Отстъпки за множество лицензи
Threat Database Phishing Измама с изскачащи прозорци „Пълна защита на Google Safe...

Измама с изскачащи прозорци „Пълна защита на Google Safe Browser“.

До Mezo през Phishing, Spamг
Превод на:
български език

По време на цялостно изследване на измамни уебсайтове, изследователите откриха измамна операция, известна като измама „Пълна защита на безопасен браузър на Google“. Тази схема се маскира като инструмент за сигурност, свързан с Google, за който се твърди, че може да идентифицира широк набор от заплахи на устройствата на потребителите. От първостепенно значение е да се подчертае, че цялата информация, разпространявана чрез тази измамна тактика, е напълно измислена и невярна. Освен това е наложително да се отбележи, че тази измама не е свързана с Google или който и да е от нейните продукти или услуги по никакъв начин.

Измамата с изскачащи прозорци „Google Safe Browser Total Protection“ се опитва да изплаши жертвите с фалшиви предупреждения за сигурност

При попадане на уебсайт, популяризиращ измамата „Пълна защита на безопасен браузър на Google“, посетителите се посрещат с измамна фасада. Сайтът инициира сканиране на фалшива система, като уж идентифицира наличието на множество вируси и рекламен софтуер на устройството на посетителя. Впоследствие се появява тревожен изскачащ прозорец, който уточнява тези несъществуващи проблеми и уточнява потенциалните рискове, които представляват.

Както беше подчертано по-рано, от решаващо значение е да се повтори, че всички твърдения, направени от „Пълна защита на безопасен браузър на Google“ са недвусмислено фалшиви и тази измамна измама няма законна връзка с Google или каквито и да е законни субекти. Също така е от съществено значение да се признае, че нито един уебсайт не притежава капацитета да изпълнява истински системни сканирания или да открива заплахи или проблеми на устройствата на своите посетители.

В повечето случаи измамно съдържание от този характер служи като хитрост за популяризиране на ненадежден и потенциално вреден софтуер, маскиран като автентични инструменти за сигурност. Например, тази измама често се стреми да прокара фалшиви антивирусни програми, рекламен софтуер, похитители на браузъри и набор от потенциално нежелани програми (PUP). В по-зловещи случаи този тип схема е била използвана за разпространение на троянски коне, рансъмуер и различни форми на зловреден софтуер.

Важно е да се отбележи, че тези измами понякога пренасочват потребителите към официалните уебсайтове на законни продукти или услуги. Тази тактика за пренасочване се използва от измамници, за да получат незаконни комисионни чрез използване на партньорски програми, свързани с популяризираното съдържание.

Освен това по време на разследването беше потвърдено, че страницата „Пълна защита на безопасен браузър на Google“ търси разрешение за доставяне на известия на браузъра. Тези известия служат предимно като средства за одобряване на онлайн измами, ненадежден или опасен софтуер и, което е тревожно, дори злонамерен софтуер.

Уеб страниците не могат да извършват сканиране за сигурност на устройствата на потребителите

Уеб страниците не могат да извършват сканиране за сигурност на устройствата на потребителите поради няколко основни причини:

  • Ограничен достъп : Уеб страниците работят в затворената среда на уеб браузъра, която е предназначена да попречи на уебсайтовете да имат достъп и да взаимодействат с устройството на потребителя на дълбоко ниво. Тази изолация е предназначена за защита на поверителността и сигурността на потребителите. Уеб страниците имат ограничен достъп до основната операционна система и хардуера на устройството, което прави невъзможно извършването на цялостни сканирания за сигурност.
  • Загриженост за сигурността и поверителността : Разрешаването на уеб страници да извършват сканиране за сигурност би представлявало значителни рискове за сигурността и поверителността. Това би предоставило на уебсайтовете възможността да се ровят във файловете, данните и системните конфигурации на потребителя, които могат да бъдат използвани за злонамерени цели, като кражба на данни, неоторизиран достъп или компрометиране на системата.
  • Липса на разрешения : За да има уеб страница достъп до устройство на потребител за сканиране, ще са необходими изрични разрешения от потребителя. Това означава, че потребителят ще трябва да даде разрешение за всяко сканиране, което е както непрактично, така и потенциално рисковано, тъй като потребителите могат несъзнателно да разрешат на злонамерени уебсайтове да имат достъп до техните устройства.
  • Липса на софтуер за сканиране : Провеждането на сканиране за сигурност изисква наличието на специален софтуер за сканиране с възможност за откриване и анализиране на различни заплахи, като вируси, зловреден софтуер или уязвимости. Уеб страниците обаче не притежават способността да изпълняват такъв софтуер. Те са ограничени до възможностите на уеб браузъра и уеб технологиите, които не са предназначени за сканиране на ниво устройство.

В обобщение, уеб страниците са ограничени до определените им роли в уеб браузърите и им липсват привилегиите, инструментите и възможностите, необходими за извършване на цялостни сканирания за сигурност на устройствата на потребителите. Това ограничение е умишлено, за да се защити сигурността и поверителността на потребителите, тъй като разрешаването на уеб страници да извършват такива сканирания би отворило вратата към редица потенциални злоупотреби и рискове за сигурността.

Тенденция

На ваше име има просрочено плащане

Fake Warning Messages
Измамата „Има просрочено плащане под ваше име“ е тази, която може да подведе редица компютърни потребители да си помислят, че имат някакво просрочено плащане. Измамата може да дойде чрез имейл и да изглежда доста легитимна, тъй като чете „Има просрочено плащане под вашето име“ в полето за тема, но в тялото на съобщението може да разкрие своята нелегитимност. Потребителите на компютри трябва да...

Най-гледан

Зареждане...