Safety Warning Pop-Up Scam

Dok su istraživali sumnjivu web stranicu, istraživači kibernetičke sigurnosti otkrili su prijevarnu shemu koju ona provodi. Ova je shema osmišljena kako bi prevarila posjetitelje prikazivanjem lažnog sigurnosnog upozorenja koje navodno šalje poznata zaštitarska tvrtka. Ova upozorenja imaju za cilj stvoriti osjećaj hitnosti i straha, tjerajući posjetitelje da djeluju brzo bez kritičkog razmišljanja.

Lažna mjesta često pokušavaju prestrašiti posjetitelje lažnim sigurnosnim upozorenjima

Lažna stranica predstavlja se kao sigurnosno savjetovanje renomiranog pružatelja sigurnosnih usluga, posebno ciljajući na korisnike koji koriste operativni sustav Windows zajedno s preglednikom Chrome. Lažno tvrdi da je spriječio pokušaj kompromitiranja korisnikovog uređaja tijekom posjeta ograničenoj web stranici. Kao posljedica toga, podaci korisnika označeni su na CISA crnoj listi zbog sumnje na infekciju i neovlaštenog pristupa zlonamjernih aktera.

Upozorenje je osmišljeno kako bi utjeralo strah sugerirajući da je uređaj pod neposrednom prijetnjom virusa, s osobnim i financijskim podacima koji su potencijalno osjetljivi na iskorištavanje od strane hakera. Dodatno, izdaje prijeteće upozorenje da bi zanemarivanje poruke moglo dovesti do neovlaštene prodaje bankovnih podataka trećim stranama.

Stranica poziva korisnike da odmah pokrenu određeni anti-malware program za iskorijenjivanje ovih navodnih prijetnji, navodeći nedavne posjete nezakonitim web stranicama za strujanje ili sadržaj za odrasle kao dokaz moguće infekcije.

Nakon što kliknu na ponuđenu vezu, korisnici se preusmjeravaju na legitimnu web stranicu. Međutim, bitno je naglasiti da URL ove web stranice sadrži ID pridružene osobe, što ukazuje na to da su operateri taktičke stranice pridružene osobe kojima je cilj zaraditi provizije.

U biti, ove su podružnice motivirane da usmjere promet na službenu web stranicu putem svojih referentnih veza, potencijalno profitirajući od kupnje korisnika koji slijede vezu na lažnoj stranici. Ipak, ključno je naglasiti da legitimne tvrtke ne pribjegavaju prijevarnim taktikama za promicanje svojih softverskih proizvoda.

Web-mjesta nemaju potrebnu funkcionalnost za skeniranje zlonamjernog softvera na uređajima posjetitelja

Web-mjesta općenito nemaju mogućnost skeniranja uređaja posjetitelja u potrazi za zlonamjernim softverom iz nekoliko razloga:

• Tehnička ograničenja : Web stranice rade unutar ograničenog okruženja web preglednika koji imaju postavljene stroge sigurnosne protokole. Obično su ograničeni na okruženje u sandboxu, ograničavajući pristup temeljnom operativnom sustavu i hardverskim resursima iz sigurnosnih razloga. Ovo ograničenje sprječava web stranice u izravnoj interakciji ili skeniranju datoteka i procesa na uređaju posjetitelja.
• Zabrinutost u vezi s privatnošću : Izvođenje skeniranja uređaja posjetitelja bez izričitog pristanka izazvalo bi značajne probleme u vezi s privatnošću. Korisnici očekuju određeni stupanj privatnosti prilikom pregledavanja weba, a nametljive radnje, kao što je skeniranje njihovih uređaja u potrazi za zlonamjernim softverom bez pristanka, vjerojatno bi prekršile ta očekivanja, a možda i zakonske propise, poput GDPR-a u Europi.

• Intenzitet resursa : Skeniranje posjetiteljevog uređaja u potrazi za zlonamjernim softverom zahtijevalo bi značajne računalne resurse, uključujući procesorsku snagu i memoriju. To bi moglo dovesti do problema s izvedbom i za web-mjesto i za uređaj korisnika, potencijalno uzrokujući usporavanje ili padove.

• Sigurnosni rizici : Davanje web stranici mogućnosti skeniranja uređaja posjetitelja moglo bi otvoriti puteve za iskorištavanje od strane nedobronamjernih aktera. Ako bi web-mjesto moglo izvršiti kod na posjetiteljevom uređaju za skeniranje, moglo bi se također zloupotrijebiti za isporuku zlonamjernog softvera ili izvođenje drugih zlonamjernih aktivnosti.

• Korisničko iskustvo : Provođenje skeniranja uređaja poremetilo bi korisničko iskustvo i moglo dovesti do nepovjerenja među posjetiteljima. Korisnici mogu biti oprezni s posjećivanjem web stranica koje se ponašaju nametljivo ili sumnjivo, što dovodi do smanjenog prometa i angažmana.

Ukratko, dok se skeniranje uređaja posjetitelja u potrazi za zlonamjernim softverom može činiti korisnim sa sigurnosnog stajališta, tehnička pitanja, pitanja privatnosti, sigurnosti, resursa i korisničkog iskustva čine neizvedivim i nepoželjnim da web stranice posjeduju takvu funkcionalnost.