عملية الاحتيال المنبثقة "الحماية الكاملة لمتصفح Google الآمن".
أثناء فحص شامل لمواقع الويب الخادعة، اكتشف الباحثون عملية احتيالية تُعرف باسم عملية احتيال "الحماية الكاملة للمتصفح الآمن من Google". ويتنكر هذا المخطط كأداة أمنية مرتبطة بشركة Google، ويُزعم أنها قادرة على تحديد مجموعة واسعة من التهديدات على أجهزة المستخدمين. ومن الأهمية بمكان التأكيد على أن جميع المعلومات التي ينشرها هذا التكتيك المخادع ملفقة وكاذبة تمامًا. علاوة على ذلك، من الضروري ملاحظة أن عملية الاحتيال هذه لا علاقة لها بشركة Google أو أي من منتجاتها أو خدماتها بأي شكل من الأشكال.
تحاول عملية الاحتيال المنبثقة "الحماية الكاملة لمتصفح Google الآمن" تخويف الضحايا بتحذيرات أمنية زائفة
عند الوصول إلى موقع ويب يروج لعملية الاحتيال "Google Safe Browser Total Protection"، يتم الترحيب بالزائرين بواجهة خادعة. يبدأ الموقع في إجراء فحص للنظام المزيف، بهدف تحديد وجود العديد من الفيروسات والبرامج الإعلانية على جهاز الزائر. بعد ذلك، تظهر نافذة منبثقة مثيرة للقلق، توضح بالتفصيل هذه القضايا غير الموجودة وتوضح المخاطر المحتملة التي تشكلها.
كما تم التأكيد عليه سابقًا، من المهم التأكيد مرة أخرى على أن جميع التأكيدات التي قدمتها "الحماية الكاملة للمتصفح الآمن من Google" مزيفة بشكل لا لبس فيه، وأن عملية الاحتيال الخادعة هذه لا تحمل أي انتماء مشروع لشركة Google أو أي كيانات مشروعة. ومن الضروري أيضًا إدراك أنه لا يوجد موقع ويب يمتلك القدرة على إجراء عمليات فحص حقيقية للنظام أو اكتشاف التهديدات أو المشكلات على أجهزة زواره.
في معظم الحالات، يكون المحتوى الخادع من هذا النوع بمثابة خدعة للترويج لبرامج غير جديرة بالثقة ومن المحتمل أن تكون ضارة، متنكرة في شكل أدوات أمان أصلية. على سبيل المثال، غالبًا ما تسعى عملية الاحتيال هذه إلى دفع برامج مكافحة الفيروسات المزيفة وبرامج الإعلانات المتسللة وخاطفي المتصفح ومجموعة من البرامج غير المرغوب فيها (PUPs). وفي الحالات الأكثر خطورة، تم استخدام هذا النوع من المخططات لنشر أحصنة طروادة وبرامج الفدية وأشكال مختلفة من البرامج الضارة.
الأهم من ذلك، تجدر الإشارة إلى أن عمليات الاحتيال هذه أحيانًا تعيد توجيه المستخدمين إلى المواقع الرسمية للمنتجات أو الخدمات المشروعة. يتم استغلال أسلوب إعادة التوجيه هذا من قبل المحتالين للحصول على عمولات غير مشروعة من خلال استغلال البرامج التابعة المرتبطة بالمحتوى الذي يتم الترويج له.
علاوة على ذلك، أثناء التحقيق، تم التأكيد على أن صفحة "الحماية الكاملة لمتصفح Google الآمن" تسعى للحصول على إذن لتوصيل إشعارات المتصفح. تعمل هذه الإشعارات في الغالب كوسائل لتأييد عمليات الاحتيال عبر الإنترنت، والبرامج غير الموثوقة أو الخطرة، وحتى البرامج الضارة، بشكل مثير للقلق.
لا يمكن لصفحات الويب إجراء عمليات فحص أمنية لأجهزة المستخدمين
لا تستطيع صفحات الويب إجراء عمليات فحص أمنية لأجهزة المستخدمين لعدة أسباب أساسية:
- الوصول المحدود : تعمل صفحات الويب ضمن بيئة وضع الحماية لمتصفح الويب، والتي تم تصميمها لمنع مواقع الويب من الوصول إلى جهاز المستخدم والتفاعل معه على مستوى عميق. تم تصميم هذا العزل لحماية خصوصية المستخدم وأمانه. قامت صفحات الويب بتقييد الوصول إلى نظام التشغيل والأجهزة الأساسي للجهاز، مما يجعل من المستحيل عليهم إجراء عمليات فحص أمنية شاملة.
- مخاوف تتعلق بالأمان والخصوصية : إن السماح لصفحات الويب بإجراء عمليات فحص أمنية من شأنه أن يشكل مخاطر أمنية وخصوصية كبيرة. ومن شأنه أن يمنح مواقع الويب القدرة على التعمق في ملفات المستخدم وبياناته وتكوينات النظام، والتي يمكن استغلالها لأغراض ضارة، مثل سرقة البيانات أو الوصول غير المصرح به أو اختراق النظام.
- عدم وجود أذونات : لكي تتمكن صفحة الويب من الوصول إلى جهاز المستخدم لإجراء المسح الضوئي، فإن ذلك يتطلب أذونات صريحة من المستخدم. وهذا يعني أن المستخدم سيحتاج إلى منح الإذن لكل عملية فحص، وهو أمر غير عملي ويحتمل أن يكون محفوفًا بالمخاطر نظرًا لأن المستخدمين قد يسمحون دون قصد لمواقع الويب الضارة بالوصول إلى أجهزتهم.
- غياب برامج الفحص : يتطلب إجراء فحص أمني وجود برامج فحص مخصصة لها القدرة على اكتشاف وتحليل التهديدات المختلفة، مثل الفيروسات أو البرامج الضارة أو نقاط الضعف. ومع ذلك، لا تمتلك صفحات الويب القدرة على تنفيذ مثل هذه البرامج. وهي تقتصر على إمكانيات متصفح الويب وتقنيات الويب، والتي لم يتم تصميمها للفحص على مستوى الجهاز.
باختصار، تقتصر صفحات الويب على الأدوار المحددة لها داخل متصفحات الويب وتفتقر إلى الامتيازات والأدوات والإمكانات المطلوبة لإجراء عمليات فحص أمنية شاملة على أجهزة المستخدمين. تم تصميم هذا القيد لحماية أمان المستخدم وخصوصيته، حيث إن السماح لصفحات الويب بإجراء عمليات الفحص هذه من شأنه أن يفتح الباب أمام مجموعة من الانتهاكات المحتملة والمخاطر الأمنية.
