Kelių licencijų nuolaidos
Threat Database Phishing „Google Safe Browser Total Protection“ iššokančiųjų langų...

„Google Safe Browser Total Protection“ iššokančiųjų langų sukčiai

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Išsamiai ištyrę apgaulingas svetaines, mokslininkai atskleidė nesąžiningą operaciją, vadinamą „Google Safe Browser Total Protection“ sukčiavimu. Ši schema yra su „Google“ susijusi saugos priemonė, galinti identifikuoti daugybę grėsmių vartotojų įrenginiuose. Itin svarbu pabrėžti, kad visa informacija, skleidžiama taikant šią apgaulę, yra visiškai išgalvota ir melaginga. Be to, būtina atkreipti dėmesį į tai, kad ši afera jokiu būdu nesusijusi su „Google“ ar jokiais jos produktais ar paslaugomis.

„Google“ saugios naršyklės visiška apsauga“ iškylančiųjų langų sukčiai bando išgąsdinti aukas netikrais saugos įspėjimais

Patekę į svetainę, reklamuojančią „Google Safe Browser Total Protection“ sukčiavimą, lankytojai pasitinka apgaulingu fasadu. Svetainė inicijuoja padirbtos sistemos nuskaitymą, tariamai nustatydama, ar lankytojo įrenginyje yra daugybė virusų ir reklaminių programų. Vėliau pasirodo nerimą keliantis iššokantis langas, kuriame išsamiai aptariamos šios neegzistuojančios problemos ir detalizuojama galimi jų keliami pavojai.

Kaip pabrėžta anksčiau, labai svarbu pakartoti, kad visi „Google Safe Browser Total Protection“ teiginiai yra vienareikšmiškai netikri ir ši apgaulinga afera neturi teisėto ryšio su „Google“ ar jokiais teisėtais subjektais. Taip pat svarbu pripažinti, kad jokia svetainė negali atlikti autentiškų sistemos nuskaitymų arba aptikti grėsmes ar problemas lankytojų įrenginiuose.

Daugeliu atvejų tokio pobūdžio apgaulingas turinys naudojamas kaip apgaulė reklamuoti nepatikimą ir potencialiai žalingą programinę įrangą, prisidengiant autentiškomis saugos priemonėmis. Pavyzdžiui, šia afera dažnai siekiama išstumti netikras antivirusines programas, reklamines programas, naršyklės užgrobėjus ir daugybę potencialiai nepageidaujamų programų (PUP). Grėsmingesniais atvejais tokio tipo schemos buvo naudojamos Trojos arkliams, išpirkos reikalaujančioms programoms ir įvairių formų kenkėjiškoms programoms platinti.

Svarbu tai, kad šie sukčiai kartais nukreipia vartotojus į oficialias teisėtų produktų ar paslaugų svetaines. Šią peradresavimo taktiką naudoja sukčiai, norėdami gauti neteisėtų komisinių, išnaudodami su reklamuojamu turiniu susijusias filialų programas.

Be to, tyrimo metu buvo patvirtinta, kad puslapis „Google Safe Browser Total Protection“ siekia leidimo teikti naršyklės pranešimus. Šie pranešimai dažniausiai naudojami kaip priemonė patvirtinti internetinius sukčiavimus, nepatikimą ar pavojingą programinę įrangą ir, nerimą keliančią, net kenkėjišką programinę įrangą.

Tinklalapiai negali atlikti vartotojų įrenginių saugos nuskaitymo

Tinklalapiai negali atlikti vartotojų įrenginių saugos nuskaitymo dėl kelių pagrindinių priežasčių:

  • Ribota prieiga : tinklalapiai veikia žiniatinklio naršyklės smėlio dėžės aplinkoje, kuri skirta neleisti svetainėms pasiekti ir sąveikauti su naudotojo įrenginiu giliai. Ši izoliacija skirta apsaugoti vartotojų privatumą ir saugumą. Tinklalapiuose apribota prieiga prie įrenginio operacinės sistemos ir aparatinės įrangos, todėl neįmanoma atlikti išsamių saugos nuskaitymų.
  • Susirūpinimas dėl saugumo ir privatumo : leidus tinklalapiams atlikti saugumo nuskaitymą, kiltų didelė rizika saugumui ir privatumui. Tai suteiktų svetainėms galimybę įsigilinti į vartotojo failus, duomenis ir sistemos konfigūracijas, kurios gali būti panaudotos kenkėjiškiems tikslams, pvz., duomenų vagystei, neteisėtai prieigai ar sistemos sugadinimui.
  • Leidimų trūkumas : kad tinklalapis galėtų pasiekti naudotojo įrenginį ir nuskaityti, jam reikės aiškų vartotojo leidimų. Tai reiškia, kad vartotojas turės suteikti leidimą kiekvienam nuskaitymui, o tai yra nepraktiška ir potencialiai rizikinga, nes vartotojai gali nesąmoningai leisti kenkėjiškoms svetainėms pasiekti savo įrenginius.
  • Nuskaitymo programinės įrangos nebuvimas : norint atlikti saugos nuskaitymą, būtina turėti specialią nuskaitymo programinę įrangą, galinčią aptikti ir analizuoti įvairias grėsmes, tokias kaip virusai, kenkėjiškos programos ar pažeidžiamumas. Tačiau tinklalapiai neturi galimybės vykdyti tokios programinės įrangos. Jie apsiriboja žiniatinklio naršyklės ir žiniatinklio technologijų galimybėmis, kurios nėra skirtos nuskaityti įrenginio lygiu.

Apibendrinant galima pasakyti, kad žiniatinklio naršyklėse tinklalapiai yra apriboti jiems priskirtais vaidmenimis ir jiems trūksta privilegijų, įrankių ir galimybių, reikalingų visapusiškam vartotojų įrenginių saugos nuskaitymui atlikti. Šiuo apribojimu siekiama apsaugoti naudotojų saugumą ir privatumą, nes leidus tinklalapiams atlikti tokius nuskaitymus, atsiverstų daugybė galimų piktnaudžiavimų ir saugumo rizikos.

Tendencijos

Jūsų vardu yra pradelstas mokėjimas

Fake Warning Messages
Sukčiavimas „Jūsų vardu pavėluotas mokėjimas“ gali suklaidinti daugybę kompiuterių vartotojų ir manyti, kad jie turi kažkokį pradelstą mokėjimą. Sukčiavimas gali būti atsiunčiamas el. paštu ir atrodo gana teisėtas, nes temos lauke parašyta „Jūsų vardu yra pradelstas mokėjimas“, tačiau pranešimo tekste ji gali atskleisti jos neteisėtumą. Kompiuterių naudotojai turi saugotis sukčiavimo „Jūsų...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
19,215
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...