Kortingen op meerdere licenties
Threat Database Phishing Pop-upfraude met 'Google Safe Browser Total Protection'

Pop-upfraude met 'Google Safe Browser Total Protection'

Tegen Mezo in Phishing, Spam
Vertalen naar:
Nederlands

Tijdens een uitgebreid onderzoek van misleidende websites ontdekten onderzoekers een frauduleuze operatie die bekend staat als de 'Google Safe Browser Total Protection'-zwendel. Dit plan doet zich voor als een beveiligingstool die geassocieerd is met Google en die naar verluidt in staat is een breed scala aan bedreigingen op de apparaten van gebruikers te identificeren. Het is van het allergrootste belang om te benadrukken dat alle informatie die via deze misleidende tactiek wordt verspreid volledig verzonnen en vals is. Bovendien is het absoluut noodzakelijk op te merken dat deze zwendel op geen enkele manier verband houdt met Google of een van zijn producten of diensten.

De pop-upzwendel 'Google Safe Browser Total Protection' probeert slachtoffers bang te maken met valse beveiligingswaarschuwingen

Wanneer ze op een website terechtkomen die de oplichting 'Google Safe Browser Total Protection' promoot, worden bezoekers begroet met een misleidende façade. De site initieert een nagemaakte systeemscan, waarbij naar verluidt de aanwezigheid van meerdere virussen en adware op het apparaat van de bezoeker wordt geïdentificeerd. Vervolgens verschijnt er een alarmerende pop-up, waarin dieper wordt ingegaan op deze niet-bestaande problemen en op de potentiële risico's die ze met zich meebrengen.

Zoals eerder onderstreept is het van cruciaal belang om te herhalen dat alle beweringen van 'Google Safe Browser Total Protection' onmiskenbaar nep zijn, en dat deze bedrieglijke zwendel geen legitieme banden heeft met Google of andere legitieme entiteiten. Het is ook essentieel om te erkennen dat geen enkele website over de capaciteit beschikt om echte systeemscans uit te voeren of om bedreigingen of problemen op de apparaten van zijn bezoekers te detecteren.

In de meeste gevallen dient dit soort misleidende inhoud als een list om onbetrouwbare en potentieel schadelijke software te promoten, die zich voordoet als authentieke beveiligingstools. Deze zwendel probeert bijvoorbeeld vaak valse antivirusprogramma's, adware, browserkapers en een reeks potentieel ongewenste programma's (PUP's) te pushen. In meer sinistere gevallen wordt dit soort plan gebruikt om trojans, ransomware en verschillende vormen van malware te verspreiden.

Belangrijk is dat het vermeldenswaard is dat deze oplichting gebruikers soms doorverwijst naar de officiële websites van legitieme producten of diensten. Deze omleidingstactiek wordt door oplichters gebruikt om illegale commissies te verkrijgen door partnerprogramma's te exploiteren die verband houden met de gepromote inhoud.

Bovendien werd tijdens het onderzoek bevestigd dat de pagina 'Google Safe Browser Total Protection' toestemming vraagt om browsermeldingen te leveren. Deze meldingen dienen voornamelijk als middel om online oplichting, onbetrouwbare of gevaarlijke software en, alarmerend genoeg, zelfs malware te onderschrijven.

Webpagina's kunnen geen beveiligingsscans uitvoeren op de apparaten van gebruikers

Webpagina's kunnen om verschillende fundamentele redenen geen beveiligingsscans uitvoeren op de apparaten van gebruikers:

  • Beperkte toegang : webpagina's werken binnen de sandbox-omgeving van een webbrowser, die is ontworpen om te voorkomen dat websites op een diep niveau toegang krijgen tot en interactie hebben met het apparaat van een gebruiker. Deze isolatie is bedoeld om de privacy en veiligheid van gebruikers te waarborgen. Webpagina's hebben beperkte toegang tot het onderliggende besturingssysteem en de hardware van het apparaat, waardoor het voor hen onmogelijk wordt om uitgebreide beveiligingsscans uit te voeren.
  • Beveiligings- en privacyproblemen : webpagina's toestaan beveiligingsscans uit te voeren zou aanzienlijke veiligheids- en privacyrisico's met zich meebrengen. Het zou websites de mogelijkheid geven om zich te verdiepen in de bestanden, gegevens en systeemconfiguraties van een gebruiker, die kunnen worden misbruikt voor kwaadaardige doeleinden, zoals gegevensdiefstal, ongeautoriseerde toegang of systeemcompromis.
  • Gebrek aan machtigingen : Als een webpagina toegang wil krijgen tot het apparaat van een gebruiker om te scannen, is expliciete machtiging van de gebruiker vereist. Dit betekent dat de gebruiker voor elke scan toestemming moet verlenen, wat zowel onpraktisch als potentieel riskant is, omdat gebruikers onbewust kwaadaardige websites toestemming kunnen geven om toegang te krijgen tot hun apparaten.
  • Afwezigheid van scansoftware : Het uitvoeren van een beveiligingsscan vereist de aanwezigheid van speciale scansoftware met de mogelijkheid om verschillende bedreigingen, zoals virussen, malware of kwetsbaarheden, te detecteren en analyseren. Webpagina's beschikken echter niet over de mogelijkheid om dergelijke software uit te voeren. Ze zijn beperkt tot de mogelijkheden van de webbrowser en webtechnologieën, die niet zijn ontworpen voor scannen op apparaatniveau.

Samenvattend kunnen we stellen dat webpagina's beperkt zijn tot de toegewezen rollen binnen webbrowsers en dat ze niet over de bevoegdheden, tools en mogelijkheden beschikken die nodig zijn om uitgebreide beveiligingsscans uit te voeren op de apparaten van gebruikers. Deze beperking is bedoeld om de veiligheid en privacy van gebruikers te beschermen, omdat het toestaan van webpagina's om dergelijke scans uit te voeren de deur zou openen voor een reeks potentiële misbruiken en veiligheidsrisico's.

Trending

Meest bekeken

Bezig met laden...