Safety Warning Pop-Up Scam

Tutkiessaan epäilyttävää verkkosivustoa kyberturvallisuustutkijat paljastivat sen toteuttaman petollisen suunnitelman. Tämä järjestelmä on suunniteltu huijaamaan vierailijoita näyttämällä väärennetty turvallisuusvaroitus, jonka väitetään lähettäneen tunnetulta turvallisuusyritykseltä. Nämä varoitukset pyrkivät luomaan kiireen ja pelon tunteen ja pakottamaan kävijät toimimaan nopeasti ilman kriittistä ajattelua.

Rogue-sivustot yrittävät usein pelotella vierailijoita väärennetyillä tietoturvavaroittimilla

Petollinen sivu naamioituu hyvämaineisen tietoturvatoimittajan turvallisuusneuvoksi, joka on kohdistettu erityisesti käyttäjille, jotka käyttävät Windows-käyttöjärjestelmää Chrome-selaimen kanssa. Se väittää valheellisesti, että se on estänyt yrityksen vaarantaa käyttäjän laitteen vieraillessaan rajoitetulla verkkosivustolla. Tämän seurauksena käyttäjän tiedot on merkitty CISA:n mustalle listalle epäillyn tartunnan ja haitallisten toimijoiden luvattoman käytön vuoksi.

Varoitus on suunniteltu herättämään pelkoa viittaamalla siihen, että laite on välittömässä virusten uhan alla, ja henkilökohtaiset ja taloudelliset tiedot voivat olla haavoittuvia hakkereiden hyväksikäytölle. Lisäksi se antaa uhkaavan varoituksen, että viestin huomiotta jättäminen voi johtaa pankkitietojen luvattomaan myyntiin kolmansille osapuolille.

Sivu kehottaa käyttäjiä käynnistämään viipymättä tietyn haittaohjelmien torjuntaohjelman näiden väitettyjen uhkien poistamiseksi ja vetoaa äskettäisiin laittomaan suoratoistoon tai aikuisille tarkoitettuihin verkkosivustoihin todisteena mahdollisesta tartunnasta.

Napsauttamalla annettua linkkiä käyttäjät ohjataan lailliselle verkkosivustolle. On kuitenkin tärkeää korostaa, että tämän verkkosivuston URL-osoite sisältää affiliate-tunnuksen, joka osoittaa, että taktiikkasivun operaattorit ovat tytäryhtiöitä, jotka pyrkivät ansaitsemaan palkkioita.

Pohjimmiltaan nämä tytäryhtiöt ovat motivoituneita ohjaamaan liikennettä viralliselle verkkosivustolle viittauslinkkien kautta, mikä mahdollisesti hyötyy vilpillisen sivun linkkiä seuraavien käyttäjien ostoksista. Siitä huolimatta on erittäin tärkeää korostaa, että lailliset yritykset eivät turvaudu petollisiin taktiikkaan mainostaakseen ohjelmistotuotteitaan.

Sivustoilta puuttuu tarvittavat toiminnot vierailijoiden laitteista haittaohjelmien varalta

Verkkosivustoilla ei yleensä ole mahdollisuutta tarkistaa kävijöiden laitteita haittaohjelmien varalta useista syistä:

• Tekniset rajoitukset : Verkkosivustot toimivat rajoitetussa verkkoselaimien ympäristössä, joissa on käytössä tiukat suojausprotokollat. Ne rajoittuvat yleensä hiekkalaatikkoympäristöön ja rajoittavat pääsyä taustalla olevaan käyttöjärjestelmään ja laitteistoresursseihin turvallisuussyistä. Tämä rajoitus estää verkkosivustoja olemasta suoraan vuorovaikutuksessa vierailijan laitteessa olevien tiedostojen ja prosessien kanssa tai tarkistamasta niitä.
• Tietosuojaongelmat : Vierailijoiden laitteiden skannaus ilman nimenomaista suostumusta aiheuttaisi merkittäviä tietosuojaongelmia. Käyttäjät odottavat tietynlaista yksityisyyttä selatessaan Internetiä, ja häiritsevät toimet, kuten laitteidensa haittaohjelmien tarkistaminen ilman lupaa, todennäköisesti rikkovat näitä odotuksia ja mahdollisesti laillisia säännöksiä, kuten GDPR-asetusta Euroopassa.

• Resurssien intensiteetti : Vierailijan laitteen tarkistaminen haittaohjelmien varalta vaatisi huomattavia laskentaresursseja, kuten prosessointitehoa ja muistia. Tämä voi johtaa suorituskykyongelmiin sekä verkkosivustolle että käyttäjän laitteelle, mikä voi aiheuttaa hidastumia tai kaatumisia.

• Tietoturvariskit : Jos verkkosivustolle annetaan mahdollisuus skannata vierailijoiden laitteita, se voi avata mahdollisuuksia huonomielisille toimijoille. Jos verkkosivusto pystyi suorittamaan koodin vierailijan laitteessa tarkistuksen suorittamiseksi, sitä voidaan myös mahdollisesti käyttää väärin haittaohjelmien toimittamiseen tai muun haitallisen toiminnan suorittamiseen.

• Käyttökokemus : Laitteiden skannaus häiritsisi käyttökokemusta ja voisi johtaa epäluottamukseen vierailijoiden keskuudessa. Käyttäjät voivat olla varovaisia vieraillessaan verkkosivustoilla, jotka käyttäytyvät häiritsevästi tai epäilyttävästi, mikä vähentää liikennettä ja sitoutumista.

Yhteenvetona voidaan todeta, että vaikka vierailijoiden laitteiden tarkistaminen haittaohjelmien varalta saattaa tuntua hyödylliseltä turvallisuuden kannalta, tekniset, yksityisyyteen, turvallisuuteen, resursseihin ja käyttökokemukseen liittyvät näkökohdat tekevät tällaisten toimintojen käyttämisen verkkosivustoille mahdottomaksi ja epätoivottavaksi.