Multi-License Discount Quote
База данных угроз Rogue Websites Safety Warning Pop-Up Scam

Safety Warning Pop-Up Scam

К Mezo году в Rogue Websites, Adware году
Перевести на:
Русский

Исследуя подозрительный веб-сайт, исследователи кибербезопасности обнаружили реализуемую им мошенническую схему. Эта схема предназначена для того, чтобы обмануть посетителей путем отображения поддельного предупреждения о безопасности, якобы от известной охранной фирмы. Эти предупреждения призваны создать ощущение срочности и страха, заставляя посетителей действовать быстро, не думая критически.

Мошеннические сайты часто пытаются напугать посетителей фальшивыми предупреждениями безопасности

Мошенническая страница маскируется под рекомендации по безопасности от авторитетного поставщика услуг безопасности и специально нацелена на пользователей, использующих операционную систему Windows вместе с браузером Chrome. Он ложно утверждает, что предотвратил попытку взломать устройство пользователя во время посещения веб-сайта с ограниченным доступом. Как следствие, данные пользователя были помечены в черном списке CISA из-за подозрения на заражение и несанкционированного доступа злоумышленников.

Предупреждение призвано вселить страх, предполагая, что устройство находится под непосредственной угрозой со стороны вирусов, а личная и финансовая информация потенциально уязвима для использования хакерами. Кроме того, он выдает угрожающее предупреждение о том, что игнорирование сообщения может привести к несанкционированной продаже банковских реквизитов третьим лицам.

Страница призывает пользователей незамедлительно инициировать специальную программу защиты от вредоносных программ для искоренения этих предполагаемых угроз, ссылаясь на недавние посещения веб-сайтов с незаконным потоковым вещанием или контентом для взрослых как на свидетельство возможного заражения.

При нажатии на предоставленную ссылку пользователи перенаправляются на законный веб-сайт. Однако важно подчеркнуть, что URL-адрес этого веб-сайта содержит идентификатор партнера, указывающий на то, что операторы тактической страницы являются партнерами, стремящимися получать комиссионные.

По сути, эти партнеры заинтересованы в привлечении трафика на официальный сайт через свои реферальные ссылки, потенциально получая прибыль от любых покупок, совершенных пользователями, которые переходят по ссылке на мошеннической странице. Тем не менее, крайне важно подчеркнуть, что законные компании не прибегают к обманным методам продвижения своих программных продуктов.

На сайтах отсутствует необходимая функциональность для сканирования устройств посетителей на наличие вредоносных программ.

Веб-сайты обычно не имеют возможности сканировать устройства посетителей на наличие вредоносных программ по нескольким причинам:

  • Технические ограничения . Веб-сайты работают в ограниченной среде веб-браузеров, в которых действуют строгие протоколы безопасности. Обычно они ограничены изолированной средой, ограничивая доступ к базовой операционной системе и аппаратным ресурсам по соображениям безопасности. Это ограничение не позволяет веб-сайтам напрямую взаимодействовать или сканировать файлы и процессы на устройстве посетителя.
  • Проблемы конфиденциальности : выполнение сканирования устройств посетителей без явного согласия может вызвать серьезные проблемы с конфиденциальностью. Пользователи ожидают определенной степени конфиденциальности при просмотре веб-страниц, а навязчивые действия, такие как сканирование их устройств на наличие вредоносного ПО без согласия, скорее всего, нарушат эти ожидания и, возможно, правовые нормы, такие как GDPR в Европе.
  • Интенсивность ресурсов : сканирование устройства посетителя на наличие вредоносного ПО потребует значительных вычислительных ресурсов, включая вычислительную мощность и память. Это может привести к проблемам с производительностью как веб-сайта, так и устройства пользователя, что может привести к замедлению работы или сбоям.
  • Риски безопасности . Предоставление веб-сайту возможности сканировать устройства посетителей может открыть возможности для использования злоумышленниками. Если бы веб-сайт мог выполнить код на устройстве посетителя для сканирования, он также потенциально мог бы быть использован для распространения вредоносного ПО или выполнения других вредоносных действий.
  • Пользовательский опыт : проведение сканирования устройств может нарушить работу пользователя и может привести к недоверию среди посетителей. Пользователи могут с осторожностью относиться к посещению веб-сайтов, которые ведут себя навязчиво или подозрительно, что приводит к снижению трафика и вовлеченности.

Таким образом, хотя сканирование устройств посетителей на наличие вредоносного ПО может показаться полезным с точки зрения безопасности, технические соображения, соображения конфиденциальности, безопасности, ресурсов и пользовательского опыта делают невозможным и нежелательным для веб-сайтов обладать такой функциональностью.

В тренде

Наиболее просматриваемые

Загрузка...