'Hemos detectado un riesgo potencial de conexión no segura' Pop-Ups
Las ventanas emergentes "Hemos detectado un riesgo potencial de conexión no segura" están siendo distribuidas por varios sitios web fraudulentos dirigidos a usuarios de Apple. Operan de la forma habitual de otros sitios web engañosos, pero con la adición de un elemento de phishing. Por lo general, cuando los usuarios acceden a un sitio web de este tipo, se les presentan múltiples afirmaciones falsas de que sus dispositivos han sido infectados con un troyano u otra amenaza de malware. Si los usuarios no actúan rápidamente e instalan la aplicación promocionada, supuestamente pueden sufrir daños adicionales en forma de datos privados que se ponen a disposición de terceros.
Las etapas iniciales de la táctica de las ventanas emergentes "Hemos detectado un riesgo potencial de conexión no segura" siguen ese guión. Se muestra una ventana emergente que advierte a los usuarios que su conexión a Internet no es segura. Se indica a los usuarios objetivo que sigan las instrucciones que se mostrarán en la página siguiente. Allí, se generará una nueva ventana emergente que hablará sobre el lanzamiento de una nueva versión para la aplicación VPN promocionada. Supuestamente, sin esa aplicación, los usuarios pueden tener recopilada información privada. Sin embargo, en lugar de simplemente iniciar una descarga de la aplicación, las ventanas emergentes "Hemos detectado un riesgo potencial de conexión no segura" incluyen un paso intermedio. Se solicita a los usuarios que proporcionen un número de teléfono válido que supuestamente se utilizará para enviar un SMS por única vez con un enlace de descarga / instalación del software VPN.
NO proporcione números de teléfono ni ninguna otra información privada a sitios web dudosos. Es muy probable que todos los datos se recopilen y vendan a terceros. Al mismo tiempo, el número de teléfono enviado se puede cargar con varias tarifas por SMS o llamadas telefónicas.
Los usuarios siempre deben recordar que ningún sitio web puede realizar un análisis de amenazas de malware o problemas de seguridad por sí solo. Además, incluso si la aplicación promocionada es legítima, debe descargarse de la tienda oficial de aplicaciones y no de un sitio web dudoso.
