Multi-License Discount Quote
Databáze hrozeb Rogue Websites Bezpečnostní upozornění pop-up podvod

Bezpečnostní upozornění pop-up podvod

V roce Mezo v roce Rogue Websites, Adware
Přeložit do:
Čeština

Při vyšetřování podezřelé webové stránky odhalili výzkumníci kybernetické bezpečnosti podvodný plán, který tato stránka provádí. Toto schéma je navrženo tak, aby oklamalo návštěvníky zobrazením falešného bezpečnostního upozornění údajně od známé bezpečnostní firmy. Cílem těchto varování je vytvořit pocit naléhavosti a strachu a přimět návštěvníky, aby jednali rychle, aniž by kriticky přemýšleli.

Nepoctivé stránky se často snaží návštěvníky vyděsit falešnými bezpečnostními upozorněními

Podvodná stránka se vydává za bezpečnostní upozornění od renomovaného poskytovatele zabezpečení, konkrétně se zaměřuje na uživatele, kteří používají operační systém Windows spolu s prohlížečem Chrome. Nepravdivě tvrdí, že zmařil pokus o kompromitaci zařízení uživatele při návštěvě omezeného webu. V důsledku toho byla data uživatele označena na černé listině CISA kvůli podezření na infekci a neoprávněnému přístupu ze strany škodlivých činitelů.

Toto varování je navrženo tak, aby vyvolalo strach tím, že naznačuje, že zařízení je bezprostředně ohroženo viry, přičemž osobní a finanční informace jsou potenciálně zranitelné vůči zneužití hackery. Navíc vydává hrozivé varování, že nerespektování zprávy může vést k neoprávněnému prodeji bankovních údajů třetím stranám.

Stránka vyzývá uživatele, aby urychleně zahájili specifický antimalwarový program k vymýcení těchto údajných hrozeb, přičemž jako důkaz možné infekce uvádí nedávné návštěvy stránek s nelegálním streamováním nebo obsahem pro dospělé.

Po kliknutí na uvedený odkaz jsou uživatelé přesměrováni na legitimní webovou stránku. Je však nezbytné zdůraznit, že adresa URL této webové stránky obsahuje ID přidruženého subjektu, což znamená, že provozovatelé taktické stránky jsou přidružené subjekty, jejichž cílem je vydělávat provize.

V podstatě jsou tito přidružení partneři motivováni k tomu, aby přiváděli provoz na oficiální web prostřednictvím svých doporučujících odkazů, a potenciálně tak profitovali z jakýchkoli nákupů provedených uživateli, kteří následují odkaz na podvodné stránce. Přesto je důležité zdůraznit, že legitimní společnosti se při propagaci svých softwarových produktů neuchylují ke klamavým taktikám.

Stránky postrádají nezbytnou funkcionalitu pro skenování zařízení návštěvníků na přítomnost malwaru

Webové stránky obecně postrádají schopnost skenovat zařízení návštěvníků na přítomnost malwaru z několika důvodů:

  • Technická omezení : Webové stránky fungují v omezeném prostředí webových prohlížečů, které mají zavedeny přísné bezpečnostní protokoly. Obvykle jsou omezeny na izolované prostředí a z bezpečnostních důvodů omezují přístup k základnímu operačnímu systému a hardwarovým prostředkům. Toto omezení brání webovým stránkám v přímé interakci nebo skenování souborů a procesů v zařízení návštěvníka.
  • Obavy o soukromí : Provádění skenování zařízení návštěvníků bez výslovného souhlasu by vyvolalo značné obavy o soukromí. Uživatelé očekávají určitou míru soukromí při procházení webu a rušivé akce, jako je skenování jejich zařízení na přítomnost malwaru bez souhlasu, pravděpodobně poruší tato očekávání a možná i právní předpisy, jako je GDPR v Evropě.
  • Intenzita zdrojů : Skenování zařízení návštěvníka na přítomnost malwaru by vyžadovalo značné výpočetní zdroje, včetně výpočetního výkonu a paměti. To by mohlo vést k problémům s výkonem webu i zařízení uživatele, což by mohlo způsobit zpomalení nebo selhání.
  • Bezpečnostní rizika : Poskytnutí webové stránky možnost skenovat zařízení návštěvníků by mohlo otevřít cesty pro zneužití ze strany špatně smýšlejících aktérů. Pokud by webová stránka byla schopna spustit kód na zařízení návštěvníka k provedení kontroly, mohla by být také potenciálně zneužita k doručení malwaru nebo k provádění jiných škodlivých činností.
  • Uživatelská zkušenost : Provádění skenování zařízení by narušilo uživatelskou zkušenost a mohlo by vést k nedůvěře mezi návštěvníky. Uživatelé se mohou mít na pozoru před návštěvou webových stránek, které se chovají rušivě nebo podezřele, což vede ke snížení návštěvnosti a zapojení.

Stručně řečeno, skenování zařízení návštěvníků na přítomnost malwaru se může zdát výhodné z hlediska zabezpečení, technické aspekty, ochrana soukromí, zabezpečení, zdroje a uživatelská zkušenost však činí neuskutečnitelným a nežádoucím, aby webové stránky měly takovou funkcionalitu.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
39,758
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...