Мошенничество с всплывающими Critical Security Alert окнами — это мошенничество техподдержки, которое появляется в виде внезапного тревожного сообщения внутри веб-браузера. Утверждается, что на компьютере пользователя обнаружена серьёзная проблема с безопасностью, такая как заражение вредоносным ПО, взлома системы или скомпрометированные учетные данные. Уведомление создано так, чтобы создать ощущение срочности, побуждая посетителя принять немедленные меры. Это не законное предупреждение от операционной системы, антивирусного ПО или любого признанного поставщика безопасности.
В этом всплывающем окне обычно отображаются жирные предупреждения, такие как « Critical Security Alert », «Обнаружена серьёзная угроза» или похожие фразы. Он может использовать знакомый брендинг, иконки и стилистические элементы, напоминающие официальные уведомления о безопасности, но это визуальные приёмы, направленные на повышение доверия. Всплывающее окно часто утверждает, что устройство сейчас находится под угрозой, и только конкретное действие, такое как звонок по номеру телефона, нажатие кнопки или загрузка инструмента, может решить проблему.
Основная цель мошенничества — заставить посетителя обратиться в поддельную техническую поддержку. Обычно показывают номер телефона с инструкцией немедленно позвонить для «устранения» проблемы с безопасностью. В других случаях всплывающее окно может призывать пользователя кликнуть по ссылке или кнопке, которая представлена как защитный шаг. Оба пути — ловушки: звонок по номеру связывает пользователя с мошенниками, выдающими себя за техподдержку, а клик по ссылке может привести к фишинговым страницам или страницам загрузки нежелательного ПО.
После контакта мошенники часто пытаются усилить обман. Они могут запрашивать удалённый доступ к Mac, выплатить за фиктивный «ремонт» или собирать конфиденциальную информацию под предлогом диагностики предполагаемой угрозы. Некоторые версии мошенничества загружают то, что они называют «инструментом безопасности», но на самом деле программное обеспечение может быть нежелательным, вредным или предназначенным для сбора персональных данных. Ни одно из этих действий не решает реальную проблему безопасности.
Важно подчеркнуть, что легитимные предупреждения о безопасности на Mac не появляются как нежелательные всплывающие окна браузера. Истинные оповещения о вредоносном ПО или скомпрометированных аккаунтах поступают через систему уведомлений операционной системы, официальное программное обеспечение безопасности, установленное пользователем, или проверенные каналы управления аккаунтами. Apple и авторитетные продукты безопасности не используют случайные веб-страницы для доставки срочных предупреждений или предоставления прямых номеров поддержки, встроенных в браузерные уведомления.
Веб-страница не может точно сканировать внутреннее состояние компьютера. Он не имеет доступа к системным файлам, установленным приложениям или статусу угроз в реальном времени. Поэтому любое заявление произвольной веб-страницы о том, что устройство заражено, скомпрометировано или находится в непосредственной опасности, является ложным. Мошенничество с Critical Security Alert всплывающими окнами использует страх, чтобы перебить обычную осторожность, повышая вероятность того, что пользователь будет взаимодействовать с мошенничеством, а не игнорировать.
Почему пользователей перенаправляют на это мошенничество?
Мошенничество с всплывающими окнами обычно возникает после посещения Critical Security Alert веб-страниц с агрессивной рекламой или частью слабо регулируемых рекламных сетей. На этих страницах часто размещены скрипты, которые автоматически перенаправляют посетителей на мошеннический контент. Пользователь, просматривающий контент с низкокачественной рекламой, такой как бесплатные видеостриминговые сайты, несанкционированные порталы для скачивания или страницы с чрезмерным всплывающим окном, может быть переадресован на мошенническую страницу, не кликнув ни на что очевидное.
Одним из распространённых триггеров являются обманчивая реклама. Реклама на веб-странице может показывать большие кнопки загрузки, фейковые элементы управления или вводящие в заблуждение подсказки, похожие на системные сообщения. Взаимодействие с этими элементами, даже простой клик, который кажется не связанным, может запустить последовательность перенаправления, которая заканчивается на мошеннической странице с сообщением « Critical Security Alert ».
Некоторые перенаправления вообще не требуют взаимодействия пользователя. Страницы, загружающие сторонние рекламные или трекинговые скрипты, могут автоматически перенаправлять браузер на страницу оповещений о мошенничестве после короткой задержки. Такое поведение может проявляться как на новых, так и на легитимных сайтах, поскольку оно возникает из-за встроенного рекламного контента, который был внедрён или плохо проверен.
Нежелательное программное обеспечение, известное как рекламное ПО, может увеличить риск появления мошеннических всплывающих окон. Рекламное ПО, установленное на устройстве, может вносить дополнительную рекламу в веб-контент, открывать спонсируемые вкладки или перенаправлять обычный просмотр на страницы с мошенническими сообщениями. Эти компоненты рекламного ПО могут поставляться в комплекте с бесплатными загрузками, расширениями для браузера или с помощью обманных подсказок установки.
Расширения браузера с рекламой также могут внести вклад. Расширения, добавленные с обещанием улучшения поиска, предоставления быстрых инструментов или удобства, иногда могут изменить способ загрузки страниц и маршрутизации трафика через рекламные или мошеннические страницы. Это может привести к появлению мошенничества Critical Security Alert даже при посещении сайтов, которые обычно безопасны.
Фейковые запросы на обновления программного обеспечения — ещё один источник. Веб-страницы могут показывать оповещения о необходимости обновления плагина, кодека или компонента. Клик по этим подсказкам может привести к страницам, предназначенным для показывания мошенничества. Critical Security Alert Всплывающее окно может утверждать, что обновление не прошло или что проблема с безопасностью возникла из-за игнорирования предыдущего запроса, что усиливает давление на принятие мер.
Во всех этих случаях общим фактором является воздействие небезопасного рекламного контента или нежелательных перенаправления. Мошенничество с всплывающими окнами Critical Security Alert «» не указывает на реальное заражение или взлома системы. Это тактика социальной инженерии, направленная на манипуляцию посетителями с целью связываться с мошенниками или взаимодействовать с вредоносным контентом. Распознать его как фейковый и закрыть вкладку или окно браузера без соблюдения инструкций — самый безопасный вариант.