Truffa pop-up "Sicurezza AV totale: il tuo smartphone è infetto".

Durante le loro indagini su siti Web sospetti, la ricerca di infosec ha scoperto una pagina Web che promuove la truffa "Total AV Security - Your Smartphone is Infected". Questa pagina fraudolenta afferma falsamente che gli smartphone degli utenti in visita sono contaminati da cinque virus o minacce malware. È imperativo sottolineare che questa truffa non ha alcuna affiliazione con l'autentico software antivirus TotalAV.

La truffa pop-up "Total AV Security - Your Smartphone is Infected" spaventa gli utenti con falsi avvisi di sicurezza

Quando i ricercatori hanno analizzato la pagina Web che esegue la "Sicurezza AV totale: il tuo smartphone è infetto", il contenuto ingannevole è iniziato immediatamente con una scansione del sistema fabbricata. Successivamente, viene visualizzata una finestra pop-up che mostra un presunto rapporto sulle minacce.

Il pop-up indica erroneamente che i dispositivi smartphone dei visitatori sono contaminati da cinque virus. Queste infezioni da malware inesistenti presumibilmente si impegnano a tracciare le attività su Internet e a raccogliere illecitamente dati sensibili, comprese informazioni finanziarie e credenziali di accesso. La tattica afferma inoltre che i dispositivi privi di protezione sono il 93% più suscettibili alle infezioni. I truffatori affermano quindi che l'abbonamento dell'utente per "Total AV Security" è scaduto e incoraggiano i visitatori a rinnovarlo.

È della massima importanza sottolineare che tutte le affermazioni fatte da questo schema sono del tutto prive di fondamento e non hanno alcun collegamento con il legittimo software TotalAV. Inoltre, va notato che i siti Web non possiedono la capacità di eseguire scansioni di sistema o rilevare minacce sui dispositivi dei visitatori.

Nella maggior parte dei casi, frodi di questa natura fungono da canali per approvare software dubbi e dannosi, come programmi di sicurezza contraffatti, adware, browser hijacker e programmi potenzialmente indesiderati (PUP). In rari casi, abbiamo persino riscontrato casi in cui tali tattiche hanno propagato trojan, ransomware e altre forme di malware.

In alternativa, i contenuti ingannevoli potrebbero reindirizzare gli utenti ai siti Web ufficiali di prodotti o servizi legittimi. In questi scenari, i truffatori si sforzano di guadagnare illecitamente commissioni promuovendo prodotti con mezzi non autorizzati.

I siti web non hanno la capacità di scansionare i dispositivi degli utenti alla ricerca di minacce malware

I siti Web non hanno la capacità di scansionare direttamente i dispositivi degli utenti alla ricerca di minacce malware a causa di numerose limitazioni tecniche e di privacy. Ecco perché i siti Web non sono in grado di eseguire tali scansioni:

• Accesso limitato : i siti Web operano all'interno dei confini dei browser Web e delle tecnologie Web, che ne limitano l'accesso al sistema operativo sottostante e ai file del dispositivo. Questo accesso limitato impedisce loro di condurre scansioni approfondite dei file e dei processi di un dispositivo.
• Sandbox del browser : i browser Web utilizzano una funzionalità nota come "sandbox" per isolare il contenuto Web dal sistema operativo sottostante. Questo sandboxing impedisce ai siti Web di interagire o influenzare il resto delle funzioni del dispositivo, inclusa l'esecuzione di scansioni per malware.
• Preoccupazioni per la sicurezza e la privacy : consentire ai siti Web di eseguire la scansione dei dispositivi alla ricerca di malware solleverebbe notevoli problemi di sicurezza e privacy. Potrebbe potenzialmente esporre i dati sensibili dell'utente all'operatore del sito Web o persino pagine Web non sicure che si presentano come siti Web legittimi.
• Limitazioni delle risorse : l'esecuzione di una scansione approfondita del malware richiede notevoli risorse di elaborazione e potenza di elaborazione. I siti Web sono progettati per fornire contenuti e servizi tramite i browser e non dispongono delle risorse necessarie per eseguire attività ad alta intensità di risorse come la scansione di malware.
• Ambienti di dispositivi vari : i dispositivi utilizzati per accedere ai siti Web variano notevolmente in termini di sistemi operativi, hardware e configurazioni. La creazione di un meccanismo di scansione universale che funzioni su tutti i dispositivi è estremamente complessa e poco pratica.
• Consenso dell'utente : l'esecuzione di scansioni sui dispositivi degli utenti senza il consenso esplicito violerebbe la privacy e il controllo dell'utente. I siti Web non possono eseguire tali azioni senza il consenso chiaro e informato degli utenti.
• Considerazioni legali ed etiche : la scansione dei dispositivi degli utenti senza autorizzazione potrebbe potenzialmente portare a problemi legali e preoccupazioni etiche. L'accesso non autorizzato al dispositivo di un utente costituisce una violazione della fiducia e della privacy dell'utente.

Anche se i siti Web non possono scansionare direttamente i dispositivi degli utenti alla ricerca di minacce malware, possono comunque fornire preziose informazioni e risorse per aiutare gli utenti a proteggersi dal malware. I siti Web possono offrire contenuti educativi sulle pratiche online sicure, consigliare soluzioni anti-malware affidabili e fornire linee guida per identificare e affrontare potenziali minacce.