Oszustwo wyskakujące typu „Google Safe Browser Total Protection”.

Podczas wszechstronnego badania zwodniczych witryn internetowych badacze odkryli oszukańczą operację znaną jako oszustwo „Google Safe Browser Total Protection”. Schemat ten podszywa się pod narzędzie bezpieczeństwa powiązane z Google, rzekomo zdolne do identyfikowania szerokiego zakresu zagrożeń na urządzeniach użytkowników. Niezwykle ważne jest podkreślenie, że wszystkie informacje rozpowszechniane w ramach tej zwodniczej taktyki są całkowicie sfabrykowane i fałszywe. Ponadto należy pamiętać, że to oszustwo nie jest w żaden sposób powiązane z firmą Google ani jej produktami czy usługami.

Wyskakujące okienko „Google Safe Browser Total Protection” próbuje przestraszyć ofiary fałszywymi ostrzeżeniami dotyczącymi bezpieczeństwa

Po wylądowaniu na stronie promującej oszustwo „Google Safe Browser Total Protection” odwiedzający są witani zwodniczą fasadą. Witryna inicjuje fałszywe skanowanie systemu, rzekomo identyfikując obecność wielu wirusów i oprogramowania reklamowego na urządzeniu odwiedzającego. Następnie pojawia się niepokojące wyskakujące okienko szczegółowo omawiające te nieistniejące problemy i potencjalne ryzyko, jakie stwarzają.

Jak podkreślono wcześniej, należy powtórzyć, że wszystkie twierdzenia „Google Safe Browser Total Protection” są jednoznacznie fałszywe, a to zwodnicze oszustwo nie jest powiązane z Google ani żadnymi legalnymi podmiotami. Należy również pamiętać, że żadna witryna internetowa nie jest w stanie przeprowadzić prawdziwego skanowania systemu ani wykryć zagrożeń lub problemów na urządzeniach odwiedzających.

W większości przypadków tego rodzaju zwodnicze treści służą jako podstęp promujący niegodne zaufania i potencjalnie szkodliwe oprogramowanie podszywające się pod autentyczne narzędzia bezpieczeństwa. Na przykład to oszustwo często ma na celu rozpowszechnianie fałszywych programów antywirusowych, oprogramowania reklamowego, porywaczy przeglądarki i szeregu potencjalnie niechcianych programów (PUP). W bardziej złowrogich przypadkach tego typu schematy były wykorzystywane do rozpowszechniania trojanów, oprogramowania ransomware i różnych form złośliwego oprogramowania.

Co ważne, warto zauważyć, że oszustwa te czasami przekierowują użytkowników na oficjalne strony internetowe legalnych produktów lub usług. Ta taktyka przekierowania jest wykorzystywana przez oszustów do uzyskiwania nielegalnych prowizji poprzez wykorzystywanie programów partnerskich powiązanych z promowanymi treściami.

Ponadto w trakcie dochodzenia potwierdzono, że strona „Google Safe Browser Total Protection” szuka pozwolenia na dostarczanie powiadomień przeglądarki. Powiadomienia te służą głównie jako narzędzie popierania oszustw internetowych, zawodnego lub niebezpiecznego oprogramowania, a także, co niepokojące, nawet złośliwego oprogramowania.

Strony internetowe nie mogą skanować zabezpieczeń urządzeń użytkowników

Strony internetowe nie mogą wykonywać skanowania bezpieczeństwa urządzeń użytkowników z kilku podstawowych powodów:

• Ograniczony dostęp : strony internetowe działają w środowisku piaskownicy przeglądarki internetowej, które ma na celu uniemożliwianie stronom internetowym dostępu do urządzenia użytkownika i interakcji z nim na głębokim poziomie. Ta izolacja ma na celu ochronę prywatności i bezpieczeństwa użytkowników. Strony internetowe ograniczają dostęp do systemu operacyjnego i sprzętu urządzenia, uniemożliwiając im przeprowadzenie kompleksowego skanowania bezpieczeństwa.
• Obawy dotyczące bezpieczeństwa i prywatności : Zezwolenie stronom internetowym na przeprowadzanie skanowania bezpieczeństwa stwarzałoby poważne ryzyko dla bezpieczeństwa i prywatności. Dałoby to stronom internetowym możliwość wnikania w pliki, dane i konfiguracje systemu użytkownika, które mogłyby zostać wykorzystane do szkodliwych celów, takich jak kradzież danych, nieautoryzowany dostęp lub naruszenie bezpieczeństwa systemu.
• Brak uprawnień : aby strona internetowa mogła uzyskać dostęp do urządzenia użytkownika w celu skanowania, wymagałoby to wyraźnych uprawnień użytkownika. Oznacza to, że użytkownik musiałby udzielić pozwolenia na każde skanowanie, co jest zarówno niepraktyczne, jak i potencjalnie ryzykowne, ponieważ użytkownicy mogą nieświadomie zezwalać złośliwym stronom internetowym na dostęp do ich urządzeń.
• Brak oprogramowania skanującego : Przeprowadzenie skanowania bezpieczeństwa wymaga obecności dedykowanego oprogramowania skanującego, które potrafi wykrywać i analizować różne zagrożenia, takie jak wirusy, złośliwe oprogramowanie lub luki w zabezpieczeniach. Strony internetowe nie mają jednak możliwości uruchomienia takiego oprogramowania. Ograniczają się do możliwości przeglądarki internetowej i technologii internetowych, które nie są przeznaczone do skanowania na poziomie urządzenia.

Podsumowując, strony internetowe pełnią przypisane im role w przeglądarkach internetowych i brakuje im uprawnień, narzędzi i możliwości wymaganych do wykonywania kompleksowych skanów bezpieczeństwa na urządzeniach użytkowników. To ograniczenie ma na celu ochronę bezpieczeństwa i prywatności użytkowników, ponieważ zezwolenie stronom internetowym na wykonywanie takich skanów otworzyłoby drzwi do szeregu potencjalnych nadużyć i zagrożeń bezpieczeństwa.