احتيال منبثق "Total AV Security - هاتفك الذكي مصاب"
أثناء التحقيق في مواقع الويب المشبوهة ، اكتشف بحث Infosec صفحة ويب تروج لعملية احتيال "Total AV Security - Your Smartphone is Infected". تؤكد هذه الصفحة الاحتيالية بشكل خاطئ أن الهواتف الذكية للمستخدمين الزائرين ملوثة بخمسة فيروسات أو تهديدات بالبرامج الضارة. من الضروري التأكيد على أن عملية الاحتيال هذه لا تحمل أي ارتباط على الإطلاق ببرنامج TotalAV الأصلي المضاد للفيروسات.
يخيف برنامج "الأمان الشامل للمركبات - الهاتف الذكي الخاص بك" الاحتيال المنبثق للمستخدمين بتنبيهات أمنية مزيفة
عندما حلل الباحثون صفحة الويب التي نفذت "الحماية الكاملة للمركبات - هاتفك الذكي مصاب" ، بدأ المحتوى المخادع على الفور بفحص نظام ملفق. بعد ذلك ، تظهر نافذة منبثقة تعرض تقرير تهديد مفترض.
تشير النافذة المنبثقة بشكل خاطئ إلى أن أجهزة الهواتف الذكية للزوار ملوثة بخمسة فيروسات. يُزعم أن هذه الإصابات غير الموجودة بالبرامج الضارة تشارك في تتبع أنشطة الإنترنت وجمع البيانات الحساسة بشكل غير قانوني ، بما في ذلك المعلومات المالية وبيانات اعتماد تسجيل الدخول. يؤكد هذا التكتيك أيضًا أن الأجهزة التي تفتقر إلى الحماية هي أكثر عرضة للإصابة بالعدوى بنسبة 93٪. ثم يدعي المحتالون أن اشتراك المستخدم في "Total AV Security" قد انتهى ويشجعون الزائرين على تجديده.
من الأهمية بمكان التأكيد على أن جميع التأكيدات التي قدمها هذا المخطط لا أساس لها تمامًا ، ولا تحمل أي صلة على الإطلاق ببرنامج TotalAV الشرعي. علاوة على ذلك ، تجدر الإشارة إلى أن مواقع الويب لا تمتلك القدرة على تنفيذ عمليات فحص النظام أو اكتشاف التهديدات على أجهزة الزوار.
في معظم الحالات ، تعمل عمليات الاحتيال من هذا النوع كقنوات لتأييد البرامج المشبوهة والضارة ، مثل برامج الأمان المزيفة ، وبرامج الإعلانات المتسللة ، ومتسللي المستعرضات والبرامج غير المرغوب فيها (PUPs). في حالات نادرة ، واجهنا أيضًا حالات قامت فيها هذه الأساليب بنشر أحصنة طروادة وبرامج الفدية وأنواع أخرى من البرامج الضارة.
بدلاً من ذلك ، قد يعيد المحتوى المخادع توجيه المستخدمين إلى مواقع الويب الرسمية للمنتجات أو الخدمات المشروعة. في هذه السيناريوهات ، يسعى المحتالون إلى كسب العمولات بشكل غير قانوني من خلال الترويج للمنتجات من خلال وسائل غير مصرح بها.
تفتقر مواقع الويب إلى القدرة على فحص أجهزة المستخدمين بحثًا عن تهديدات البرامج الضارة
تفتقر مواقع الويب إلى القدرة على فحص أجهزة المستخدمين مباشرة بحثًا عن تهديدات البرامج الضارة بسبب العديد من القيود الفنية وقيود الخصوصية. إليك سبب عدم قدرة مواقع الويب على إجراء عمليات الفحص هذه:
- الوصول المحدود : تعمل مواقع الويب ضمن حدود متصفحات الويب وتقنيات الويب ، والتي تقيد وصولها إلى نظام التشغيل الأساسي وملفات الجهاز. يمنعهم هذا الوصول المحدود من إجراء عمليات مسح عميق لملفات وعمليات الجهاز.
- Browser Sandbox : تستخدم متصفحات الويب ميزة تُعرف باسم "وضع الحماية" لعزل محتوى الويب عن نظام التشغيل الأساسي. يمنع وضع الحماية هذا مواقع الويب من التفاعل مع بقية وظائف الجهاز أو التأثير عليها ، بما في ذلك إجراء عمليات الفحص بحثًا عن البرامج الضارة.
- مخاوف تتعلق بالأمان والخصوصية : قد يؤدي السماح لمواقع الويب بفحص الأجهزة بحثًا عن البرامج الضارة إلى إثارة مخاوف كبيرة تتعلق بالأمان والخصوصية. يمكن أن يعرض بيانات المستخدم الحساسة لمشغل موقع الويب أو حتى صفحات الويب غير الآمنة التي تتظاهر بأنها مواقع ويب شرعية.
- حدود الموارد : يتطلب إجراء فحص شامل للبرامج الضارة موارد حاسوبية وقوة معالجة كبيرة. تم تصميم مواقع الويب لتوفير المحتوى والخدمات من خلال المتصفحات ، وهي تفتقر إلى الموارد اللازمة لأداء المهام كثيفة الاستخدام للموارد مثل فحص البرامج الضارة.
- بيئات الأجهزة المتنوعة : تختلف الأجهزة المستخدمة للوصول إلى مواقع الويب بشكل كبير من حيث أنظمة التشغيل والأجهزة والتكوينات. يعد إنشاء آلية مسح عالمية تعمل عبر جميع الأجهزة أمرًا معقدًا للغاية وغير عملي.
- موافقة المستخدم : إن إجراء عمليات الفحص على أجهزة المستخدمين دون موافقة صريحة من شأنه أن ينتهك خصوصية المستخدم وتحكمه. لا يمكن لمواقع الويب تنفيذ مثل هذه الإجراءات دون موافقة واضحة ومستنيرة من المستخدمين.
- الاعتبارات القانونية والأخلاقية : قد يؤدي فحص أجهزة المستخدمين دون إذن إلى مشاكل قانونية ومخاوف أخلاقية. يعد الوصول غير المصرح به إلى جهاز المستخدم خرقًا لثقة المستخدم وخصوصيته.
بينما لا تستطيع مواقع الويب فحص أجهزة المستخدمين بشكل مباشر بحثًا عن تهديدات البرامج الضارة ، إلا أنها لا تزال توفر معلومات وموارد قيمة لمساعدة المستخدمين على حماية أنفسهم من البرامج الضارة. يمكن لمواقع الويب تقديم محتوى تعليمي حول الممارسات الآمنة عبر الإنترنت ، والتوصية بحلول مكافحة البرامج الضارة ذات السمعة الطيبة ، وتقديم إرشادات لتحديد التهديدات المحتملة ومعالجتها.
