Safety Warning Pop-Up Scam

Výskumníci v oblasti kybernetickej bezpečnosti pri vyšetrovaní podozrivej webovej stránky odhalili podvodnú schému, ktorú vykonáva. Táto schéma je navrhnutá tak, aby oklamala návštevníkov zobrazením falošného bezpečnostného upozornenia údajne od známej bezpečnostnej firmy. Cieľom týchto upozornení je vyvolať pocit naliehavosti a strachu a prinútiť návštevníkov konať rýchlo bez kritického myslenia.

Nečestné stránky sa často snažia vystrašiť návštevníkov falošnými bezpečnostnými upozorneniami

Podvodná stránka sa maskuje ako bezpečnostné upozornenie od renomovaného poskytovateľa zabezpečenia, konkrétne sa zameriava na používateľov, ktorí používajú operačný systém Windows spolu s prehliadačom Chrome. Nepravdivo tvrdí, že zmaril pokus o kompromitáciu zariadenia používateľa pri návšteve zakázanej webovej stránky. V dôsledku toho boli údaje používateľa označené na čiernej listine CISA z dôvodu podozrenia z infekcie a neoprávneného prístupu zo strany škodlivých aktérov.

Toto varovanie je navrhnuté tak, aby vyvolalo strach tým, že naznačuje, že zariadenie je bezprostredne ohrozené vírusmi, pričom osobné a finančné informácie sú potenciálne zraniteľné voči zneužitiu hackermi. Okrem toho vydáva hrozivé varovanie, že nerešpektovanie správy môže viesť k neoprávnenému predaju bankových údajov tretím stranám.

Stránka vyzýva používateľov, aby urýchlene spustili špecifický antimalvérový program na odstránenie týchto údajných hrozieb, pričom ako dôkaz možnej infekcie uvádza nedávne návštevy webových stránok s nelegálnym streamovaním alebo obsahom pre dospelých.

Po kliknutí na poskytnutý odkaz sú používatelia presmerovaní na legitímnu webovú stránku. Je však nevyhnutné zdôrazniť, že adresa URL tejto webovej lokality obsahuje ID pridruženého subjektu, čo naznačuje, že prevádzkovatelia taktickej stránky sú pridružené subjekty, ktorých cieľom je zarábať provízie.

Tieto pridružené spoločnosti sú v podstate motivované k tomu, aby smerovali návštevnosť na oficiálnu webovú stránku prostredníctvom svojich odkazov na sprostredkovanie, pričom potenciálne profitujú z akýchkoľvek nákupov používateľov, ktorí kliknú na odkaz na podvodnej stránke. Napriek tomu je dôležité zdôrazniť, že legitímne spoločnosti sa pri propagácii svojich softvérových produktov neuchyľujú k klamlivým taktikám.

Stránky nemajú potrebnú funkčnosť na skenovanie zariadení návštevníkov na prítomnosť škodlivého softvéru

Webovým stránkam vo všeobecnosti chýba možnosť skenovať zariadenia návštevníkov na prítomnosť škodlivého softvéru z niekoľkých dôvodov:

• Technické obmedzenia : Webové stránky fungujú v obmedzenom prostredí webových prehliadačov, ktoré majú zavedené prísne bezpečnostné protokoly. Zvyčajne sú obmedzené na izolované prostredie, pričom z bezpečnostných dôvodov obmedzujú prístup k základnému operačnému systému a hardvérovým zdrojom. Toto obmedzenie bráni webovým stránkam priamo interagovať alebo skenovať súbory a procesy v zariadení návštevníka.
• Obavy o súkromie : Vykonávanie kontroly zariadení návštevníkov bez výslovného súhlasu by vyvolalo značné obavy o súkromie. Používatelia očakávajú určitý stupeň súkromia pri prehliadaní webu a rušivé akcie, ako napríklad skenovanie ich zariadení na prítomnosť škodlivého softvéru bez súhlasu, by pravdepodobne porušili tieto očakávania a možno aj právne predpisy, ako je GDPR v Európe.

• Intenzita zdrojov : Skenovanie zariadenia návštevníka na prítomnosť škodlivého softvéru by si vyžadovalo značné výpočtové zdroje vrátane výpočtového výkonu a pamäte. Mohlo by to viesť k problémom s výkonom webovej lokality aj zariadenia používateľa, čo by mohlo spôsobiť spomalenie alebo zlyhanie.

• Bezpečnostné riziká : Poskytnutie možnosti webovej stránky skenovať zariadenia návštevníkov by mohlo otvoriť cesty pre zneužitie zo strany zle zmýšľajúcich aktérov. Ak by webová lokalita bola schopná spustiť kód na zariadení návštevníka na vykonanie kontroly, mohla by byť tiež potenciálne zneužitá na doručenie škodlivého softvéru alebo vykonávanie iných škodlivých aktivít.

• Používateľská skúsenosť : Vykonávanie skenovania zariadení by narušilo používateľskú skúsenosť a mohlo by viesť k nedôvere medzi návštevníkmi. Používatelia môžu byť opatrní pri návšteve webových stránok, ktoré sa správajú rušivo alebo podozrivo, čo vedie k zníženiu návštevnosti a zapojenia.

Stručne povedané, zatiaľ čo skenovanie zariadení návštevníkov na prítomnosť škodlivého softvéru sa môže zdať prospešné z hľadiska bezpečnosti, technické, súkromie, bezpečnosť, zdroje a používateľské skúsenosti spôsobujú, že webové stránky disponujú takouto funkcionalitou neuskutočniteľné a nežiaduce.