Мошенничество с всплывающим окном «Total AV Security — ваш смартфон заражен»
В ходе исследования подозрительных веб-сайтов специалисты по информационной безопасности обнаружили веб-страницу, рекламирующую мошенническую схему «Total AV Security — Your Smartphone Infected». На этой мошеннической странице ложно утверждается, что смартфоны посетителей заражены пятью вирусами или вредоносными программами. Крайне важно подчеркнуть, что эта афера не имеет никакого отношения к подлинному антивирусному программному обеспечению TotalAV.
Всплывающая афера «Total AV Security — ваш смартфон заражен» пугает пользователей поддельными предупреждениями о безопасности
Когда исследователи проанализировали веб-страницу, выполняющую «Total AV Security — Your Smartphone Infected», вводящий в заблуждение контент сразу же начался с сфабрикованного сканирования системы. После этого появляется всплывающее окно с сообщением о предполагаемой угрозе.
Всплывающее окно ложно указывает на то, что смартфоны посетителей заражены пятью вирусами. Эти несуществующие вредоносные программы предположительно участвуют в отслеживании действий в Интернете и незаконном сборе конфиденциальных данных, включая финансовую информацию и учетные данные для входа. Тактика также утверждает, что устройства без защиты на 93% более восприимчивы к инфекциям. Затем мошенники заявляют, что срок действия подписки пользователя на «Total AV Security» истек, и призывают посетителей продлить ее.
Крайне важно подчеркнуть, что все утверждения, сделанные по этой схеме, абсолютно беспочвенны и не имеют никакого отношения к законному программному обеспечению TotalAV. Кроме того, следует отметить, что веб-сайты не имеют возможности выполнять сканирование системы или обнаруживать угрозы на устройствах посетителей.
В большинстве случаев мошенничество такого рода служит каналом для поддержки сомнительного и вредоносного программного обеспечения, такого как поддельные программы безопасности, рекламное ПО, угонщики браузеров и потенциально нежелательные программы (ПНП). В редких случаях мы даже сталкивались со случаями, когда такая тактика распространяла трояны, программы-вымогатели и другие формы вредоносного ПО.
Кроме того, вводящий в заблуждение контент может перенаправлять пользователей на официальные веб-сайты законных продуктов или услуг. В этих сценариях мошенники пытаются незаконно заработать комиссионные, продвигая продукты неавторизованными способами.
Веб-сайты не имеют возможности сканировать устройства пользователей на наличие вредоносных программ
Веб-сайты не имеют возможности напрямую сканировать устройства пользователей на наличие вредоносных программ из-за ряда технических ограничений и ограничений конфиденциальности. Вот почему веб-сайты не могут выполнять такое сканирование:
- Ограниченный доступ : веб-сайты работают в рамках веб-браузеров и веб-технологий, которые ограничивают их доступ к базовой операционной системе и файлам устройств. Этот ограниченный доступ не позволяет им проводить глубокое сканирование файлов и процессов устройства.
- Песочница браузера : веб-браузеры используют функцию, известную как «песочница», для изоляции веб-контента от базовой операционной системы. Эта изолированная программная среда не позволяет веб-сайтам взаимодействовать с остальными функциями устройства или влиять на них, включая сканирование на наличие вредоносных программ.
- Вопросы безопасности и конфиденциальности . Разрешение веб-сайтам сканировать устройства на наличие вредоносных программ вызовет серьезные проблемы с безопасностью и конфиденциальностью. Он потенциально может раскрыть конфиденциальные пользовательские данные оператору веб-сайта или даже небезопасным веб-страницам, выдающим себя за законные веб-сайты.
- Ограничения ресурсов . Для тщательного сканирования на наличие вредоносных программ требуются значительные вычислительные ресурсы и вычислительная мощность. Веб-сайты предназначены для предоставления контента и услуг через браузеры, и им не хватает необходимых ресурсов для выполнения ресурсоемких задач, таких как сканирование вредоносных программ.
- Различные среды устройств . Устройства, используемые для доступа к веб-сайтам, сильно различаются по операционным системам, оборудованию и конфигурациям. Создание универсального механизма сканирования, работающего на всех устройствах, очень сложно и нецелесообразно.
- Согласие пользователя . Запуск сканирования на устройствах пользователей без явного согласия нарушит конфиденциальность и контроль пользователей. Веб-сайты не могут выполнять такие действия без четкого и осознанного согласия пользователей.
- Юридические и этические соображения . Сканирование устройств пользователей без разрешения потенциально может привести к юридическим и этическим проблемам. Несанкционированный доступ к устройству пользователя является нарушением доверия и конфиденциальности пользователя.
Хотя веб-сайты не могут напрямую сканировать устройства пользователей на наличие вредоносных программ, они все же могут предоставлять ценную информацию и ресурсы, помогающие пользователям защитить себя от вредоносных программ. Веб-сайты могут предлагать образовательный контент о безопасных онлайн-методах, рекомендовать надежные решения для защиты от вредоносных программ и предоставлять рекомендации по выявлению и устранению потенциальных угроз.