Truffa pop-up "Google Safe Browser Total Protection".

Durante un esame approfondito di siti Web ingannevoli, i ricercatori hanno scoperto un'operazione fraudolenta nota come truffa "Google Safe Browser Total Protection". Questo schema si maschera da strumento di sicurezza associato a Google, presumibilmente in grado di identificare un'ampia gamma di minacce sui dispositivi degli utenti. È di fondamentale importanza sottolineare che tutte le informazioni diffuse attraverso questa tattica ingannevole sono completamente inventate e false. Inoltre, è imperativo notare che questa truffa non ha alcuna affiliazione con Google o con nessuno dei suoi prodotti o servizi in alcun modo.

La truffa pop-up "Google Safe Browser Total Protection" tenta di spaventare le vittime con falsi avvisi di sicurezza

Quando arrivano su un sito web che promuove la truffa "Google Safe Browser Total Protection", i visitatori vengono accolti con una facciata ingannevole. Il sito avvia una scansione del sistema contraffatto, identificando presumibilmente la presenza di più virus e adware sul dispositivo del visitatore. Successivamente, emerge un pop-up allarmante, che elabora queste questioni inesistenti e approfondisce i potenziali rischi che rappresentano.

Come sottolineato in precedenza, è fondamentale ribadire che tutte le affermazioni fatte da "Google Safe Browser Total Protection" sono inequivocabilmente false e che questa truffa ingannevole non ha alcuna affiliazione legittima con Google o con qualsiasi entità legittima. È inoltre essenziale riconoscere che nessun sito Web possiede la capacità di eseguire scansioni autentiche del sistema o di rilevare minacce o problemi sui dispositivi dei suoi visitatori.

Nella maggior parte dei casi, contenuti ingannevoli di questa natura fungono da stratagemma per promuovere software inaffidabile e potenzialmente dannoso, mascherandosi da autentici strumenti di sicurezza. Ad esempio, questa truffa spesso cerca di diffondere falsi programmi antivirus, adware, browser hijacker e una serie di programmi potenzialmente indesiderati (PUP). Nei casi più sinistri, questo tipo di schema è stato utilizzato per diffondere trojan, ransomware e varie forme di malware.

È importante sottolineare che queste truffe a volte reindirizzano gli utenti ai siti Web ufficiali di prodotti o servizi legittimi. Questa tattica di reindirizzamento viene sfruttata dai truffatori per ottenere commissioni illecite sfruttando i programmi di affiliazione associati ai contenuti promossi.

Inoltre, durante l'indagine, è stato confermato che la pagina "Google Safe Browser Total Protection" richiede l'autorizzazione per inviare notifiche al browser. Queste notifiche servono principalmente come veicolo per promuovere truffe online, software inaffidabili o pericolosi e, cosa allarmante, anche malware.

Le pagine Web non possono eseguire scansioni di sicurezza dei dispositivi degli utenti

Le pagine Web non possono eseguire scansioni di sicurezza dei dispositivi degli utenti per diversi motivi fondamentali:

• Accesso limitato : le pagine Web operano all'interno dell'ambiente sandbox del browser Web, progettato per impedire ai siti Web di accedere e interagire con il dispositivo di un utente a un livello profondo. Questo isolamento è intenzionale per salvaguardare la privacy e la sicurezza dell'utente. Le pagine Web hanno accesso limitato al sistema operativo e all'hardware sottostanti del dispositivo, rendendo impossibile condurre scansioni di sicurezza complete.
• Problemi di sicurezza e privacy : consentire alle pagine Web di eseguire scansioni di sicurezza comporterebbe rischi significativi per la sicurezza e la privacy. Concederebbe ai siti Web la possibilità di approfondire file, dati e configurazioni di sistema di un utente, che potrebbero essere sfruttati per scopi dannosi, come furto di dati, accesso non autorizzato o compromissione del sistema.
• Mancanza di autorizzazioni : affinché una pagina Web possa accedere al dispositivo di un utente per la scansione, richiederebbe autorizzazioni esplicite da parte dell'utente. Ciò significa che l'utente dovrebbe concedere l'autorizzazione per ogni scansione, il che è poco pratico e potenzialmente rischioso poiché gli utenti potrebbero inconsapevolmente autorizzare siti Web dannosi ad accedere ai propri dispositivi.
• Assenza di software di scansione : l'esecuzione di una scansione di sicurezza richiede la presenza di un software di scansione dedicato in grado di rilevare e analizzare varie minacce, come virus, malware o vulnerabilità. Le pagine Web, tuttavia, non hanno la capacità di eseguire tale software. Sono limitati alle funzionalità del browser Web e delle tecnologie Web, che non sono progettate per la scansione a livello di dispositivo.

In sintesi, le pagine Web sono limitate ai ruoli designati all'interno dei browser Web e non dispongono dei privilegi, degli strumenti e delle funzionalità necessari per eseguire scansioni di sicurezza complete sui dispositivi degli utenti. Questa limitazione è intenzionale per proteggere la sicurezza e la privacy dell'utente, poiché consentire alle pagine Web di eseguire tali scansioni aprirebbe la porta a una serie di potenziali abusi e rischi per la sicurezza.