تخفیف چند مجوز
Threat Database Phishing «محافظت کامل مرورگر ایمن Google» کلاهبرداری پاپ آپ

«محافظت کامل مرورگر ایمن Google» کلاهبرداری پاپ آپ

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

در طی یک بررسی جامع از وب‌سایت‌های فریبنده، محققان یک عملیات کلاهبرداری موسوم به «حفاظت کامل مرورگر ایمن Google» را کشف کردند. این طرح به عنوان یک ابزار امنیتی مرتبط با Google ظاهر می شود که ظاهراً قادر به شناسایی طیف گسترده ای از تهدیدات در دستگاه های کاربران است. تاکید بر اینکه تمامی اطلاعات منتشر شده توسط این تاکتیک فریبنده کاملاً ساختگی و نادرست است، بسیار مهم است. علاوه بر این، توجه به این نکته ضروری است که این کلاهبرداری به هیچ وجه به Google یا هیچ یک از محصولات یا خدمات آن وابستگی ندارد.

کلاهبرداری پاپ آپ «محافظت کامل مرورگر ایمن Google» با هشدارهای امنیتی جعلی سعی در ترساندن قربانیان دارد.

پس از ورود به وب‌سایتی که کلاهبرداری «محافظت کامل مرورگر ایمن Google» را تبلیغ می‌کند، با نمای فریبنده‌ای از بازدیدکنندگان استقبال می‌شود. این سایت یک اسکن سیستم تقلبی را آغاز می‌کند و ظاهراً وجود چندین ویروس و ابزارهای تبلیغاتی مزاحم را در دستگاه بازدیدکننده شناسایی می‌کند. متعاقباً، یک پاپ آپ هشدار دهنده ظاهر می شود که در مورد این مسائل غیرموجود توضیح می دهد و در مورد خطرات احتمالی آنها توضیح می دهد.

همانطور که قبلاً تأکید شد، تکرار این نکته ضروری است که همه ادعاهای ارائه شده توسط «محافظت کامل مرورگر ایمن Google» به صراحت جعلی هستند و این کلاهبرداری فریبنده هیچ وابستگی قانونی به Google یا هیچ نهاد قانونی ندارد. همچنین ضروری است که بدانیم هیچ وب سایتی توانایی اجرای اسکن های واقعی سیستم یا تشخیص تهدیدات یا مشکلات موجود در دستگاه های بازدیدکنندگان خود را ندارد.

در بیشتر موارد، محتوای فریبنده از این نوع به عنوان یک ترفند برای تبلیغ نرم افزارهای غیرقابل اعتماد و بالقوه مضر عمل می کند و به عنوان ابزارهای امنیتی معتبر ظاهر می شود. به عنوان مثال، این کلاهبرداری اغلب به دنبال فشار دادن برنامه های آنتی ویروس جعلی، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر و طیف وسیعی از برنامه های بالقوه ناخواسته (PUP) است. در موارد شوم تر، این نوع طرح برای انتشار تروجان ها، باج افزارها و اشکال مختلف بدافزار به کار گرفته شده است.

نکته مهم، شایان ذکر است که این کلاهبرداری ها گاهی کاربران را به وب سایت های رسمی محصولات یا خدمات قانونی هدایت می کنند. این تاکتیک تغییر مسیر توسط کلاهبرداران برای به دست آوردن کمیسیون های غیرقانونی با سوء استفاده از برنامه های وابسته مرتبط با محتوای تبلیغ شده استفاده می شود.

علاوه بر این، در طول بررسی، تأیید شد که صفحه «محافظت کامل مرورگر ایمن Google» به دنبال مجوز برای ارائه اعلان‌های مرورگر است. این اعلان‌ها عمدتاً به‌عنوان وسیله‌ای برای تأیید کلاهبرداری‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد یا خطرناک، و به‌طور نگران‌کننده، حتی بدافزار عمل می‌کنند.

صفحات وب نمی توانند اسکن امنیتی دستگاه های کاربران را انجام دهند

صفحات وب به چند دلیل اساسی نمی توانند اسکن های امنیتی دستگاه های کاربران را انجام دهند:

  • دسترسی محدود : صفحات وب در محیط جعبه ایمنی یک مرورگر وب کار می کنند، که برای جلوگیری از دسترسی وب سایت ها و تعامل با دستگاه کاربر در سطح عمیق طراحی شده است. این جداسازی عمدی برای حفظ حریم خصوصی و امنیت کاربر است. صفحات وب دسترسی به سیستم عامل و سخت افزار زیرین دستگاه را محدود کرده اند و انجام اسکن های امنیتی جامع را برای آنها غیرممکن می کند.

  • نگرانی های امنیتی و حریم خصوصی : اجازه دادن به صفحات وب برای انجام اسکن های امنیتی خطرات امنیتی و حریم خصوصی قابل توجهی را به همراه خواهد داشت. این به وب‌سایت‌ها این امکان را می‌دهد که در فایل‌ها، داده‌ها و پیکربندی‌های سیستم کاربر که می‌توانند برای اهداف مخرب مانند سرقت داده‌ها، دسترسی غیرمجاز، یا به خطر انداختن سیستم مورد سوء استفاده قرار گیرند.

  • عدم وجود مجوز : برای اینکه یک صفحه وب به دستگاه کاربر برای اسکن دسترسی پیدا کند، به مجوزهای صریح از کاربر نیاز دارد. این بدان معناست که کاربر باید برای هر اسکن مجوز بدهد، که هم غیرعملی است و هم بالقوه خطرناک است زیرا ممکن است کاربران ناآگاهانه به وب‌سایت‌های مخرب اجازه دسترسی به دستگاه‌هایشان را بدهند.

  • عدم وجود نرم افزار اسکن : انجام یک اسکن امنیتی وجود نرم افزار اسکن اختصاصی با قابلیت شناسایی و تجزیه و تحلیل تهدیدات مختلف مانند ویروس ها، بدافزارها یا آسیب پذیری ها را ضروری می کند. اما صفحات وب توانایی اجرای چنین نرم افزاری را ندارند. آنها محدود به قابلیت های مرورگر وب و فناوری های وب هستند که برای اسکن در سطح دستگاه طراحی نشده اند.

به طور خلاصه، صفحات وب به نقش های تعیین شده خود در مرورگرهای وب محدود می شوند و فاقد امتیازات، ابزارها و قابلیت های مورد نیاز برای انجام اسکن های امنیتی جامع در دستگاه های کاربران هستند. این محدودیت برای محافظت از امنیت و حریم خصوصی کاربر عمدی است، زیرا اجازه دادن به صفحات وب برای انجام چنین اسکن‌هایی در را به روی طیف وسیعی از سوء استفاده‌های احتمالی و خطرات امنیتی باز می‌کند.

پرطرفدار

یک پرداخت معوق تحت نام شما وجود دارد

Fake Warning Messages
کلاهبرداری «به نام شما پرداخت معوقه وجود دارد» یکی از مواردی است که ممکن است تعدادی از کاربران رایانه را گمراه کند که به نوعی پرداخت معوق دارند. این کلاهبرداری ممکن است از طریق ایمیل انجام شود و بسیار مشروع به نظر برسد زیرا در قسمت موضوع عبارت "پرداخت معوقه تحت نام شما وجود دارد" اما در متن پیام ممکن است نامشروع بودن آن را آشکار کند. کاربران رایانه باید مراقب کلاهبرداری «پرداخت معوقه به نام شما...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
19,215
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...