Multi-License Discount Quote
Draudu datu bāze Rogue Websites Safety Warning Pop-Up Scam

Safety Warning Pop-Up Scam

Līdz Mezo. gadam Rogue Websites, Adware. gadā
Tulkot uz:
Latviešu

Izmeklējot aizdomīgu vietni, kiberdrošības pētnieki atklāja krāpniecisku shēmu, ko tā īsteno. Šī shēma ir izstrādāta, lai apmānītu apmeklētājus, parādot viltotu drošības brīdinājumu, kas it kā ir no labi pazīstamas apsardzes firmas. Šo brīdinājumu mērķis ir radīt steidzamības un baiļu sajūtu, liekot apmeklētājiem rīkoties ātri, nedomājot kritiski.

Negodīgas vietnes bieži mēģina nobiedēt apmeklētājus ar viltus drošības brīdinājumiem

Krāpnieciskā lapa tiek maskēta kā drošības ieteikums no cienījama drošības pakalpojumu sniedzēja, īpaši mērķējot uz lietotājiem, kuri izmanto Windows operētājsistēmu kopā ar pārlūkprogrammu Chrome. Tā nepatiesi apgalvo, ka ir izjaukusi mēģinājumu uzlauzt lietotāja ierīci, apmeklējot ierobežotu vietni. Tā rezultātā lietotāja dati ir atzīmēti CISA melnajā sarakstā, jo ir aizdomas par inficēšanos un ļaunprātīgu dalībnieku nesankcionētu piekļuvi.

Brīdinājums ir izstrādāts, lai radītu bailes, liekot domāt, ka ierīci apdraud vīrusi, un personas un finanšu informācija var būt neaizsargāta pret hakeru izmantošanu. Turklāt tas izdod draudošu brīdinājumu, ka ziņojuma neievērošana var izraisīt bankas informācijas neatļautu pārdošanu trešajām personām.

Lapā lietotāji tiek mudināti nekavējoties uzsākt īpašu pretļaundabīgo programmu programmu, lai izskaustu šos iespējamos draudus, kā iespējamu inficēšanos minot nesenos apmeklējumus nelegālas straumēšanas vai pieaugušajiem paredzētā satura vietnēs.

Noklikšķinot uz norādītās saites, lietotāji tiek novirzīti uz likumīgu vietni. Tomēr ir svarīgi uzsvērt, ka šīs vietnes URL satur filiāles ID, kas norāda, ka taktikas lapas operatori ir saistītie uzņēmumi, kuru mērķis ir nopelnīt komisijas naudu.

Būtībā šie saistītie uzņēmumi ir motivēti novirzīt trafiku uz oficiālo vietni, izmantojot savas novirzīšanas saites, potenciāli gūstot peļņu no pirkumiem, ko veikuši lietotāji, kuri seko krāpnieciskajā lapā esošajai saitei. Tomēr ir ļoti svarīgi uzsvērt, ka likumīgi uzņēmumi neizmanto maldinošu taktiku, lai reklamētu savus programmatūras produktus.

Vietnēs trūkst vajadzīgās funkcionalitātes, lai pārbaudītu apmeklētāju ierīces, lai atrastu ļaunprātīgu programmatūru

Vairāku iemeslu dēļ vietnēm parasti nav iespējams skenēt apmeklētāju ierīcēs ļaunprātīgu programmatūru.

  • Tehniskie ierobežojumi : vietnes darbojas ierobežotā tīmekļa pārlūkprogrammu vidē, kurām ir stingri drošības protokoli. Tie parasti ir ierobežoti smilškastes vidē, ierobežojot piekļuvi pamatā esošajai operētājsistēmai un aparatūras resursiem drošības apsvērumu dēļ. Šis ierobežojums neļauj vietnēm tieši mijiedarboties ar apmeklētāja ierīcē esošajiem failiem un procesiem vai skenēt tos.
  • Privātuma problēmas : apmeklētāju ierīču skenēšana bez nepārprotamas piekrišanas radītu nopietnas bažas par privātumu. Lietotāji, pārlūkojot tīmekli, sagaida zināmu privātuma pakāpi, un uzmācīgas darbības, piemēram, ierīču skenēšana, lai atrastu ļaunprātīgu programmatūru bez piekrišanas, varētu pārkāpt šīs cerības un, iespējams, juridiskos noteikumus, piemēram, GDPR Eiropā.
  • Resursu intensitāte : lai pārbaudītu, vai apmeklētāja ierīcē nav ļaunprātīgas programmatūras, būs nepieciešami ievērojami skaitļošanas resursi, tostarp apstrādes jauda un atmiņa. Tas var izraisīt veiktspējas problēmas gan vietnē, gan lietotāja ierīcē, kas var izraisīt palēnināšanos vai avārijas.
  • Drošības riski . Ja tīmekļa vietnei tiek piešķirta iespēja skenēt apmeklētāju ierīces, tas var pavērt iespējas ļaunprātīgiem dalībniekiem tos izmantot. Ja vietne varēja izpildīt kodu apmeklētāja ierīcē, lai veiktu skenēšanu, to var arī ļaunprātīgi izmantot, lai piegādātu ļaunprātīgu programmatūru vai veiktu citas ļaunprātīgas darbības.
  • Lietotāja pieredze : ierīču skenēšana varētu traucēt lietotāja pieredzi un izraisīt apmeklētāju neuzticēšanos. Lietotāji var būt piesardzīgi, apmeklējot vietnes, kas veic uzmācīgu vai aizdomīgu rīcību, kā rezultātā samazinās trafika un iesaistīšanās.

Rezumējot, lai gan apmeklētāju ierīču skenēšana attiecībā uz ļaunprātīgu programmatūru varētu šķist izdevīga no drošības viedokļa, tehniskie, privātuma, drošības, resursu un lietotāja pieredzes apsvērumi padara to, ka vietnēm nav iespējams un nav vēlams izmantot šādu funkcionalitāti.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
39,758
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...