'Google Safe Browser Total Protection' popup-svindel

Under en omfattende undersøkelse av villedende nettsteder, avdekket forskere en svindeloperasjon kjent som «Google Safe Browser Total Protection»-svindel. Dette opplegget maskerer seg som et sikkerhetsverktøy knyttet til Google, som angivelig er i stand til å identifisere et bredt spekter av trusler på brukernes enheter. Det er av største betydning å understreke at all informasjonen som spres av denne villedende taktikken er fullstendig oppdiktet og falsk. Videre er det viktig å merke seg at denne svindelen ikke har noen tilknytning til Google eller noen av dets produkter eller tjenester på noen måte.

Popup-svindel med «Google Safe Browser Total Protection» prøver å skremme ofre med falske sikkerhetsadvarsler

Når de lander på et nettsted som promoterer «Google Safe Browser Total Protection»-svindel, blir besøkende møtt med en villedende fasade. Nettstedet starter en skanning av forfalsket system, og identifiserer angivelig tilstedeværelsen av flere virus og adware på den besøkendes enhet. Deretter dukker det opp en alarmerende pop-up, som utdyper disse ikke-eksisterende problemene og utdyper de potensielle risikoene de utgjør.

Som understreket tidligere, er det avgjørende å gjenta at alle påstander fra "Google Safe Browser Total Protection" er utvetydig falske, og denne villedende svindelen har ingen legitim tilknytning til Google eller noen legitime enheter. Det er også viktig å erkjenne at ingen nettsider har kapasitet til å utføre ekte systemskanninger eller til å oppdage trusler eller problemer på enhetene til de besøkende.

I de fleste tilfeller fungerer villedende innhold av denne arten som et lureri for å fremme upålitelig og potensielt skadelig programvare, forklædt som autentiske sikkerhetsverktøy. For eksempel søker denne svindelen ofte å presse falske antivirusprogrammer, adware, nettleserkaprere og en rekke potensielt uønskede programmer (PUP). I mer skumle tilfeller har denne typen ordninger blitt brukt for å spre trojanere, løsepengeprogramvare og ulike former for skadelig programvare.

Viktigere er det verdt å merke seg at disse svindelene noen ganger omdirigerer brukere til de offisielle nettstedene til legitime produkter eller tjenester. Denne omdirigeringstaktikken utnyttes av svindlere for å få ulovlige provisjoner ved å utnytte tilknyttede programmer knyttet til det promoterte innholdet.

Videre, under etterforskningen, ble det bekreftet at siden «Google Safe Browser Total Protection» søker tillatelse til å levere nettleservarsler. Disse varslene fungerer hovedsakelig som kjøretøy for å støtte nettsvindel, upålitelig eller farlig programvare, og, alarmerende nok, til og med skadelig programvare.

Nettsider kan ikke utføre sikkerhetsskanninger av brukernes enheter

Nettsider kan ikke utføre sikkerhetsskanninger av brukernes enheter av flere grunnleggende årsaker:

• Begrenset tilgang : Nettsider opererer innenfor en nettlesers sandkassemiljø, som er utformet for å hindre nettsteder fra å få tilgang til og samhandle med en brukers enhet på et dypt nivå. Denne isolasjonen er tilsiktet for å ivareta brukernes personvern og sikkerhet. Nettsider har begrenset tilgang til enhetens underliggende operativsystem og maskinvare, noe som gjør det umulig for dem å utføre omfattende sikkerhetsskanninger.
• Bekymringer om sikkerhet og personvern : Å tillate nettsider å utføre sikkerhetsskanninger vil utgjøre betydelig sikkerhets- og personvernrisiko. Det vil gi nettsteder muligheten til å fordype seg i en brukers filer, data og systemkonfigurasjoner, som kan utnyttes til ondsinnede formål, for eksempel datatyveri, uautorisert tilgang eller systemkompromittering.
• Mangel på tillatelser : For at en nettside skal få tilgang til en brukers enhet for skanning, vil det kreve eksplisitte tillatelser fra brukeren. Dette betyr at brukeren må gi tillatelse for hver skanning, noe som er både upraktisk og potensielt risikabelt siden brukere ubevisst kan gi ondsinnede nettsteder tilgang til enhetene deres.
• Fravær av skanneprogramvare : Å utføre en sikkerhetsskanning krever tilstedeværelse av dedikert skanneprogramvare med evne til å oppdage og analysere ulike trusler, som virus, skadelig programvare eller sårbarheter. Nettsider har imidlertid ikke muligheten til å kjøre slik programvare. De er begrenset til funksjonene til nettleseren og nettteknologiene, som ikke er laget for skanning på enhetsnivå.

Oppsummert er nettsider begrenset til deres utpekte roller i nettlesere og mangler rettighetene, verktøyene og egenskapene som kreves for å utføre omfattende sikkerhetsskanninger på brukernes enheter. Denne begrensningen er tilsiktet for å beskytte brukernes sikkerhet og personvern, siden det å tillate nettsider å utføre slike skanninger vil åpne døren for en rekke potensielle misbruk og sikkerhetsrisikoer.