「Google 安全瀏覽器全面保護」彈出式騙局

在對欺騙性網站進行全面檢查時，研究人員發現了一種名為「Google 安全瀏覽器全面保護」騙局的詐騙行為。該方案偽裝成與Google相關的安全工具，據稱能夠識別使用者裝置上的各種威脅。最重要的是要強調，透過這種欺騙手段傳播的所有訊息都是完全捏造和虛假的。此外，必須注意的是，此詐騙與 Google 或其任何產品或服務沒有任何關係。

「Google安全瀏覽器全面保護」彈出式騙局試圖透過虛假安全警告來嚇唬受害者

登陸宣傳「Google 安全瀏覽器全面保護」騙局的網站後，訪客會看到一個欺騙性的外觀。該網站啟動假冒系統掃描，據稱可以識別訪客設備上是否存在多種病毒和廣告軟體。隨後，出現了一個令人震驚的彈出窗口，詳細說明了這些不存在的問題並詳細說明了它們帶來的潛在風險。

正如前面所強調的，重要的是要重申「Google 安全瀏覽器全面保護」所做的所有斷言都是明確虛假的，並且這種欺騙性的騙局與 Google 或任何合法實體沒有合法的聯繫。同樣重要的是要認識到，沒有網站有能力執行真正的系統掃描或偵測訪客裝置上的威脅或問題。

在大多數情況下，這種性質的欺騙性內容會成為推銷不可信且可能有害的軟體的詭計，偽裝成真實的安全工具。例如，此騙局通常旨在推送虛假防毒程式、廣告軟體、瀏覽器劫持程式和一系列潛在有害程式 (PUP)。在更險惡的情況下，這種類型的計劃被用來傳播木馬、勒索軟體和各種形式的惡意軟體。

重要的是，值得注意的是，這些騙局有時會將使用者重定向到合法產品或服務的官方網站。詐騙者利用這種重定向策略，透過利用與推廣內容相關的聯盟計劃來獲取非法佣金。

此外，在調查過程中，確認「Google 安全瀏覽器全面保護」頁面尋求發送瀏覽器通知的許可。這些通知主要充當支援網路詐騙、不可靠或危險軟體，甚至令人擔憂的惡意軟體的工具。

網頁無法對使用者裝置執行安全掃描

由於以下幾個根本原因，網頁無法對使用者裝置執行安全掃描：

• 限制存取：網頁在網路瀏覽器的沙盒環境中運行，該環境旨在防止網站深層存取使用者裝置並與之互動。這種隔離是為了保護使用者隱私和安全。網頁對設備底層作業系統和硬體的存取受到限制，因此無法進行全面的安全掃描。
• 安全性和隱私問題：允許網頁進行安全掃描會帶來重大的安全和隱私風險。它將賦予網站深入研究使用者檔案、資料和系統配置的能力，這些檔案、資料和系統配置可能被用於惡意目的，例如資料竊取、未經授權的存取或系統外洩。
• 缺乏權限：網頁要存取使用者裝置進行掃描，需要取得使用者的明確許可。這意味著使用者需要為每次掃描授予權限，這既不切實際，又存在潛在風險，因為使用者可能在不知不覺中授權惡意網站存取其裝置。
• 缺乏掃描軟體：進行安全掃描需要有專用的掃描軟體，該軟體能夠偵測和分析各種威脅，例如病毒、惡意軟體或漏洞。然而，網頁不具備執行此類軟體的能力。它們僅限於網頁瀏覽器和網路技術的功能，而這些功能並不是為裝置級掃描而設計的。

總而言之，網頁僅限於其在網頁瀏覽器中指定的角色，並且缺乏對使用者裝置執行全面安全掃描所需的特權、工具和功能。此限制是為了保護使用者安全和隱私，因為允許網頁執行此類掃描將為一系列潛在的濫用和安全風險打開大門。