Multi-License Discount Quote
Baza de date pentru amenințări Rogue Websites Safety Warning Pop-Up Scam

Safety Warning Pop-Up Scam

Până în Mezo în Rogue Websites, Adware
Tradu in:
Română

În timp ce investigau un site suspect, cercetătorii în domeniul securității cibernetice au descoperit o schemă frauduloasă realizată de acesta. Această schemă este concepută pentru a păcăli vizitatorii afișând o alertă de siguranță falsă, pretins de la o firmă de securitate binecunoscută. Aceste avertismente urmăresc să creeze un sentiment de urgență și teamă, convingând vizitatorii să acționeze rapid, fără a gândi critic.

Site-urile necinstite încearcă adesea să sperie vizitatorii cu alerte de securitate false

Pagina frauduloasă se preface ca un sfat de siguranță de la un furnizor de securitate reputat, vizând în mod special utilizatorii care utilizează sistemul de operare Windows împreună cu browserul Chrome. Acesta afirmă în mod fals că a zădărnicit o încercare de a compromite dispozitivul utilizatorului în timp ce vizita un site web restricționat. În consecință, datele utilizatorului au fost semnalate pe lista neagră CISA din cauza suspectării infecției și a accesului neautorizat de către actori rău intenționați.

Avertismentul este conceput pentru a insufla teamă, sugerând că dispozitivul este sub amenințare iminentă din partea virușilor, cu informații personale și financiare potențial vulnerabile la exploatarea de către hackeri. În plus, emite un avertisment amenințător că nerespectarea mesajului ar putea duce la vânzarea neautorizată a detaliilor bancare către terți.

Pagina îndeamnă utilizatorii să inițieze cu promptitudine un program specific anti-malware pentru a eradica aceste pretinse amenințări, citând vizite recente pe site-uri web ilicite de streaming sau conținut pentru adulți ca dovadă a unei posibile infecții.

La clic pe linkul furnizat, utilizatorii sunt redirecționați către un site web legitim. Cu toate acestea, este esențial să subliniem faptul că adresa URL a acestui site web conține un ID de afiliat, ceea ce indică faptul că operatorii paginii tactice sunt afiliați care își propun să câștige comisioane.

În esență, acești afiliați sunt motivați să conducă trafic către site-ul oficial prin link-urile lor de recomandare, potențial profitând din orice achiziții făcute de utilizatorii care urmăresc linkul de pe pagina frauduloasă. Cu toate acestea, este esențial să subliniem că companiile legitime nu recurg la tactici înșelătoare pentru a-și promova produsele software.

Site-urilor nu dispun de funcționalitatea necesară pentru a scana dispozitivele vizitatorilor pentru malware

În general, site-urile web nu au capacitatea de a scana dispozitivele vizitatorilor pentru malware din mai multe motive:

  • Limitări tehnice : Site-urile web funcționează într-un mediu restrâns de browsere web, care au protocoale de securitate stricte. Acestea sunt de obicei limitate la un mediu sandbox, restricționând accesul la sistemul de operare de bază și la resursele hardware din motive de securitate. Această limitare împiedică site-urile web să interacționeze direct cu sau să scaneze fișierele și procesele de pe dispozitivul unui vizitator.
  • Preocupări privind confidențialitatea : Efectuarea de scanări ale dispozitivelor vizitatorilor fără consimțământul explicit ar ridica preocupări semnificative privind confidențialitatea. Utilizatorii se așteaptă la un anumit grad de confidențialitate atunci când navighează pe Web, iar acțiunile intruzive, cum ar fi scanarea dispozitivelor lor pentru malware fără consimțământ, ar încălca probabil aceste așteptări și, eventual, reglementările legale, cum ar fi GDPR în Europa.
  • Intensitatea resurselor : Scanarea dispozitivului unui vizitator pentru malware ar necesita resurse de calcul semnificative, inclusiv putere de procesare și memorie. Acest lucru ar putea duce la probleme de performanță atât pentru site-ul web, cât și pentru dispozitivul utilizatorului, ceea ce poate cauza încetiniri sau blocări.
  • Riscuri de securitate : Acordarea unui site web a capacității de a scana dispozitivele vizitatorilor ar putea deschide căi de exploatare de către actori prost. Dacă un site web ar putea executa cod pe dispozitivul unui vizitator pentru a efectua o scanare, ar putea fi, de asemenea, abuzat pentru a furniza programe malware sau pentru a efectua alte activități rău intenționate.
  • Experiența utilizatorului : Efectuarea scanărilor dispozitivelor ar perturba experiența utilizatorului și ar putea duce la neîncredere în rândul vizitatorilor. Utilizatorii pot fi atenți să viziteze site-uri web care se angajează în comportamente intruzive sau suspecte, ceea ce duce la scăderea traficului și a angajamentului.

În rezumat, în timp ce scanarea dispozitivelor vizitatorilor pentru malware ar putea părea benefică din punct de vedere al securității, considerentele tehnice, de confidențialitate, de securitate, de resurse și de experiența utilizatorului fac imposibil și indezirabil ca site-urile web să posede o astfel de funcționalitate.

Trending

Cele mai văzute

Se încarcă...