Safety Warning Pop-Up Scam
בזמן חקירת אתר אינטרנט חשוד, חוקרי אבטחת סייבר חשפו תוכנית הונאה שבוצעה על ידו. תוכנית זו נועדה להערים על מבקרים על ידי הצגת התראת בטיחות מזויפת, כביכול מחברת אבטחה ידועה. אזהרות אלו מטרתן ליצור תחושת דחיפות ופחד, ולחייב את המבקרים לפעול במהירות מבלי לחשוב ביקורתית.
אתרים נוכלים מנסים לעתים קרובות להפחיד מבקרים באמצעות התראות אבטחה מזויפות
הדף הונאה מתחזה לייעוץ בטיחות של ספק אבטחה מכובד, ומכוון במיוחד למשתמשים המשתמשים במערכת ההפעלה Windows יחד עם דפדפן כרום. היא טוענת כוזבת כי היא סיכלה ניסיון להתפשר על מכשיר המשתמש בעת ביקור באתר מוגבל. כתוצאה מכך, נתוני המשתמש סומנו ברשימה השחורה של CISA עקב חשד לזיהום וגישה לא מורשית על ידי שחקנים זדוניים.
האזהרה נועדה לעורר פחד בכך שהיא מציעה שהמכשיר נמצא תחת איום מיידי מווירוסים, כאשר מידע אישי ופיננסי עלול להיות פגיע לניצול על ידי האקרים. בנוסף, היא מפרסמת אזהרה מאיימת כי התעלמות מההודעה עלולה להוביל למכירה בלתי מורשית של פרטי בנק לצדדים שלישיים.
הדף קורא למשתמשים להפעיל מייד תוכנית ספציפית נגד תוכנות זדוניות כדי למגר את האיומים לכאורה הללו, תוך ציון ביקורים אחרונים באתרי סטרימינג לא חוקיים או תוכן למבוגרים כראיה להדבקה אפשרית.
בלחיצה על הקישור שסופק, משתמשים מופנים לאתר לגיטימי. עם זאת, חיוני להדגיש שכתובת האתר של אתר זה מכילה מזהה שותף, המציין שהמפעילים של דף הטקטיקה הם שותפים שמטרתם להרוויח עמלות.
בעיקרו של דבר, השותפים הללו מונעים להוביל תנועה לאתר הרשמי באמצעות קישורי ההפניה שלהם, ועשויים להרוויח מכל רכישה שבוצעה על ידי משתמשים שעוקבים אחר הקישור בדף ההונאה. עם זאת, חשוב להדגיש שחברות לגיטימיות אינן נוקטות בטקטיקות מטעות כדי לקדם את מוצרי התוכנה שלהן.
לאתרים אין את הפונקציונליות הדרושה לסריקת מכשירי מבקרים לאיתור תוכנות זדוניות
לאתרים אין בדרך כלל את היכולת לסרוק מכשירי מבקרים לאיתור תוכנות זדוניות בגלל מספר סיבות:
- מגבלות טכניות : אתרי אינטרנט פועלים בתוך סביבה מוגבלת של דפדפני אינטרנט, שיש להם פרוטוקולי אבטחה קפדניים. הם מוגבלים בדרך כלל לסביבת ארגז חול, ומגבילים את הגישה למערכת ההפעלה הבסיסית ולמשאבי החומרה מסיבות אבטחה. מגבלה זו מונעת מאתרים ליצור אינטראקציה ישירה או לסרוק את הקבצים והתהליכים במכשיר של מבקר.
- חששות פרטיות : ביצוע סריקות של מכשירים של מבקרים ללא הסכמה מפורשת יעורר חששות משמעותיים בנושא פרטיות. המשתמשים מצפים למידת פרטיות בעת גלישה באינטרנט, ופעולות פולשניות, כגון סריקת המכשירים שלהם לאיתור תוכנות זדוניות ללא הסכמה, עשויות להפר את הציפיות הללו ואולי גם את התקנות החוקיות, כגון GDPR באירופה.
- עוצמת משאבים : סריקת מכשיר של מבקר לאיתור תוכנות זדוניות תדרוש משאבי חישוב משמעותיים, כולל כוח עיבוד וזיכרון. זה עלול להוביל לבעיות ביצועים הן באתר והן במכשיר של המשתמש, שעלולות לגרום להאטות או קריסות.
- סיכוני אבטחה : הענקת לאתר את היכולת לסרוק מכשירי מבקרים עלולה לפתוח דרכים לניצול על ידי שחקנים רעים. אם אתר אינטרנט היה מסוגל להפעיל קוד במכשיר של מבקר כדי לבצע סריקה, הוא עלול להיות גם מנוצל לרעה כדי לספק תוכנות זדוניות או לבצע פעילויות זדוניות אחרות.
- חווית משתמש : ביצוע סריקות מכשירים ישבש את חווית המשתמש ועלול להוביל לחוסר אמון בקרב המבקרים. משתמשים עשויים להיזהר מביקור באתרים העוסקים בהתנהגות חודרנית או חשודה, מה שמוביל לירידה בתנועה ובמעורבות.
לסיכום, בעוד שסריקת מכשירי מבקרים לאיתור תוכנות זדוניות עשויה להיראות מועילה מנקודת מבט אבטחה, השיקולים הטכניים, הפרטיות, האבטחה, המשאבים וחוויית המשתמש הופכים את זה לבלתי אפשרי ולא רצוי שאתרים יהיו בעלי פונקציונליות כזו.
