Malware durchführen können

Websites können aus mehreren Gründen keine Scans auf Malware direkt auf dem Gerät eines Besuchers durchführen:

  • Eingeschränkter Zugriff: Websites werden innerhalb der Grenzen der Sandbox-Umgebung eines Webbrowsers betrieben, die bewusst vom zugrunde liegenden Betriebssystem und der zugrunde liegenden Hardware getrennt ist, um Sicherheit und Datenschutz zu gewährleisten. Durch diese Isolierung wird verhindert, dass Websites auf das Gesamtsystem zugreifen oder mit diesem interagieren, einschließlich der Durchführung von Malware-Scans.
  • Datenschutz- und Sicherheitsbedenken: Das Erlauben von Websites, Scans auf dem Gerät eines Benutzers durchzuführen, könnte ein ernstes Datenschutz- und Sicherheitsrisiko darstellen. Es könnte möglicherweise zu unbefugtem Zugriff auf vertrauliche Informationen, Missbrauch personenbezogener Daten oder sogar böswilligen Aktivitäten führen. Solche Aktionen würden einen Vertrauensbruch der Benutzer darstellen und ein erhebliches Sicherheitsrisiko darstellen.
  • Rechtliche und ethische Fragen: Das Durchführen von Scans auf Malware auf dem Gerät eines Benutzers ohne ausdrückliche Zustimmung würde wahrscheinlich gegen Datenschutzgesetze und ethische Richtlinien verstoßen. Dies könnte rechtliche Konsequenzen nach sich ziehen und den Ruf einer Website schädigen.
  • Ressourceneinschränkungen: Malware-Scans erfordern in der Regel erhebliche Rechenressourcen und Zugriff auf untergeordnete Systemfunktionen, über die Websites nicht verfügen. Der Versuch, solche Scans durchzuführen, könnte das Gerät eines Benutzers verlangsamen oder zum Absturz führen.
  • Benutzerkontrolle: Benutzer sollten die Kontrolle über ihre Geräte und die darauf ausgeführte Software haben. Wenn Websites erlaubt würden, Scans ohne Erlaubnis durchzuführen, würde dies gegen diese Kontrolle verstoßen und die Grundsätze der Benutzervertretung untergraben.

Während Websites das Gerät eines Benutzers nicht direkt auf Malware prüfen können, verfügen Browser selbst häufig über integrierte Sicherheitsfunktionen und Mechanismen, um schädliche Inhalte oder Phishing-Versuche zu erkennen und zu blockieren. Darüber hinaus können Benutzer professionelle Sicherheitssoftware und Sicherheitstools auf ihren Geräten installieren, um regelmäßige Scans durchzuführen und sich vor Malware-Bedrohungen zu schützen.

Im Trend

Am häufigsten gesehen

Wird geladen...