Измама с изскачащо предупреждение за безопасност

Докато разследваха подозрителен уебсайт, изследователите на киберсигурността разкриха измамна схема, изпълнявана от него. Тази схема е предназначена да подмами посетителите чрез показване на фалшив сигнал за безопасност, уж от известна охранителна фирма. Тези предупреждения имат за цел да създадат усещане за неотложност и страх, принуждавайки посетителите да действат бързо, без да мислят критично.

Измамните сайтове често се опитват да изплашат посетителите с фалшиви сигнали за сигурност

Измамната страница се маскира като съвет за безопасност от реномиран доставчик на сигурност, специално насочен към потребители, които използват операционната система Windows заедно с браузъра Chrome. Той лъжливо твърди, че е осуетил опит за компрометиране на устройството на потребителя, докато посещава ограничен уебсайт. В резултат на това данните на потребителя са маркирани в черния списък на CISA поради предполагаема инфекция и неоторизиран достъп от злонамерени лица.

Предупреждението има за цел да внуши страх, като предполага, че устройството е под непосредствена заплаха от вируси, като личната и финансовата информация е потенциално уязвима за експлоатация от хакери. Освен това издава заплашително предупреждение, че пренебрегването на съобщението може да доведе до неоторизирана продажба на банкови данни на трети страни.

Страницата призовава потребителите незабавно да стартират специфична анти-злонамерена програма, за да изкоренят тези предполагаеми заплахи, цитирайки скорошни посещения на незаконни стрийминг сайтове или уебсайтове със съдържание за възрастни като доказателство за възможна инфекция.

При щракване върху предоставената връзка потребителите се пренасочват към законен уебсайт. Важно е обаче да се подчертае, че URL адресът на този уебсайт съдържа идентификационен номер на партньор, което показва, че операторите на тактическата страница са партньори, целящи да печелят комисионни.

По същество тези партньори са мотивирани да насочват трафик към официалния уебсайт чрез своите препоръчани връзки, като потенциално печелят от всякакви покупки, направени от потребители, които следват връзката на измамната страница. Въпреки това е изключително важно да се подчертае, че законните компании не прибягват до измамни тактики, за да популяризират своите софтуерни продукти.

На сайтовете им липсва необходимата функционалност за сканиране на устройствата на посетителите за зловреден софтуер

Уебсайтовете обикновено нямат възможност да сканират устройствата на посетителите за злонамерен софтуер поради няколко причини:

• Технически ограничения : Уебсайтовете работят в ограничена среда на уеб браузъри, които имат въведени строги протоколи за сигурност. Те обикновено са ограничени до среда в пясъчна среда, ограничаваща достъпа до основната операционна система и хардуерните ресурси от съображения за сигурност. Това ограничение не позволява на уебсайтовете да взаимодействат директно или да сканират файловете и процесите на устройството на посетителя.
• Притеснения относно поверителността : Извършването на сканиране на устройствата на посетителите без изрично съгласие би породило сериозни притеснения относно поверителността. Потребителите очакват известна степен на поверителност, когато сърфират в мрежата, и натрапчиви действия, като сканиране на техните устройства за злонамерен софтуер без съгласие, вероятно биха нарушили тези очаквания и евентуално законови разпоредби, като GDPR в Европа.

• Интензивност на ресурсите : Сканирането на устройството на посетител за злонамерен софтуер би изисквало значителни изчислителни ресурси, включително процесорна мощност и памет. Това може да доведе до проблеми с производителността както на уебсайта, така и на устройството на потребителя, потенциално причинявайки забавяне или сривове.

• Рискове за сигурността : Предоставянето на възможност на уебсайт да сканира устройствата на посетителите може да отвори възможности за експлоатация от злонамерени участници. Ако уебсайт е в състояние да изпълни код на устройството на посетител, за да извърши сканиране, той потенциално може да бъде злоупотребен за доставяне на злонамерен софтуер или извършване на други злонамерени дейности.

• Потребителско изживяване : Провеждането на сканиране на устройства би нарушило изживяването на потребителите и може да доведе до недоверие сред посетителите. Потребителите може да внимават да посещават уебсайтове, които участват в натрапчиво или подозрително поведение, което води до намален трафик и ангажираност.

В обобщение, докато сканирането на устройствата на посетителите за злонамерен софтуер може да изглежда полезно от гледна точка на сигурността, техническите съображения, съображения за поверителност, сигурност, ресурси и потребителско изживяване правят неосъществимо и нежелателно уебсайтовете да притежават такава функционалност.