"Nous avons détecté un risque potentiel de connexion non sécurisée" Pop-Ups

Les fenêtres contextuelles «Nous avons détecté un risque potentiel de connexion non sécurisée» sont diffusées par plusieurs sites Web frauduleux ciblant les utilisateurs d'Apple. Ils fonctionnent de la manière habituelle d'autres sites Web trompeurs, mais avec l'ajout d'un élément de phishing. Habituellement, lorsque les utilisateurs atterrissent sur un tel site Web, ils se voient présenter plusieurs fausses déclarations selon lesquelles leurs appareils ont été infectés par un cheval de Troie ou une autre menace de malware. Si les utilisateurs n'agissent pas rapidement et n'installent pas l'application promue, ils risquent de subir des dommages supplémentaires sous la forme de données privées devenant disponibles à des tiers.

Les étapes initiales de la tactique contextuelle «Nous avons détecté un risque potentiel de connexion non sécurisée» suivent ce script. Une fenêtre contextuelle s'affiche pour avertir les utilisateurs que leur connexion Internet n'est pas sécurisée. Les utilisateurs ciblés sont invités à suivre les instructions qui seront affichées sur la page suivante. Là, une nouvelle fenêtre contextuelle qui parlera d'une nouvelle version publiée pour l'application VPN promue sera générée. Sans cette application, les utilisateurs auraient droit à diverses informations privées collectées. Cependant, au lieu de simplement lancer un téléchargement de l'application, les pop-ups «Nous avons détecté un risque potentiel de connexion non sécurisée» incluent une étape intermédiaire. Les utilisateurs sont invités à fournir un numéro de téléphone valide qui sera censé être utilisé pour envoyer un SMS unique avec un lien de téléchargement / d'installation pour le logiciel VPN.

Ne fournissez PAS de numéros de téléphone ou toute autre information privée à des sites Web douteux. Toutes les données seront probablement collectées et vendues à des tiers. Dans le même temps, le numéro de téléphone soumis peut être facturé avec divers frais de SMS ou d'appels téléphoniques.

Les utilisateurs doivent toujours se rappeler qu'aucun site Web ne peut effectuer seul une analyse des menaces de logiciels malveillants ou des problèmes de sécurité. De plus, même si l'application promue est légitime, elle doit toujours être téléchargée depuis l'App Store officiel et non depuis un site Web douteux.