Înșelătorie pop-up „Securitate AV totală - Smartphone-ul tău este infectat”.

În timpul investigației lor asupra site-urilor web suspecte, cercetările Infosec au descoperit o pagină web care promovează înșelătoria „Securitate AV totală - Smartphone-ul tău este infectat”. Această pagină frauduloasă afirmă în mod fals că smartphone-urile utilizatorilor vizitatori sunt contaminate cu cinci viruși sau amenințări malware. Este imperativ să subliniem că această înșelătorie nu are nicio afiliere cu software-ul antivirus autentic TotalAV.

Înșelătoria pop-up „Securitate AV totală - Smartphone-ul tău este infectat” sperie utilizatorii cu alerte de securitate false

Când cercetătorii au analizat pagina web care efectuează „Securitate AV totală - Smartphone-ul tău este infectat”, conținutul înșelător a început imediat cu o scanare a sistemului fabricată. După aceasta, apare o fereastră pop-up, care afișează un presupus raport de amenințare.

Fereastra pop-up indică în mod fals că dispozitivele smartphone ale vizitatorilor sunt contaminate cu cinci viruși. Aceste infecții malware inexistente se presupune că se angajează în urmărirea activităților de pe internet și în colectarea ilegală de date sensibile, inclusiv informații financiare și acreditări de conectare. Tactica afirmă în continuare că dispozitivele lipsite de protecție sunt cu 93% mai susceptibile la infecții. Escrocii susțin apoi că abonamentul utilizatorului pentru „Securitate AV totală” a expirat și încurajează vizitatorii să-l reînnoiască.

Este de cea mai mare importanță să subliniem că toate afirmațiile făcute prin această schemă sunt complet lipsite de temei și nu au nicio legătură cu software-ul legitim TotalAV. Mai mult, trebuie remarcat faptul că site-urile web nu au capacitatea de a executa scanări ale sistemului sau de a detecta amenințări pe dispozitivele vizitatorilor.

În majoritatea cazurilor, fraudele de această natură servesc drept canale pentru aprobarea software-ului dubios și dăunător, cum ar fi programele de securitate contrafăcute, adware-ul, deturnatorii de browser și programele potențial nedorite (PUP). În cazuri rare, am întâlnit chiar cazuri în care astfel de tactici au propagat troieni, ransomware și alte forme de malware.

Alternativ, conținutul înșelător ar putea redirecționa utilizatorii către site-urile web oficiale ale produselor sau serviciilor legitime. În aceste scenarii, escrocii se străduiesc să câștige în mod ilicit comisioane prin promovarea produselor prin mijloace neautorizate.

Site-urile web nu au capacitatea de a scana dispozitivele utilizatorilor pentru amenințări malware

Site-urile web nu au capacitatea de a scana direct dispozitivele utilizatorilor pentru amenințări malware din cauza mai multor limitări tehnice și de confidențialitate. Iată de ce site-urile web nu sunt capabile să efectueze astfel de scanări:

• Acces limitat : site-urile web funcționează în limitele browserelor web și tehnologiilor web, care le restricționează accesul la sistemul de operare de bază și la fișierele dispozitivului. Acest acces limitat îi împiedică să efectueze scanări profunde ale fișierelor și proceselor unui dispozitiv.
• Browser Sandbox : browserele web folosesc o caracteristică cunoscută sub numele de „sandbox” pentru a izola conținutul Web de sistemul de operare de bază. Acest sandboxing împiedică site-urile web să interacționeze cu sau să afecteze restul funcțiilor dispozitivului, inclusiv rularea de scanări pentru malware.
• Preocupări privind securitatea și confidențialitatea : Permiterea site-urilor web să scaneze dispozitivele pentru malware ar ridica preocupări semnificative de securitate și confidențialitate. Ar putea expune date sensibile ale utilizatorului operatorului site-ului web sau chiar pagini web nesigure care se prezintă drept site-uri web legitime.
• Limitări de resurse : Efectuarea unei scanări amănunțite de malware necesită resurse de calcul substanțiale și putere de procesare. Site-urile web sunt concepute pentru a furniza conținut și servicii prin intermediul browserelor și le lipsesc resursele necesare pentru a efectua sarcini care necesită mult resurse, cum ar fi scanarea programelor malware.
• Medii variate ale dispozitivelor : Dispozitivele folosite pentru a accesa site-urile web variază foarte mult în ceea ce privește sistemele de operare, hardware și configurații. Crearea unui mecanism de scanare universal care să funcționeze pe toate dispozitivele este extrem de complexă și nepractică.
• Consimțământul utilizatorului : executarea de scanări pe dispozitivele utilizatorilor fără consimțământul explicit ar încălca confidențialitatea și controlul utilizatorului. Site-urile web nu pot efectua astfel de acțiuni fără consimțământul clar și informat al utilizatorilor.
• Considerații legale și etice : Scanarea dispozitivelor utilizatorilor fără permisiune ar putea duce la probleme juridice și probleme etice. Accesul neautorizat la dispozitivul unui utilizator reprezintă o încălcare a încrederii și confidențialității utilizatorilor.

În timp ce site-urile web nu pot scana direct dispozitivele utilizatorilor pentru amenințări malware, ele pot oferi totuși informații și resurse valoroase pentru a ajuta utilizatorii să se protejeze împotriva programelor malware. Site-urile web pot oferi conținut educațional despre practici online sigure, pot recomanda soluții anti-malware de renume și pot oferi linii directoare pentru identificarea și abordarea potențialelor amenințări.