Знижки на кілька ліцензій
Threat Database Phishing Шахрайство зі спливаючими вікнами «Google Safe Browser...

Шахрайство зі спливаючими вікнами «Google Safe Browser Total Protection».

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Під час комплексної перевірки шахрайських веб-сайтів дослідники виявили шахрайську операцію, відому як «Повний захист безпечного браузера Google». Ця схема маскується під інструмент безпеки, пов’язаний з Google, нібито здатний ідентифікувати широкий спектр загроз на пристроях користувачів. Дуже важливо підкреслити, що вся інформація, яка поширюється за допомогою цієї оманливої тактики, є повністю сфабрикованою та неправдивою. Крім того, важливо зазначити, що це шахрайство жодним чином не пов’язане з Google або будь-якими її продуктами чи послугами.

Шахрайство зі спливаючими вікнами «Google Safe Browser Total Protection» намагається налякати жертв фальшивими попередженнями безпеки

Після потрапляння на веб-сайт, який рекламує шахрайство «Google Safe Browser Total Protection», відвідувачі зустрічають оманливий фасад. Сайт ініціює сканування підробленої системи, нібито виявляючи наявність кількох вірусів і рекламного програмного забезпечення на пристрої відвідувача. Згодом з’являється тривожне спливаюче вікно, де докладно розповідається про ці неіснуючі проблеми та потенційні ризики, які вони становлять.

Як підкреслювалося раніше, дуже важливо повторити, що всі твердження, зроблені Google Safe Browser Total Protection, є однозначно фальшивими, і це оманливе шахрайство не має законного відношення до Google або будь-яких законних організацій. Важливо також визнати, що жоден веб-сайт не має можливості виконувати справжнє сканування системи або виявляти загрози чи проблеми на пристроях відвідувачів.

У більшості випадків оманливий вміст такого характеру слугує обманом для просування ненадійного та потенційно шкідливого програмного забезпечення, яке маскується під справжні інструменти безпеки. Наприклад, це шахрайство часто спрямоване на просування підроблених антивірусних програм, рекламного програмного забезпечення, зловмисників браузера та ряду потенційно небажаних програм (PUP). У більш зловісних випадках цей тип схеми використовувався для розповсюдження троянів, програм-вимагачів і різних форм шкідливого програмного забезпечення.

Важливо зазначити, що ці шахрайства іноді перенаправляють користувачів на офіційні веб-сайти законних продуктів або послуг. Цю тактику перенаправлення використовують шахраї, щоб отримати незаконні комісії, використовуючи партнерські програми, пов’язані з рекламованим вмістом.

Крім того, під час розслідування було підтверджено, що сторінка Google Safe Browser Total Protection запитує дозвіл на доставку сповіщень браузера. Ці сповіщення переважно слугують засобами для підтвердження онлайн-шахрайства, ненадійного чи небезпечного програмного забезпечення та, що тривожно, навіть шкідливого програмного забезпечення.

Веб-сторінки не можуть виконувати сканування безпеки пристроїв користувачів

Веб-сторінки не можуть виконувати сканування безпеки пристроїв користувачів з кількох основних причин:

  • Обмежений доступ : веб-сторінки працюють у середовищі ізольованого програмного середовища веб-браузера, яке розроблено для запобігання веб-сайтам доступу та взаємодії з пристроєм користувача на глибокому рівні. Ця ізоляція призначена для захисту конфіденційності та безпеки користувачів. Веб-сторінки мають обмежений доступ до базової операційної системи та апаратного забезпечення пристрою, що унеможливлює проведення повного сканування безпеки.
  • Проблеми з безпекою та конфіденційністю : дозвіл веб-сторінкам виконувати сканування безпеки створить значні ризики для безпеки та конфіденційності. Це надасть веб-сайтам можливість заглиблюватись у файли, дані та системні конфігурації користувача, які можуть бути використані для зловмисних цілей, таких як крадіжка даних, несанкціонований доступ або компрометація системи.
  • Відсутність дозволів : щоб веб-сторінка могла отримати доступ до пристрою користувача для сканування, вона потребує явних дозволів від користувача. Це означає, що користувачеві потрібно буде надавати дозвіл на кожне сканування, що є непрактичним і потенційно ризикованим, оскільки користувачі можуть несвідомо дозволити шкідливим веб-сайтам доступ до своїх пристроїв.
  • Відсутність програмного забезпечення для сканування . Проведення перевірки безпеки вимагає наявності спеціального програмного забезпечення для сканування з можливістю виявлення та аналізу різних загроз, таких як віруси, зловмисне програмне забезпечення або вразливості. Однак веб-сторінки не мають можливості виконувати таке програмне забезпечення. Вони обмежені можливостями веб-браузера та веб-технологій, які не призначені для сканування на рівні пристрою.

Таким чином, веб-сторінки обмежені своїми призначеними ролями у веб-браузерах і не мають привілеїв, інструментів і можливостей, необхідних для виконання комплексного сканування безпеки на пристроях користувачів. Це обмеження навмисне для захисту безпеки та конфіденційності користувачів, оскільки дозвіл веб-сторінкам виконувати таке сканування відкриває двері для ряду потенційних зловживань і ризиків для безпеки.

В тренді

На ваше ім'я є прострочена оплата

Fake Warning Messages
Шахрайство «На ваше ім’я є прострочений платіж» — це те, що може ввести в оману користувачів комп’ютерів, змусивши подумати, що вони мають певний прострочений платіж. Шахрайство може надходити через електронну пошту та виглядати досить законним, оскільки в полі теми написано «На ваше ім’я є прострочений платіж», але в тілі повідомлення воно може виявити свою нелегітимність. Користувачі...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
19,215
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...