Safety Warning Pop-Up Scam
أثناء التحقيق في موقع ويب مشبوه، اكتشف باحثو الأمن السيبراني مخططًا احتياليًا ينفذه. تم تصميم هذا المخطط لخداع الزائرين من خلال عرض تنبيه أمان مزيف يُزعم أنه من شركة أمنية معروفة. وتهدف هذه التحذيرات إلى خلق شعور بالإلحاح والخوف، وإجبار الزوار على التصرف بسرعة دون التفكير النقدي.
غالبًا ما تحاول المواقع المارقة تخويف الزائرين من خلال تنبيهات أمنية زائفة
تتنكر الصفحة الاحتيالية في هيئة نصيحة تتعلق بالسلامة من مزود أمان حسن السمعة، وتستهدف على وجه التحديد المستخدمين الذين يستخدمون نظام التشغيل Windows مع متصفح Chrome. ويؤكد كذبًا أنه أحبط محاولة لاختراق جهاز المستخدم أثناء زيارة موقع ويب محظور. ونتيجة لذلك، تم وضع علامة على بيانات المستخدم في القائمة السوداء لـ CISA بسبب الاشتباه في وجود إصابة ووصول غير مصرح به من قبل جهات ضارة.
تم تصميم التحذير لبث الخوف من خلال الإشارة إلى أن الجهاز يتعرض لتهديد وشيك من الفيروسات، مع احتمال تعرض المعلومات الشخصية والمالية للاستغلال من قبل المتسللين. بالإضافة إلى ذلك، فإنه يصدر تحذيرًا خطيرًا بأن تجاهل الرسالة قد يؤدي إلى بيع غير مصرح به للتفاصيل المصرفية لأطراف ثالثة.
تحث الصفحة المستخدمين على بدء برنامج محدد لمكافحة البرامج الضارة على الفور للقضاء على هذه التهديدات المزعومة، مستشهدة بالزيارات الأخيرة إلى مواقع البث غير المشروع أو مواقع المحتوى للبالغين كدليل على احتمال الإصابة.
عند النقر على الرابط المقدم، تتم إعادة توجيه المستخدمين إلى موقع ويب شرعي. ومع ذلك، من الضروري تسليط الضوء على أن عنوان URL لهذا الموقع يحتوي على معرف تابع، مما يشير إلى أن مشغلي صفحة التكتيك هم شركات تابعة تهدف إلى كسب العمولات.
في جوهر الأمر، يتم تحفيز هذه الشركات التابعة لتوجيه حركة المرور إلى الموقع الرسمي من خلال روابط الإحالة الخاصة بهم، ومن المحتمل الاستفادة من أي عمليات شراء يقوم بها المستخدمون الذين يتبعون الرابط الموجود على الصفحة الاحتيالية. ومع ذلك، من المهم التأكيد على أن الشركات الشرعية لا تلجأ إلى أساليب خادعة للترويج لمنتجاتها البرمجية.
تفتقر المواقع إلى الوظائف اللازمة لفحص أجهزة الزائرين بحثًا عن البرامج الضارة
تفتقر مواقع الويب عمومًا إلى القدرة على فحص أجهزة الزوار بحثًا عن البرامج الضارة لعدة أسباب:
- القيود الفنية : تعمل مواقع الويب ضمن بيئة مقيدة لمتصفحات الويب، التي لديها بروتوكولات أمان صارمة. وهي تقتصر عادةً على بيئة وضع الحماية، مما يقيد الوصول إلى نظام التشغيل الأساسي وموارد الأجهزة لأسباب أمنية. يمنع هذا القيد مواقع الويب من التفاعل المباشر مع الملفات والعمليات الموجودة على جهاز الزائر أو فحصها.
- مخاوف الخصوصية : قد يؤدي إجراء عمليات فحص لأجهزة الزوار دون موافقة صريحة إلى إثارة مخاوف كبيرة تتعلق بالخصوصية. يتوقع المستخدمون درجة من الخصوصية عند تصفح الويب، ومن المحتمل أن تؤدي الإجراءات المتطفلة، مثل فحص أجهزتهم بحثًا عن البرامج الضارة دون موافقة، إلى انتهاك هذه التوقعات وربما اللوائح القانونية، مثل اللائحة العامة لحماية البيانات (GDPR) في أوروبا.
- كثافة الموارد : يتطلب فحص جهاز الزائر بحثًا عن البرامج الضارة موارد حسابية كبيرة، بما في ذلك قوة المعالجة والذاكرة. وقد يؤدي ذلك إلى مشكلات في الأداء لكل من موقع الويب وجهاز المستخدم، مما قد يتسبب في حدوث تباطؤ أو تعطل.
- المخاطر الأمنية : إن منح موقع ويب القدرة على فحص أجهزة الزوار يمكن أن يفتح المجال أمام الاستغلال من قبل الجهات ذات العقول السيئة. إذا تمكن موقع ويب من تنفيذ تعليمات برمجية على جهاز الزائر لإجراء فحص، فمن المحتمل أيضًا إساءة استخدامه لتقديم برامج ضارة أو تنفيذ أنشطة ضارة أخرى.
- تجربة المستخدم : قد يؤدي إجراء عمليات فحص الجهاز إلى تعطيل تجربة المستخدم وقد يؤدي إلى عدم الثقة بين الزوار. قد يكون المستخدمون حذرين من زيارة مواقع الويب التي تنخرط في سلوك تطفلي أو مشبوه، مما يؤدي إلى انخفاض عدد الزيارات والمشاركة.
باختصار، في حين أن فحص أجهزة الزائرين بحثًا عن البرامج الضارة قد يبدو مفيدًا من الناحية الأمنية، إلا أن الاعتبارات الفنية والخصوصية والأمن والموارد وتجربة المستخدم تجعل من غير الممكن وغير المرغوب فيه أن تمتلك مواقع الويب مثل هذه الوظائف.
