Lừa đảo bật lên 'Trình duyệt an toàn của Google' Bảo vệ toàn diện'

Trong quá trình kiểm tra toàn diện các trang web lừa đảo, các nhà nghiên cứu đã phát hiện ra một hoạt động lừa đảo được gọi là lừa đảo 'Bảo vệ toàn diện cho trình duyệt an toàn của Google'. Lược đồ này giả dạng một công cụ bảo mật được liên kết với Google, được cho là có khả năng xác định một loạt các mối đe dọa trên thiết bị của người dùng. Điều quan trọng nhất cần nhấn mạnh là tất cả thông tin được phổ biến bằng chiến thuật lừa đảo này là hoàn toàn bịa đặt và sai sự thật. Hơn nữa, cần lưu ý rằng trò lừa đảo này không có liên kết với Google hoặc bất kỳ sản phẩm hoặc dịch vụ nào của Google dưới bất kỳ hình thức nào.

Lừa đảo bật lên 'Bảo vệ toàn diện cho trình duyệt an toàn của Google' cố gắng hù dọa nạn nhân bằng các cảnh báo bảo mật giả mạo

Khi truy cập vào một trang web quảng cáo trò lừa đảo 'Google Safe Browser Total Protection', khách truy cập sẽ được chào đón bằng một vẻ ngoài lừa đảo. Trang web bắt đầu quét hệ thống giả mạo, cố tình xác định sự hiện diện của nhiều loại vi-rút và phần mềm quảng cáo trên thiết bị của khách truy cập. Sau đó, một cửa sổ bật lên đáng báo động xuất hiện, giải thích chi tiết về những vấn đề không tồn tại này và giải thích chi tiết về những rủi ro tiềm ẩn mà chúng gây ra.

Như đã nhấn mạnh trước đó, điều quan trọng là phải nhắc lại rằng tất cả các xác nhận do 'Google Safe Browser Total Protection' đưa ra đều là giả mạo một cách rõ ràng và hành vi lừa đảo lừa đảo này không có liên kết hợp pháp với Google hoặc bất kỳ tổ chức hợp pháp nào. Cũng cần phải nhận ra rằng không có trang web nào có khả năng thực hiện quét hệ thống chính hãng hoặc phát hiện các mối đe dọa hoặc sự cố trên thiết bị của khách truy cập.

Trong hầu hết các trường hợp, nội dung lừa đảo thuộc loại này đóng vai trò là một mưu mẹo để quảng bá phần mềm không đáng tin cậy và có khả năng gây hại, giả mạo là công cụ bảo mật đích thực. Ví dụ: trò lừa đảo này thường tìm cách thúc đẩy các chương trình chống vi-rút giả mạo, phần mềm quảng cáo, kẻ xâm nhập trình duyệt và một loạt chương trình không mong muốn (PUP). Trong những trường hợp nguy hiểm hơn, loại kế hoạch này đã được sử dụng để phổ biến trojan, ransomware và nhiều dạng phần mềm độc hại khác nhau.

Điều quan trọng cần lưu ý là những trò gian lận này đôi khi chuyển hướng người dùng đến các trang web chính thức của các sản phẩm hoặc dịch vụ hợp pháp. Chiến thuật chuyển hướng này được những kẻ lừa đảo lợi dụng để thu được hoa hồng bất hợp pháp bằng cách khai thác các chương trình liên kết có liên quan đến nội dung được quảng cáo.

Hơn nữa, trong quá trình điều tra, người ta đã xác nhận rằng trang 'Bảo vệ toàn diện cho trình duyệt an toàn của Google' xin phép gửi thông báo trình duyệt. Những thông báo này chủ yếu đóng vai trò là phương tiện để chứng thực các trò lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và đáng báo động là thậm chí cả phần mềm độc hại.

Các trang web không thể thực hiện quét bảo mật thiết bị của người dùng

Các trang web không thể thực hiện quét bảo mật thiết bị của người dùng vì một số lý do cơ bản:

• Quyền truy cập hạn chế : Các trang web hoạt động trong môi trường hộp cát của trình duyệt web, môi trường này được thiết kế để ngăn các trang web truy cập và tương tác với thiết bị của người dùng ở mức độ sâu. Sự cô lập này nhằm mục đích bảo vệ quyền riêng tư và bảo mật của người dùng. Các trang web đã hạn chế quyền truy cập vào hệ điều hành và phần cứng cơ bản của thiết bị, khiến chúng không thể tiến hành quét bảo mật toàn diện.
• Mối lo ngại về bảo mật và quyền riêng tư : Việc cho phép các trang web tiến hành quét bảo mật sẽ gây ra rủi ro đáng kể về bảo mật và quyền riêng tư. Nó sẽ cấp cho các trang web khả năng đi sâu vào các tệp, dữ liệu và cấu hình hệ thống của người dùng, những tệp này có thể bị khai thác cho các mục đích xấu, chẳng hạn như đánh cắp dữ liệu, truy cập trái phép hoặc xâm phạm hệ thống.
• Thiếu quyền : Để một trang web truy cập vào thiết bị của người dùng để quét, nó sẽ yêu cầu người dùng có quyền rõ ràng. Điều này có nghĩa là người dùng sẽ cần phải cấp quyền cho mỗi lần quét, điều này vừa không thực tế vừa tiềm ẩn rủi ro vì người dùng có thể vô tình ủy quyền cho các trang web độc hại truy cập vào thiết bị của họ.
• Thiếu phần mềm quét : Việc tiến hành quét bảo mật cần có sự hiện diện của phần mềm quét chuyên dụng có khả năng phát hiện và phân tích các mối đe dọa khác nhau, chẳng hạn như vi-rút, phần mềm độc hại hoặc lỗ hổng bảo mật. Tuy nhiên, các trang web không có khả năng thực thi phần mềm như vậy. Chúng bị giới hạn trong khả năng của trình duyệt web và công nghệ web, vốn không được thiết kế để quét ở cấp độ thiết bị.

Tóm lại, các trang web bị hạn chế ở các vai trò được chỉ định trong trình duyệt web và thiếu các đặc quyền, công cụ và khả năng cần thiết để thực hiện quét bảo mật toàn diện trên thiết bị của người dùng. Giới hạn này nhằm mục đích bảo vệ quyền riêng tư và bảo mật của người dùng, vì việc cho phép các trang web thực hiện các thao tác quét như vậy sẽ mở ra cơ hội cho một loạt hành vi lạm dụng và rủi ro bảo mật tiềm ẩn.