Estafa emergent "Protecció total del navegador segur de Google".

Durant un examen exhaustiu de llocs web enganyosos, els investigadors van descobrir una operació fraudulenta coneguda com l'estafa "Protecció total del navegador segur de Google". Aquest esquema es fa passar per una eina de seguretat associada a Google, suposadament capaç d'identificar una àmplia gamma d'amenaces als dispositius dels usuaris. És de gran importància remarcar que tota la informació difosa per aquesta tàctica enganyosa és completament fabricada i falsa. A més, és imprescindible tenir en compte que aquesta estafa no té cap afiliació amb Google ni amb cap dels seus productes o serveis de cap manera.

L'estafa emergent "Google Safe Browser Total Protection" intenta espantar les víctimes amb advertències de seguretat falses

En arribar a un lloc web que promociona l'estafa "Google Safe Browser Total Protection", els visitants són rebuts amb una façana enganyosa. El lloc inicia una exploració del sistema falsificat, que suposadament identifica la presència de múltiples virus i adware al dispositiu del visitant. Posteriorment, sorgeix un pop-up alarmant, que explica aquests problemes inexistents i es detalla els possibles riscos que comporten.

Com s'ha subratllat anteriorment, és crucial reiterar que totes les afirmacions fetes per "Google Safe Browser Total Protection" són inequívocament falses i que aquesta estafa enganyosa no té cap afiliació legítima amb Google ni amb cap entitat legítima. També és essencial reconèixer que cap lloc web té la capacitat d'executar exploracions genuïnes del sistema o de detectar amenaces o problemes als dispositius dels seus visitants.

En la majoria dels casos, el contingut enganyós d'aquesta naturalesa serveix com un enginy per promoure programari poc fiable i potencialment perjudicial, disfressat com a eines de seguretat autèntiques. Per exemple, aquesta estafa sovint busca impulsar programes antivirus falsos, adware, segrestadors de navegadors i una sèrie de programes potencialment no desitjats (PUP). En casos més sinistres, aquest tipus d'esquemes s'han utilitzat per difondre troians, ransomware i diverses formes de programari maliciós.

És important destacar que aquestes estafes de vegades redirigeixen els usuaris als llocs web oficials de productes o serveis legítims. Aquesta tàctica de redirecció és aprofitada pels estafadors per obtenir comissions il·lícites mitjançant l'explotació de programes d'afiliació associats amb el contingut promocionat.

A més, durant la investigació, es va confirmar que la pàgina "Protecció total del navegador segur de Google" demana permís per enviar notificacions del navegador. Aquestes notificacions serveixen principalment com a vehicles per aprovar estafes en línia, programari poc fiable o perillós i, de manera alarmant, fins i tot programari maliciós.

Les pàgines web no poden dur a terme exploracions de seguretat dels dispositius dels usuaris

Les pàgines web no poden realitzar exploracions de seguretat dels dispositius dels usuaris per diversos motius fonamentals:

• Accés limitat : les pàgines web funcionen dins de l'entorn de sorra d'un navegador web, que està dissenyat per evitar que els llocs web accedeixin i interactuïn amb el dispositiu d'un usuari a un nivell profund. Aquest aïllament és intencionat per salvaguardar la privadesa i la seguretat dels usuaris. Les pàgines web tenen l'accés restringit al sistema operatiu i al maquinari subjacents del dispositiu, cosa que fa que no puguin dur a terme exploracions de seguretat exhaustives.
• Preocupacions de seguretat i privadesa : permetre que les pàgines web realitzin exploracions de seguretat comportaria riscos significatius de seguretat i privadesa. Donaria als llocs web la possibilitat d'aprofundir en els fitxers, les dades i les configuracions del sistema d'un usuari, que es podrien explotar amb finalitats malicioses, com ara robatori de dades, accés no autoritzat o compromís del sistema.
• Manca de permisos : perquè una pàgina web accedeixi al dispositiu d'un usuari per escanejar, caldria permisos explícits de l'usuari. Això vol dir que l'usuari hauria de concedir permís per a cada exploració, cosa que és poc pràctic i potencialment arriscada, ja que els usuaris poden autoritzar sense saber-ho llocs web maliciosos per accedir als seus dispositius.
• Absència de programari d'escaneig : la realització d'una anàlisi de seguretat requereix la presència d'un programari d'escaneig dedicat amb la capacitat de detectar i analitzar diverses amenaces, com ara virus, programari maliciós o vulnerabilitats. Les pàgines web, però, no tenen la capacitat d'executar aquest programari. Es limiten a les capacitats del navegador web i de les tecnologies web, que no estan dissenyades per a l'exploració a nivell de dispositiu.

En resum, les pàgines web estan restringides als rols designats dins dels navegadors web i no tenen els privilegis, les eines i les capacitats necessàries per dur a terme exploracions de seguretat exhaustives als dispositius dels usuaris. Aquesta limitació és intencionada per protegir la seguretat i la privadesa de l'usuari, ja que permetre que les pàgines web realitzin aquestes exploracions obriria la porta a una sèrie de possibles abusos i riscos de seguretat.