Estafa emergent "Seguretat AV total: el vostre telèfon intel·ligent està infectat".

Durant la seva investigació de llocs web sospitosos, la investigació d'infosec va descobrir una pàgina web que promou l'estafa "Seguretat AV total: el vostre telèfon intel·ligent està infectat". Aquesta pàgina fraudulenta afirma falsament que els telèfons intel·ligents dels usuaris visitants estan contaminats amb cinc virus o amenaces de programari maliciós. És imprescindible destacar que aquesta estafa no té cap afiliació amb l'autèntic programari antivirus TotalAV.

L'estafa emergent "Seguretat AV total: el vostre telèfon intel·ligent està infectat" espanta els usuaris amb alertes de seguretat falses

Quan els investigadors van analitzar la pàgina web amb la "Seguretat AV total: el vostre telèfon intel·ligent està infectat", el contingut enganyós va començar immediatament amb una exploració del sistema fabricada. Després d'això, apareix una finestra emergent que mostra un suposat informe d'amenaça.

La finestra emergent indica falsament que els dispositius intel·ligents dels visitants estan contaminats amb cinc virus. Aquestes infeccions de programari maliciós inexistents suposadament participen en el seguiment d'activitats d'Internet i la recollida il·lícita de dades sensibles, inclosa la informació financera i les credencials d'inici de sessió. La tàctica assegura a més que els dispositius que no tenen protecció són un 93% més susceptibles a les infeccions. Aleshores, els estafadors afirmen que la subscripció de l'usuari a la "Seguretat AV total" ha caducat i animen els visitants a renovar-la.

És de la màxima importància subratllar que totes les afirmacions fetes per aquest esquema són totalment infundades i no tenen cap connexió amb el programari legítim de TotalAV. A més, cal tenir en compte que els llocs web no tenen la capacitat d'executar exploracions del sistema o detectar amenaces als dispositius dels visitants.

En la majoria dels casos, els fraus d'aquesta naturalesa serveixen com a conductes per aprovar programari dubtós i nociu, com ara programes de seguretat falsificats, adware, segrestadors de navegadors i programes potencialment no desitjats (PUP). En casos rars, fins i tot hem trobat casos en què aquestes tàctiques propagaven troians, ransomware i altres formes de programari maliciós.

Alternativament, el contingut enganyós pot redirigir els usuaris als llocs web oficials de productes o serveis legítims. En aquests escenaris, els estafadors s'esforcen per guanyar comissions il·lícitament promocionant productes a través de mitjans no autoritzats.

Els llocs web no tenen la capacitat d'escanejar els dispositius dels usuaris per detectar amenaces de programari maliciós

Els llocs web no tenen la capacitat d'escanejar directament els dispositius dels usuaris per detectar amenaces de programari maliciós a causa de diverses limitacions tècniques i de privadesa. Heus aquí per què els llocs web són incapaços de realitzar aquestes exploracions:

• Accés limitat : els llocs web funcionen dins dels límits dels navegadors web i de les tecnologies web, que restringeixen el seu accés al sistema operatiu subjacent i als fitxers del dispositiu. Aquest accés limitat els impedeix dur a terme exploracions profundes dels fitxers i processos d'un dispositiu.
• Sandbox del navegador : els navegadors web utilitzen una característica coneguda com a "sandbox" per aïllar el contingut web del sistema operatiu subjacent. Aquest sandbox impedeix que els llocs web interaccionin o afectin la resta de funcions del dispositiu, inclosa la realització d'exploracions per detectar programari maliciós.
• Preocupacions de seguretat i privadesa : permetre que els llocs web escanegen dispositius per detectar programari maliciós plantejaria problemes importants de seguretat i privadesa. Potser podria exposar dades sensibles de l'usuari a l'operador del lloc web o fins i tot pàgines web insegures que es presenten com a llocs web legítims.
• Limitacions dels recursos : dur a terme una exploració exhaustiva de programari maliciós requereix recursos informàtics i poder de processament substancials. Els llocs web estan dissenyats per oferir contingut i serveis a través de navegadors i no tenen els recursos necessaris per dur a terme tasques intensives en recursos, com ara l'escaneig de programari maliciós.
• Entorns de dispositius variats : els dispositius utilitzats per accedir als llocs web varien molt pel que fa als sistemes operatius, el maquinari i les configuracions. Crear un mecanisme d'escaneig universal que funcioni en tots els dispositius és molt complex i poc pràctic.
• Consentiment de l'usuari : executar exploracions als dispositius dels usuaris sense consentiment explícit infringiria la privadesa i el control de l'usuari. Els llocs web no poden realitzar aquestes accions sense el consentiment clar i informat dels usuaris.
• Consideracions legals i ètiques : escanejar els dispositius dels usuaris sense permís podria provocar problemes legals i ètics. L'accés no autoritzat al dispositiu d'un usuari suposa una violació de la confiança i la privadesa de l'usuari.

Tot i que els llocs web no poden escanejar directament els dispositius dels usuaris per detectar amenaces de programari maliciós, encara poden proporcionar informació i recursos valuosos per ajudar els usuaris a protegir-se contra programari maliciós. Els llocs web poden oferir contingut educatiu sobre pràctiques en línia segures, recomanar solucions anti-programari maliciós de bona reputació i proporcionar directrius per identificar i abordar possibles amenaces.