Safety Warning Pop-Up Scam

Kahtlast veebisaiti uurides avastasid küberjulgeolekuteadlased selle poolt läbi viidud petuskeemi. See skeem on mõeldud külastajate petmiseks, kuvades väidetavalt tuntud turvafirmalt võltsitud ohutushoiatuse. Nende hoiatuste eesmärk on tekitada kiireloomulisust ja hirmutunnet, sundides külastajaid kriitiliselt mõtlemata kiiresti tegutsema.

Petturlikud saidid püüavad sageli külastajaid võltsitud turvahoiatustega hirmutada

Petturlik leht maskeeritakse maineka turbeteenuse pakkuja ohutusalase nõuandena, mis on suunatud kasutajatele, kes kasutavad Windowsi operatsioonisüsteemi koos Chrome'i brauseriga. Ta väidab ekslikult, et on nurjanud katse kahjustada kasutaja seadet piiratud veebisaidi külastamise ajal. Seetõttu on kasutaja andmed nakatumise kahtluse ja pahatahtlike osalejate volitamata juurdepääsu tõttu märgitud CISA musta nimekirja.

Hoiatuse eesmärk on sisendada hirmu, vihjates, et seadet ähvardab otsene viiruste oht ning isiklik ja finantsteave võivad olla häkkerite poolt ärakasutamise suhtes haavatavad. Lisaks annab see ähvardava hoiatuse, et sõnumi eiramine võib viia pangaandmete volitamata müümiseni kolmandatele isikutele.

Leht kutsub kasutajaid üles käivitama viivitamatult spetsiifilist pahavaratõrjeprogrammi, et need väidetavad ohud välja juurida, viidates hiljutistele külastustele ebaseadusliku voogesituse või täiskasvanutele mõeldud sisu veebisaitidele kui tõendile võimalikust nakatumisest.

Pakutud lingil klõpsamisel suunatakse kasutajad seaduslikule veebisaidile. Siiski on oluline rõhutada, et selle veebisaidi URL sisaldab sidusettevõtte ID-d, mis näitab, et taktikalehe operaatorid on sidusettevõtted, kelle eesmärk on teenida komisjonitasusid.

Sisuliselt on need sidusettevõtted motiveeritud suunama liiklust ametlikule veebisaidile oma viitelinkide kaudu, saades potentsiaalselt kasu petturlikul lehel olevat linki järgivate kasutajate tehtud ostudest. Sellegipoolest on ülioluline rõhutada, et seaduslikud ettevõtted ei kasuta oma tarkvaratoodete reklaamimiseks petlikke taktikaid.

Saitidel puuduvad külastajate seadmete pahavara kontrollimiseks vajalikud funktsioonid

Veebisaitidel puudub üldiselt võimalus külastajate seadmeid pahavara suhtes skannida mitmel põhjusel.

• Tehnilised piirangud : veebisaidid töötavad veebibrauserite piiratud keskkonnas, millel on ranged turvaprotokollid. Need piirduvad tavaliselt liivakastikeskkonnaga, piirates turvakaalutlustel juurdepääsu aluseks olevale operatsioonisüsteemile ja riistvararessurssidele. See piirang takistab veebisaitidel külastaja seadmes olevate failide ja protsessidega otsest suhtlemist või nende skannimist.
• Privaatsusprobleemid : külastajate seadmete skannimine ilma selgesõnalise nõusolekuta tekitaks olulisi privaatsusprobleeme. Kasutajad ootavad veebi sirvimisel teatud privaatsust ning pealetükkivad toimingud, nagu seadmete ilma nõusolekuta pahavara otsimine, rikuvad tõenäoliselt neid ootusi ja võib-olla ka õigusnorme, nagu näiteks GDPR Euroopas.

• Ressursi intensiivsus : külastaja seadme skannimine pahavara suhtes nõuab märkimisväärseid arvutusressursse, sealhulgas töötlemisvõimsust ja mälu. See võib põhjustada jõudlusprobleeme nii veebisaidi kui ka kasutaja seadme jaoks, mis võib põhjustada aeglustumist või kokkujooksmisi.

• Turvariskid : veebisaidile külastajate seadmete skannimise võimaluse andmine võib avada võimalusi pahatahtlikele osalejatele ärakasutamiseks. Kui veebisait suutis skannimiseks käivitada külastaja seadmes koodi, võidakse seda kuritarvitada ka pahavara edastamiseks või muu pahatahtliku tegevuse läbiviimiseks.

• Kasutajakogemus : seadmete skannimine häirib kasutajakogemust ja võib põhjustada külastajate umbusaldust. Kasutajad võivad olla ettevaatlikud selliste veebisaitide külastamisel, mis käituvad pealetükkivalt või kahtlustavalt, mis toob kaasa liikluse ja seotuse vähenemise.

Kokkuvõttes võib öelda, et kuigi külastajate seadmete skannimine pahavara suhtes võib tunduda turvalisuse seisukohast kasulik, muudavad tehnilised, privaatsus-, turvalisus-, ressursi- ja kasutajakogemuse kaalutlused veebisaitidel sellise funktsiooni omamise võimatuks ja ebasoovitavaks.