Safety Warning Pop-Up Scam

Durante l'indagine su un sito Web sospetto, i ricercatori di sicurezza informatica hanno scoperto uno schema fraudolento portato avanti da esso. Questo schema è progettato per ingannare i visitatori mostrando un falso avviso di sicurezza presumibilmente proveniente da una nota società di sicurezza. Questi avvertimenti mirano a creare una sensazione di urgenza e paura, costringendo i visitatori ad agire rapidamente senza pensare in modo critico.

I siti canaglia spesso cercano di spaventare i visitatori con falsi avvisi di sicurezza

La pagina fraudolenta si maschera da avviso di sicurezza di un fornitore di sicurezza affidabile, prendendo di mira specificamente gli utenti che utilizzano il sistema operativo Windows insieme al browser Chrome. Afferma falsamente di aver sventato un tentativo di compromettere il dispositivo dell'utente durante la visita di un sito Web limitato. Di conseguenza, i dati dell'utente sono stati contrassegnati nella lista nera CISA a causa di sospetta infezione e accesso non autorizzato da parte di malintenzionati.

L'avvertimento è concepito per instillare paura suggerendo che il dispositivo è sotto una minaccia imminente da parte di virus, con informazioni personali e finanziarie potenzialmente vulnerabili allo sfruttamento da parte degli hacker. Inoltre, emette un avvertimento minaccioso che la mancata osservanza del messaggio potrebbe portare alla vendita non autorizzata di dati bancari a terzi.

La pagina esorta gli utenti ad avviare tempestivamente uno specifico programma anti-malware per sradicare queste presunte minacce, citando le recenti visite a siti di streaming illeciti o di contenuti per adulti come prova di possibile infezione.

Facendo clic sul collegamento fornito, gli utenti vengono reindirizzati a un sito Web legittimo. Tuttavia, è essenziale sottolineare che l'URL di questo sito contiene un ID affiliato, che indica che gli operatori della pagina tattica sono affiliati che mirano a guadagnare commissioni.

In sostanza, questi affiliati sono motivati a indirizzare traffico al sito ufficiale attraverso i loro link di riferimento, trarre profitto potenzialmente da eventuali acquisti effettuati dagli utenti che seguono il collegamento sulla pagina fraudolenta. Tuttavia, è fondamentale sottolineare che le aziende legittime non ricorrono a tattiche ingannevoli per promuovere i propri prodotti software.

I siti non dispongono delle funzionalità necessarie per scansionare i dispositivi dei visitatori alla ricerca di malware

I siti web generalmente non hanno la capacità di scansionare i dispositivi dei visitatori alla ricerca di malware per diversi motivi:

• Limitazioni tecniche : i siti Web operano all'interno di un ambiente limitato di browser Web, che dispongono di rigidi protocolli di sicurezza. Solitamente sono confinati in un ambiente sandbox, limitando l'accesso al sistema operativo sottostante e alle risorse hardware per motivi di sicurezza. Questa limitazione impedisce ai siti Web di interagire direttamente o di scansionare file e processi sul dispositivo di un visitatore.
• Preoccupazioni sulla privacy : l'esecuzione di scansioni dei dispositivi dei visitatori senza il consenso esplicito solleverebbe notevoli preoccupazioni sulla privacy. Gli utenti si aspettano un certo grado di privacy durante la navigazione sul Web e azioni intrusive, come la scansione dei propri dispositivi alla ricerca di malware senza consenso, probabilmente violerebbero queste aspettative e forse le normative legali, come il GDPR in Europa.

• Intensità delle risorse : la scansione del dispositivo di un visitatore alla ricerca di malware richiederebbe notevoli risorse di calcolo, tra cui potenza di elaborazione e memoria. Ciò potrebbe portare a problemi di prestazioni sia del sito web che del dispositivo dell'utente, causando potenzialmente rallentamenti o arresti anomali.

• Rischi per la sicurezza : garantire a un sito Web la possibilità di scansionare i dispositivi dei visitatori potrebbe aprire strade allo sfruttamento da parte di attori malintenzionati. Se un sito web fosse in grado di eseguire codice sul dispositivo di un visitatore per eseguire una scansione, potrebbe anche essere potenzialmente utilizzato in modo improprio per diffondere malware o svolgere altre attività dannose.

• Esperienza utente : l'esecuzione di scansioni del dispositivo interromperebbe l'esperienza dell'utente e potrebbe portare a sfiducia tra i visitatori. Gli utenti potrebbero diffidare di visitare siti Web che adottano comportamenti intrusivi o sospetti, con conseguente riduzione del traffico e del coinvolgimento.

In sintesi, sebbene la scansione dei dispositivi dei visitatori alla ricerca di malware possa sembrare vantaggiosa dal punto di vista della sicurezza, considerazioni tecniche, sulla privacy, sulla sicurezza, sulle risorse e sull'esperienza dell'utente rendono irrealizzabile e indesiderabile che i siti Web possiedano tale funzionalità.