Prevara s pojavnimi okni »Google Safe Browser Total Protection«.

Med celovitim pregledom zavajajočih spletnih mest so raziskovalci odkrili goljufivo operacijo, znano kot prevara »Google Safe Browser Total Protection«. Ta shema se predstavlja kot varnostno orodje, povezano z Googlom, ki je domnevno sposobno prepoznati široko paleto groženj v napravah uporabnikov. Izrednega pomena je poudariti, da so vse informacije, ki jih širi ta zavajajoča taktika, popolnoma izmišljene in lažne. Poleg tega je nujno treba upoštevati, da ta prevara na noben način ni povezana z Googlom ali njegovimi izdelki ali storitvami.

Prevara s pojavnimi okni »Google Safe Browser Total Protection« poskuša prestrašiti žrtve z lažnimi varnostnimi opozorili

Ko obiskovalci pristanejo na spletnem mestu, ki promovira prevaro »Popolna zaščita varnega brskalnika Google«, jih pozdravi varljiva fasada. Spletno mesto sproži skeniranje ponarejenega sistema, pri čemer domnevno prepozna prisotnost več virusov in oglaševalske programske opreme v napravi obiskovalca. Kasneje se pojavi zaskrbljujoče pojavno okno, ki podrobneje obravnava te neobstoječe težave in podrobneje pojasni morebitna tveganja, ki jih predstavljajo.

Kot je bilo poudarjeno prej, je ključnega pomena ponoviti, da so vse trditve »Google Safe Browser Total Protection« nedvoumno lažne in da ta zavajajoča prevara ni zakonito povezana z Googlom ali drugimi zakonitimi subjekti. Bistvenega pomena je tudi zavedanje, da nobeno spletno mesto nima zmogljivosti za izvajanje pristnih pregledov sistema ali za odkrivanje groženj ali težav na napravah svojih obiskovalcev.

V večini primerov zavajajoča vsebina te narave služi kot zvijača za promocijo nezanesljive in potencialno škodljive programske opreme, ki se predstavlja za pristna varnostna orodja. Na primer, ta goljufija pogosto poskuša potisniti lažne protivirusne programe, oglaševalsko programsko opremo, ugrabitelje brskalnikov in vrsto potencialno neželenih programov (PUP). V bolj zloveščih primerih je bila ta vrsta sheme uporabljena za širjenje trojanskih konjev, izsiljevalske programske opreme in različnih oblik zlonamerne programske opreme.

Pomembno je omeniti, da te prevare včasih uporabnike preusmerijo na uradna spletna mesta zakonitih izdelkov ali storitev. Prevaranti uporabljajo to taktiko preusmeritve, da pridobijo nezakonite provizije z izkoriščanjem pridruženih programov, povezanih s promovirano vsebino.

Poleg tega je bilo med preiskavo potrjeno, da stran »Google Safe Browser Total Protection« zahteva dovoljenje za pošiljanje obvestil brskalnika. Ta obvestila večinoma služijo kot sredstva za podpiranje spletnih prevar, nezanesljive ali nevarne programske opreme in, kar je zaskrbljujoče, celo zlonamerne programske opreme.

Spletne strani ne morejo izvajati varnostnih pregledov uporabnikovih naprav

Spletne strani ne morejo izvajati varnostnih pregledov uporabnikovih naprav iz več osnovnih razlogov:

• Omejen dostop : spletne strani delujejo v peskovniku spletnega brskalnika, ki je zasnovan tako, da spletnim mestom preprečuje dostop in interakcijo z uporabnikovo napravo na globoki ravni. Ta izolacija je namerna za zaščito zasebnosti in varnosti uporabnikov. Spletne strani imajo omejen dostop do osnovnega operacijskega sistema in strojne opreme naprave, zaradi česar ne morejo izvajati celovitih varnostnih pregledov.
• Pomisleki glede varnosti in zasebnosti : Če bi spletnim stranem omogočili izvajanje varnostnih pregledov, bi to pomenilo veliko tveganje za varnost in zasebnost. Spletnim mestom bi omogočil, da se poglobijo v uporabnikove datoteke, podatke in sistemske konfiguracije, ki bi jih lahko izkoristili za zlonamerne namene, kot je kraja podatkov, nepooblaščen dostop ali ogrožanje sistema.
• Pomanjkanje dovoljenj : Da bi spletna stran dostopala do uporabnikove naprave za skeniranje, bi od uporabnika zahtevala izrecna dovoljenja. To pomeni, da bi moral uporabnik dati dovoljenje za vsako skeniranje, kar je nepraktično in potencialno tvegano, saj lahko uporabniki zlonamernim spletnim mestom nevede dovolijo dostop do njihovih naprav.
• Odsotnost programske opreme za skeniranje : Izvajanje varnostnega skeniranja zahteva prisotnost namenske programske opreme za skeniranje z zmožnostjo odkrivanja in analiziranja različnih groženj, kot so virusi, zlonamerna programska oprema ali ranljivosti. Spletne strani pa nimajo možnosti izvajanja takšne programske opreme. Omejeni so na zmogljivosti spletnega brskalnika in spletnih tehnologij, ki niso zasnovane za skeniranje na ravni naprave.

Če povzamemo, spletne strani so omejene na svoje določene vloge v spletnih brskalnikih in nimajo privilegijev, orodij in zmogljivosti, potrebnih za izvajanje celovitih varnostnih pregledov na napravah uporabnikov. Ta omejitev je namerna za zaščito varnosti in zasebnosti uporabnikov, saj bi omogočanje takšnih pregledov spletnim stranem odprlo vrata vrsti možnih zlorab in varnostnih tveganj.