Safety Warning Pop-Up Scam
در حین بررسی یک وب سایت مشکوک، محققان امنیت سایبری از یک طرح کلاهبرداری که توسط آن انجام می شد، کشف کردند. این طرح برای فریب بازدیدکنندگان با نمایش یک هشدار ایمنی جعلی ظاهراً از یک شرکت امنیتی معروف طراحی شده است. هدف این هشدارها ایجاد احساس فوریت و ترس است و بازدیدکنندگان را وادار می کند تا بدون تفکر انتقادی سریع عمل کنند.
سایت های سرکش اغلب سعی می کنند با هشدارهای امنیتی جعلی بازدیدکنندگان را بترسانند
این صفحه تقلبی به عنوان یک توصیه ایمنی از یک ارائه دهنده امنیتی معتبر ظاهر می شود، به طور خاص کاربرانی را هدف قرار می دهد که از سیستم عامل ویندوز و مرورگر کروم استفاده می کنند. این به دروغ ادعا می کند که تلاشی برای به خطر انداختن دستگاه کاربر در حین بازدید از یک وب سایت محدود را خنثی کرده است. در نتیجه، اطلاعات کاربر در لیست سیاه CISA به دلیل آلودگی مشکوک و دسترسی غیرمجاز توسط عوامل مخرب پرچم گذاری شده است.
این هشدار برای القای ترس طراحی شده است که نشان می دهد دستگاه در معرض تهدید قریب الوقوع ویروس ها قرار دارد و اطلاعات شخصی و مالی به طور بالقوه در معرض سوء استفاده هکرها است. علاوه بر این، هشداری تهدیدآمیز صادر می کند که بی توجهی به پیام می تواند منجر به فروش غیرمجاز جزئیات بانکی به اشخاص ثالث شود.
این صفحه از کاربران میخواهد که فوراً یک برنامه ضد بدافزار خاص را برای ریشهکن کردن این تهدیدات ادعایی راهاندازی کنند و بازدیدهای اخیر از وبسایتهای پخش غیرقانونی یا محتوای بزرگسالان را به عنوان شواهدی از آلودگی احتمالی ذکر میکند.
با کلیک بر روی لینک ارائه شده، کاربران به یک وب سایت قانونی هدایت می شوند. با این حال، ذکر این نکته ضروری است که نشانی اینترنتی این وب سایت حاوی یک شناسه وابسته است که نشان می دهد اپراتورهای صفحه تاکتیک، وابسته هایی هستند که قصد دریافت کمیسیون دارند.
در اصل، این شرکتهای وابسته انگیزه دارند تا از طریق پیوندهای ارجاع خود، ترافیک را به وبسایت رسمی هدایت کنند و به طور بالقوه از خریدهایی که توسط کاربرانی که پیوند را در صفحه تقلبی دنبال میکنند، سود ببرند. با این وجود، بسیار مهم است که تأکید کنیم شرکت های قانونی برای تبلیغ محصولات نرم افزاری خود به تاکتیک های فریبنده متوسل نمی شوند.
سایتها فاقد عملکرد لازم برای اسکن دستگاههای بازدیدکنندگان برای بدافزار هستند
وبسایتها عموماً به دلایل مختلفی فاقد قابلیت اسکن دستگاههای بازدیدکنندگان برای بدافزار هستند:
- محدودیت های فنی : وب سایت ها در یک محیط محدود از مرورگرهای وب، که دارای پروتکل های امنیتی سختگیرانه هستند، کار می کنند. آنها معمولاً به یک محیط sandbox محدود می شوند و دسترسی به سیستم عامل و منابع سخت افزاری را به دلایل امنیتی محدود می کنند. این محدودیت مانع از تعامل مستقیم وب سایت ها یا اسکن فایل ها و فرآیندهای موجود در دستگاه بازدیدکننده می شود.
- نگرانیهای مربوط به حریم خصوصی : انجام اسکن دستگاههای بازدیدکنندگان بدون رضایت صریح، نگرانیهای مهمی را در مورد حفظ حریم خصوصی ایجاد میکند. کاربران در هنگام مرور وب انتظار دارند تا حدی از حریم خصوصی حفظ شود و اقدامات مزاحم مانند اسکن دستگاه های آنها برای بدافزار بدون رضایت احتمالاً این انتظارات و احتمالاً مقررات قانونی مانند GDPR در اروپا را نقض می کند.
- شدت منبع : اسکن دستگاه بازدیدکننده برای بدافزار به منابع محاسباتی قابل توجهی از جمله قدرت پردازش و حافظه نیاز دارد. این می تواند منجر به مشکلات عملکرد وب سایت و دستگاه کاربر شود و به طور بالقوه باعث کندی یا خرابی شود.
- خطرات امنیتی : اعطای توانایی به یک وب سایت برای اسکن دستگاه های بازدیدکنندگان می تواند راه هایی را برای سوء استفاده توسط بازیگران بد فکر باز کند. اگر وبسایتی بتواند کدی را بر روی دستگاه بازدیدکننده اجرا کند تا اسکن انجام دهد، ممکن است از آن برای ارائه بدافزار یا انجام سایر فعالیتهای مخرب سوء استفاده شود.
- تجربه کاربر : انجام اسکن دستگاه تجربه کاربر را مختل می کند و می تواند منجر به بی اعتمادی در بین بازدیدکنندگان شود. کاربران ممکن است نسبت به بازدید از وبسایتهایی که رفتار مزاحم یا مشکوکی دارند که منجر به کاهش ترافیک و تعامل میشود، محتاط باشند.
به طور خلاصه، در حالی که اسکن دستگاه های بازدیدکنندگان برای بدافزار ممکن است از نظر امنیتی مفید به نظر برسد، ملاحظات فنی، حریم خصوصی، امنیت، منابع و تجربه کاربر، داشتن چنین عملکردی را برای وب سایت ها غیرممکن و نامطلوب می کند.
