Safety Warning Pop-Up Scam

Mentre investigaven un lloc web sospitós, els investigadors de ciberseguretat van descobrir un esquema fraudulent que portava a terme. Aquest esquema està dissenyat per enganyar els visitants mostrant una alerta de seguretat falsa suposadament d'una empresa de seguretat coneguda. Aquestes advertències tenen com a objectiu crear una sensació d'urgència i por, obligant els visitants a actuar ràpidament sense pensar de manera crítica.

Els llocs malintencionats sovint intenten espantar els visitants amb alertes de seguretat falses

La pàgina fraudulenta es fa passar per una advertència de seguretat d'un proveïdor de seguretat de bona reputació, dirigida específicament als usuaris que utilitzen el sistema operatiu Windows juntament amb el navegador Chrome. Afirma falsament que ha frustrat un intent de comprometre el dispositiu de l'usuari mentre visitava un lloc web restringit. Com a conseqüència, les dades de l'usuari s'han marcat a la llista negra de CISA per sospita d'infecció i accés no autoritzat per part d'actors maliciosos.

L'advertència està dissenyada per infundir por, suggerint que el dispositiu està sota una amenaça imminent de virus, amb informació personal i financera potencialment vulnerable a l'explotació per part dels pirates informàtics. A més, emet una advertència amenaçadora que no tenir en compte el missatge podria comportar la venda no autoritzada de dades bancàries a tercers.

La pàgina insta els usuaris a iniciar ràpidament un programa anti-programari maliciós específic per eradicar aquestes suposades amenaces, citant visites recents a llocs web il·lícits de transmissió o contingut per a adults com a prova d'una possible infecció.

En fer clic a l'enllaç proporcionat, els usuaris són redirigits a un lloc web legítim. No obstant això, és essencial destacar que l'URL d'aquest lloc web conté un identificador d'afiliat, que indica que els operadors de la pàgina de tàctica són afiliats que pretenen guanyar comissions.

En essència, aquests afiliats estan motivats per dirigir trànsit al lloc web oficial a través dels seus enllaços de referència, beneficiant-se potencialment de les compres realitzades pels usuaris que segueixen l'enllaç de la pàgina fraudulenta. No obstant això, és crucial subratllar que les empreses legítimes no recorren a tàctiques enganyoses per promocionar els seus productes de programari.

Els llocs no tenen la funcionalitat necessària per escanejar els dispositius dels visitants a la recerca de programari maliciós

Els llocs web generalment no tenen la capacitat d'escanejar els dispositius dels visitants per buscar programari maliciós per diversos motius:

• Limitacions tècniques : els llocs web funcionen en un entorn restringit de navegadors web, que tenen protocols de seguretat estrictes. Normalment es limiten a un entorn de sorra, restringint l'accés al sistema operatiu subjacent i als recursos de maquinari per motius de seguretat. Aquesta limitació impedeix que els llocs web interactuïn directament o escanegen els fitxers i processos del dispositiu d'un visitant.
• Preocupacions de privadesa : la realització d'escaneigs dels dispositius dels visitants sense consentiment explícit plantejaria problemes importants de privadesa. Els usuaris esperen un cert grau de privadesa quan naveguen per la web, i les accions intrusives, com ara escanejar els seus dispositius a la recerca de programari maliciós sense consentiment, probablement violarien aquestes expectatives i possiblement les regulacions legals, com ara el GDPR a Europa.

• Intensitat dels recursos : escanejar el dispositiu d'un visitant per buscar programari maliciós requeriria recursos computacionals importants, inclosa la potència de processament i la memòria. Això podria provocar problemes de rendiment tant per al lloc web com per al dispositiu de l'usuari, que podria provocar alentiments o bloquejos.

• Riscos de seguretat : concedir a un lloc web la capacitat d'escanejar els dispositius dels visitants podria obrir vies per a l'explotació per part d'actors amb mala ment. Si un lloc web pogués executar codi al dispositiu d'un visitant per dur a terme una exploració, també es podria fer un ús abusiu per lliurar programari maliciós o dur a terme altres activitats malicioses.

• Experiència de l'usuari : la realització d'escaneigs de dispositius alteraria l'experiència de l'usuari i podria provocar desconfiança entre els visitants. Els usuaris poden desconfiar de visitar llocs web que tenen comportaments intrusius o sospitosos, la qual cosa comporta una disminució del trànsit i la implicació.

En resum, tot i que escanejar els dispositius dels visitants a la recerca de programari maliciós pot semblar beneficiós des del punt de vista de la seguretat, les consideracions tècniques, de privadesa, de seguretat, de recursos i d'experiència d'usuari fan que sigui inviable i no desitjable que els llocs web tinguin aquesta funcionalitat.