Zbritje me shumë licenca
Threat Database Phishing "Mbrojtja totale e shfletuesit të sigurt të Google"...

"Mbrojtja totale e shfletuesit të sigurt të Google" Mashtrim pop-up

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Gjatë një ekzaminimi gjithëpërfshirës të uebsajteve mashtruese, studiuesit zbuluan një operacion mashtrues të njohur si mashtrimi "Mbrojtja totale e shfletuesit të sigurt të Google". Kjo skemë maskohet si një mjet sigurie i lidhur me Google, me sa duket i aftë për të identifikuar një gamë të gjerë kërcënimesh në pajisjet e përdoruesve. Është e një rëndësie të madhe të theksohet se të gjitha informacionet e shpërndara nga kjo taktikë mashtruese janë tërësisht të fabrikuara dhe të rreme. Për më tepër, është e domosdoshme të theksohet se ky mashtrim nuk ka asnjë lidhje me Google ose ndonjë nga produktet ose shërbimet e tij në asnjë mënyrë.

Mashtrimi pop-up i "mbrojtjes totale të shfletuesit të sigurt të Google" përpiqet të trembë viktimat me paralajmërime të rreme sigurie

Pas uljes në një faqe interneti që promovon mashtrimin "Mbrojtja totale e shfletuesit të sigurt të Google", vizitorët priten me një fasadë mashtruese. Sajti fillon një skanim të sistemit të falsifikuar, me sa duket duke identifikuar praninë e viruseve të shumta dhe adware në pajisjen e vizitorit. Më pas, shfaqet një dritare alarmante, e cila shtjellon këto çështje joekzistente dhe shtjellon rreziqet e mundshme që ato paraqesin.

Siç u theksua më herët, është thelbësore të ritheksohet se të gjitha pohimet e bëra nga "Mbrojtja totale e shfletuesit të sigurt të Google" janë pa mëdyshje të rreme dhe ky mashtrim mashtrues nuk ka asnjë lidhje legjitime me Google ose ndonjë subjekt legjitim. Është gjithashtu thelbësore të pranohet se asnjë faqe interneti nuk ka kapacitetin për të ekzekutuar skanime të vërteta të sistemit ose për të zbuluar kërcënime ose probleme në pajisjet e vizitorëve të saj.

Në shumicën e rasteve, përmbajtja mashtruese e kësaj natyre shërben si një hile për të promovuar softuer të pabesueshëm dhe potencialisht të dëmshëm, duke u maskuar si mjete autentike sigurie. Për shembull, ky mashtrim shpesh kërkon të shtyjë programe të rreme antivirus, adware, rrëmbyes të shfletuesit dhe një sërë programesh potencialisht të padëshiruara (PUP). Në raste më të liga, kjo lloj skeme është përdorur për të shpërndarë trojans, ransomware dhe forma të ndryshme të malware.

E rëndësishmja, vlen të përmendet se këto mashtrime ndonjëherë i ridrejtojnë përdoruesit në faqet e internetit zyrtare të produkteve ose shërbimeve të ligjshme. Kjo taktikë ridrejtimi përdoret nga mashtruesit për të fituar komisione të paligjshme duke shfrytëzuar programet shoqëruese të lidhura me përmbajtjen e promovuar.

Për më tepër, gjatë hetimit, u konfirmua se faqja 'Google Safe Browser Total Protection' kërkon leje për të dhënë njoftime të shfletuesit. Këto njoftime kryesisht shërbejnë si mjete për miratimin e mashtrimeve në internet, softuerëve jo të besueshëm ose të rrezikshëm dhe, në mënyrë alarmante, madje edhe malware.

Faqet në internet nuk mund të kryejnë skanime sigurie të pajisjeve të përdoruesve

Faqet e internetit nuk mund të kryejnë skanime sigurie të pajisjeve të përdoruesve për disa arsye themelore:

  • Qasje e kufizuar : Faqet e internetit funksionojnë brenda mjedisit të sandbox të një shfletuesi uebi, i cili është krijuar për të parandaluar hyrjen dhe ndërveprimin e faqeve të internetit me pajisjen e përdoruesit në një nivel të thellë. Ky izolim është i qëllimshëm për të mbrojtur privatësinë dhe sigurinë e përdoruesit. Faqet e internetit kanë kufizuar aksesin në sistemin operativ dhe harduerin themelor të pajisjes, duke e bërë të pamundur për to kryerjen e skanimeve gjithëpërfshirëse të sigurisë.
  • Shqetësimet për sigurinë dhe privatësinë : Lejimi i faqeve të internetit për të kryer skanime sigurie do të përbënte rreziqe të rëndësishme për sigurinë dhe privatësinë. Ai do t'u jepte faqeve të internetit mundësinë për të gërmuar në skedarët, të dhënat dhe konfigurimet e sistemit të një përdoruesi, të cilat mund të shfrytëzohen për qëllime keqdashëse, si vjedhja e të dhënave, aksesi i paautorizuar ose kompromisi i sistemit.
  • Mungesa e lejeve : Që një faqe interneti të aksesojë pajisjen e një përdoruesi për skanim, do të kërkonte leje të qarta nga përdoruesi. Kjo do të thotë që përdoruesi do të duhet të japë leje për çdo skanim, gjë që është jopraktike dhe potencialisht e rrezikshme pasi përdoruesit mund të autorizojnë pa vetëdije faqet e internetit me qëllim të keq për të hyrë në pajisjet e tyre.
  • Mungesa e softuerit të skanimit : Kryerja e një skanimi sigurie kërkon praninë e softuerit të dedikuar skanimi me aftësinë për të zbuluar dhe analizuar kërcënime të ndryshme, si viruse, malware ose dobësi. Megjithatë, faqet e internetit nuk kanë aftësinë për të ekzekutuar një softuer të tillë. Ato janë të kufizuara në aftësitë e shfletuesit të internetit dhe teknologjive të uebit, të cilat nuk janë të dizajnuara për skanim në nivel pajisjesh.

Si përmbledhje, faqet e internetit janë të kufizuara në rolet e tyre të përcaktuara brenda shfletuesve të internetit dhe nuk kanë privilegjet, mjetet dhe aftësitë e nevojshme për të kryer skanime gjithëpërfshirëse të sigurisë në pajisjet e përdoruesve. Ky kufizim është i qëllimshëm për të mbrojtur sigurinë dhe privatësinë e përdoruesve, pasi lejimi i faqeve të internetit për të kryer skanime të tilla do të hapte derën për një sërë abuzimesh të mundshme dhe rreziqe sigurie.

Në trend

Ka një pagesë të vonuar nën emrin tuaj

Fake Warning Messages
Mashtrimi "Ka një pagesë të vonuar nën emrin tënd" është një mashtrim që mund të mashtrojë një numër përdoruesish kompjuterësh që të mendojnë se kanë një lloj pagese të vonuar. Mashtrimi mund të vijë përmes emailit dhe të duket mjaft i ligjshëm pasi lexon "Ka një pagesë të vonuar nën emrin tuaj" në fushën e temës, por në pjesën e poshtme të mesazhit mund të zbulojë paligjshmërinë e tij....

Më e shikuara

Po ngarkohet...