«محافظت کامل مرورگر ایمن Google» کلاهبرداری پاپ آپ
در طی یک بررسی جامع از وبسایتهای فریبنده، محققان یک عملیات کلاهبرداری موسوم به «حفاظت کامل مرورگر ایمن Google» را کشف کردند. این طرح به عنوان یک ابزار امنیتی مرتبط با Google ظاهر می شود که ظاهراً قادر به شناسایی طیف گسترده ای از تهدیدات در دستگاه های کاربران است. تاکید بر اینکه تمامی اطلاعات منتشر شده توسط این تاکتیک فریبنده کاملاً ساختگی و نادرست است، بسیار مهم است. علاوه بر این، توجه به این نکته ضروری است که این کلاهبرداری به هیچ وجه به Google یا هیچ یک از محصولات یا خدمات آن وابستگی ندارد.
کلاهبرداری پاپ آپ «محافظت کامل مرورگر ایمن Google» با هشدارهای امنیتی جعلی سعی در ترساندن قربانیان دارد.
پس از ورود به وبسایتی که کلاهبرداری «محافظت کامل مرورگر ایمن Google» را تبلیغ میکند، با نمای فریبندهای از بازدیدکنندگان استقبال میشود. این سایت یک اسکن سیستم تقلبی را آغاز میکند و ظاهراً وجود چندین ویروس و ابزارهای تبلیغاتی مزاحم را در دستگاه بازدیدکننده شناسایی میکند. متعاقباً، یک پاپ آپ هشدار دهنده ظاهر می شود که در مورد این مسائل غیرموجود توضیح می دهد و در مورد خطرات احتمالی آنها توضیح می دهد.
همانطور که قبلاً تأکید شد، تکرار این نکته ضروری است که همه ادعاهای ارائه شده توسط «محافظت کامل مرورگر ایمن Google» به صراحت جعلی هستند و این کلاهبرداری فریبنده هیچ وابستگی قانونی به Google یا هیچ نهاد قانونی ندارد. همچنین ضروری است که بدانیم هیچ وب سایتی توانایی اجرای اسکن های واقعی سیستم یا تشخیص تهدیدات یا مشکلات موجود در دستگاه های بازدیدکنندگان خود را ندارد.
در بیشتر موارد، محتوای فریبنده از این نوع به عنوان یک ترفند برای تبلیغ نرم افزارهای غیرقابل اعتماد و بالقوه مضر عمل می کند و به عنوان ابزارهای امنیتی معتبر ظاهر می شود. به عنوان مثال، این کلاهبرداری اغلب به دنبال فشار دادن برنامه های آنتی ویروس جعلی، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر و طیف وسیعی از برنامه های بالقوه ناخواسته (PUP) است. در موارد شوم تر، این نوع طرح برای انتشار تروجان ها، باج افزارها و اشکال مختلف بدافزار به کار گرفته شده است.
نکته مهم، شایان ذکر است که این کلاهبرداری ها گاهی کاربران را به وب سایت های رسمی محصولات یا خدمات قانونی هدایت می کنند. این تاکتیک تغییر مسیر توسط کلاهبرداران برای به دست آوردن کمیسیون های غیرقانونی با سوء استفاده از برنامه های وابسته مرتبط با محتوای تبلیغ شده استفاده می شود.
علاوه بر این، در طول بررسی، تأیید شد که صفحه «محافظت کامل مرورگر ایمن Google» به دنبال مجوز برای ارائه اعلانهای مرورگر است. این اعلانها عمدتاً بهعنوان وسیلهای برای تأیید کلاهبرداریهای آنلاین، نرمافزارهای غیرقابل اعتماد یا خطرناک، و بهطور نگرانکننده، حتی بدافزار عمل میکنند.
صفحات وب نمی توانند اسکن امنیتی دستگاه های کاربران را انجام دهند
صفحات وب به چند دلیل اساسی نمی توانند اسکن های امنیتی دستگاه های کاربران را انجام دهند:
- دسترسی محدود : صفحات وب در محیط جعبه ایمنی یک مرورگر وب کار می کنند، که برای جلوگیری از دسترسی وب سایت ها و تعامل با دستگاه کاربر در سطح عمیق طراحی شده است. این جداسازی عمدی برای حفظ حریم خصوصی و امنیت کاربر است. صفحات وب دسترسی به سیستم عامل و سخت افزار زیرین دستگاه را محدود کرده اند و انجام اسکن های امنیتی جامع را برای آنها غیرممکن می کند.
- نگرانی های امنیتی و حریم خصوصی : اجازه دادن به صفحات وب برای انجام اسکن های امنیتی خطرات امنیتی و حریم خصوصی قابل توجهی را به همراه خواهد داشت. این به وبسایتها این امکان را میدهد که در فایلها، دادهها و پیکربندیهای سیستم کاربر که میتوانند برای اهداف مخرب مانند سرقت دادهها، دسترسی غیرمجاز، یا به خطر انداختن سیستم مورد سوء استفاده قرار گیرند.
- عدم وجود مجوز : برای اینکه یک صفحه وب به دستگاه کاربر برای اسکن دسترسی پیدا کند، به مجوزهای صریح از کاربر نیاز دارد. این بدان معناست که کاربر باید برای هر اسکن مجوز بدهد، که هم غیرعملی است و هم بالقوه خطرناک است زیرا ممکن است کاربران ناآگاهانه به وبسایتهای مخرب اجازه دسترسی به دستگاههایشان را بدهند.
- عدم وجود نرم افزار اسکن : انجام یک اسکن امنیتی وجود نرم افزار اسکن اختصاصی با قابلیت شناسایی و تجزیه و تحلیل تهدیدات مختلف مانند ویروس ها، بدافزارها یا آسیب پذیری ها را ضروری می کند. اما صفحات وب توانایی اجرای چنین نرم افزاری را ندارند. آنها محدود به قابلیت های مرورگر وب و فناوری های وب هستند که برای اسکن در سطح دستگاه طراحی نشده اند.
به طور خلاصه، صفحات وب به نقش های تعیین شده خود در مرورگرهای وب محدود می شوند و فاقد امتیازات، ابزارها و قابلیت های مورد نیاز برای انجام اسکن های امنیتی جامع در دستگاه های کاربران هستند. این محدودیت برای محافظت از امنیت و حریم خصوصی کاربر عمدی است، زیرا اجازه دادن به صفحات وب برای انجام چنین اسکنهایی در را به روی طیف وسیعی از سوء استفادههای احتمالی و خطرات امنیتی باز میکند.