הונאת פופ-אפ של 'Google Safe Browser Protection Total Protection'
במהלך בדיקה מקיפה של אתרי אינטרנט מטעים, חוקרים חשפו פעולת הונאה המכונה הונאת 'הונאת Google Safe Browser Total Protection'. תכנית זו מתחזה לכלי אבטחה המשויך לגוגל, המסוגל כביכול לזהות מגוון רחב של איומים על מכשירי המשתמשים. ישנה חשיבות עליונה להדגיש כי כל המידע המופץ על ידי טקטיקה מטעה זו הוא מומצא ושקרי לחלוטין. יתר על כן, הכרחי לציין כי הונאה זו אינה קשורה ל-Google או לאף אחד מהמוצרים או השירותים שלה בשום אופן.
הונאת הפופ-אפ 'הגנת הדפדפן הבטוח של Google' מנסה להפחיד קורבנות עם אזהרות אבטחה מזויפות
עם הנחיתה באתר המקדם את הונאת 'הגנת הדפדפן הבטוח של Google', המבקרים מתקבלים בחזית מתעתעת. האתר יוזם סריקת מערכת מזויפת, המזהה לכאורה נוכחות של וירוסים ותוכנות פרסום מרובות במכשיר של המבקר. לאחר מכן, צץ פופ-אפ מדאיג, המרחיב את הנושאים הלא-קיימים הללו ומרחיב את הסיכונים הפוטנציאליים שהם מהווים.
כפי שהודגש קודם לכן, חיוני להדגיש כי כל הטענות שנאמרו על ידי 'הגנה מלאה על הדפדפן הבטוח של Google' הן מזויפות חד משמעית, והונאה המטעה הזו אינה נושאת כל זיקה לגיטימית לגוגל או לישות לגיטימית כלשהי. כמו כן, חשוב להכיר בכך שלאף אתר אינטרנט אין יכולת לבצע סריקות מערכת אמיתיות או לזהות איומים או בעיות במכשירים של המבקרים בו.
ברוב המקרים, תוכן מטעה מסוג זה משמש תחבולה לקידום תוכנה לא אמינה ועלולה להזיק, המתחזה לכלי אבטחה אותנטיים. לדוגמה, הונאה זו מבקשת לעתים קרובות לדחוף תוכניות אנטי-וירוס מזויפות, תוכנות פרסום, חוטפי דפדפן ומגוון תוכניות שעלולות להיות לא רצויות (PUPs). במקרים מרושעים יותר, סוג זה של תוכנית הופעל להפצת סוסים טרויאניים, תוכנות כופר וצורות שונות של תוכנות זדוניות.
חשוב לציין כי הונאות אלו מפנים לפעמים משתמשים לאתרים הרשמיים של מוצרים או שירותים לגיטימיים. טקטיקת ההפניה מחדש מנופתת על ידי רמאים כדי להשיג עמלות לא חוקיות על ידי ניצול תוכניות שותפים הקשורות לתוכן המקודם.
יתרה מזאת, במהלך החקירה, אושר כי הדף 'הגנה מלאה על הדפדפן הבטוח של Google' מבקש הרשאה לספק הודעות דפדפן. הודעות אלו משמשות בעיקר כלי רכב לתמיכה בהונאות מקוונות, תוכנות לא אמינות או מסוכנות, ולמרבה הצער, אפילו תוכנות זדוניות.
דפי אינטרנט אינם יכולים לבצע סריקות אבטחה של התקנים של משתמשים
דפי אינטרנט אינם יכולים לבצע סריקות אבטחה של מכשירי המשתמשים מכמה סיבות בסיסיות:
- גישה מוגבלת : דפי אינטרנט פועלים בתוך סביבת ארגז חול של דפדפן אינטרנט, אשר נועדה למנוע מאתרים לגשת למכשיר של משתמש וליצור איתו אינטראקציה ברמה עמוקה. בידוד זה נועד להגן על פרטיות המשתמש ואבטחתו. לדפי אינטרנט יש גישה מוגבלת למערכת ההפעלה ולחומרה הבסיסית של המכשיר, מה שלא מאפשר להם לבצע סריקות אבטחה מקיפות.
- דאגות אבטחה ופרטיות : מתן אפשרות לדפי אינטרנט לבצע סריקות אבטחה יהווה סיכוני אבטחה ופרטיות משמעותיים. זה יעניק לאתרים את היכולת להתעמק בקבצים, בנתונים ובתצורות המערכת של המשתמש, שעלולים להיות מנוצלים למטרות זדוניות, כגון גניבת נתונים, גישה לא מורשית או פגיעה במערכת.
- חוסר הרשאות : כדי שדף אינטרנט יוכל לגשת למכשיר של משתמש לצורך סריקה, זה ידרוש הרשאות מפורשות מהמשתמש. משמעות הדבר היא שהמשתמש יצטרך להעניק הרשאה לכל סריקה, וזה גם לא מעשי וגם עלול להיות מסוכן מכיוון שמשתמשים עלולים שלא ביודעין לאשר אתרים זדוניים לגשת למכשירים שלהם.
- היעדר תוכנת סריקה : ביצוע סריקת אבטחה מחייב נוכחות של תוכנת סריקה ייעודית עם יכולת לזהות ולנתח איומים שונים, כגון וירוסים, תוכנות זדוניות או פגיעויות. לדפי אינטרנט, לעומת זאת, אין את היכולת להפעיל תוכנה כזו. הם מוגבלים ליכולות של דפדפן האינטרנט וטכנולוגיות האינטרנט, שאינן מיועדות לסריקה ברמת המכשיר.
לסיכום, דפי אינטרנט מוגבלים לתפקידים הייעודיים שלהם בדפדפני אינטרנט וחסרים את ההרשאות, הכלים והיכולות הנדרשות לביצוע סריקות אבטחה מקיפות במכשירי המשתמשים. מגבלה זו נועדה להגן על אבטחת המשתמש ופרטיותם, שכן מתן אפשרות לדפי אינטרנט לבצע סריקות כאלה תפתח את הדלת למגוון של ניצול פוטנציאלי וסיכוני אבטחה.
