Multi-License Discount Quote
Βάση δεδομένων απειλών Rogue Websites Απάτη αναδυόμενης προειδοποίησης ασφαλείας

Απάτη αναδυόμενης προειδοποίησης ασφαλείας

Μέχρι το Mezo το Rogue Websites, Adware
Μετάφραση σε:
Ελληνικά

Κατά τη διερεύνηση ενός ύποπτου ιστότοπου, ερευνητές κυβερνοασφάλειας αποκάλυψαν ένα δόλιο σχέδιο που εκτελείται από αυτόν. Αυτό το σχέδιο έχει σχεδιαστεί για να ξεγελάσει τους επισκέπτες εμφανίζοντας μια ψεύτικη ειδοποίηση ασφαλείας που υποτίθεται ότι προέρχεται από μια γνωστή εταιρεία ασφαλείας. Αυτές οι προειδοποιήσεις στοχεύουν να δημιουργήσουν ένα αίσθημα επείγοντος και φόβου, αναγκάζοντας τους επισκέπτες να ενεργήσουν γρήγορα χωρίς να σκέφτονται κριτικά.

Αδίστακτοι ιστότοποι συχνά προσπαθούν να τρομάξουν τους επισκέπτες με ψεύτικες ειδοποιήσεις ασφαλείας

Η δόλια σελίδα μεταμφιέζεται ως συμβουλή ασφαλείας από έναν αξιόπιστο πάροχο ασφάλειας, στοχεύοντας συγκεκριμένα χρήστες που χρησιμοποιούν το λειτουργικό σύστημα Windows μαζί με το πρόγραμμα περιήγησης Chrome. Υποστηρίζει ψευδώς ότι απέτρεψε μια προσπάθεια παραβίασης της συσκευής του χρήστη κατά την επίσκεψη σε έναν ιστότοπο με περιορισμούς. Κατά συνέπεια, τα δεδομένα του χρήστη έχουν επισημανθεί στη μαύρη λίστα της CISA λόγω υποψίας μόλυνσης και μη εξουσιοδοτημένης πρόσβασης από κακόβουλους παράγοντες.

Η προειδοποίηση έχει σχεδιαστεί για να ενσταλάξει φόβο υποδηλώνοντας ότι η συσκευή βρίσκεται υπό άμεση απειλή από ιούς, με προσωπικές και οικονομικές πληροφορίες δυνητικά ευάλωτες σε εκμετάλλευση από χάκερ. Επιπλέον, εκδίδει μια απειλητική προειδοποίηση ότι η παράβλεψη του μηνύματος θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη πώληση τραπεζικών στοιχείων σε τρίτους.

Η σελίδα προτρέπει τους χρήστες να ξεκινήσουν αμέσως ένα συγκεκριμένο πρόγραμμα κατά του κακόβουλου λογισμικού για την εξάλειψη αυτών των υποτιθέμενων απειλών, αναφέροντας πρόσφατες επισκέψεις σε ιστότοπους παράνομης ροής ή περιεχομένου για ενηλίκους ως απόδειξη πιθανής μόλυνσης.

Κάνοντας κλικ στον παρεχόμενο σύνδεσμο, οι χρήστες ανακατευθύνονται σε έναν νόμιμο ιστότοπο. Ωστόσο, είναι σημαντικό να τονιστεί ότι η διεύθυνση URL αυτού του ιστότοπου περιέχει ένα αναγνωριστικό συνεργάτη, που υποδεικνύει ότι οι χειριστές της σελίδας τακτικής είναι συνεργάτες που στοχεύουν να κερδίσουν προμήθειες.

Ουσιαστικά, αυτές οι θυγατρικές έχουν κίνητρο να οδηγήσουν την επισκεψιμότητα στον επίσημο ιστότοπο μέσω των συνδέσμων παραπομπής τους, δυνητικά επωφελούμενοι από τυχόν αγορές που πραγματοποιούν οι χρήστες που ακολουθούν τον σύνδεσμο στη δόλια σελίδα. Ωστόσο, είναι σημαντικό να τονιστεί ότι οι νόμιμες εταιρείες δεν καταφεύγουν σε παραπλανητικές τακτικές για την προώθηση των προϊόντων λογισμικού τους.

Οι ιστότοποι δεν διαθέτουν την απαραίτητη λειτουργικότητα για τη σάρωση των συσκευών των επισκεπτών για κακόβουλο λογισμικό

Οι ιστότοποι γενικά δεν διαθέτουν τη δυνατότητα σάρωσης των συσκευών των επισκεπτών για κακόβουλο λογισμικό για διάφορους λόγους:

  • Τεχνικοί περιορισμοί : Οι ιστότοποι λειτουργούν μέσα σε ένα περιορισμένο περιβάλλον προγραμμάτων περιήγησης Ιστού, τα οποία διαθέτουν αυστηρά πρωτόκολλα ασφαλείας. Συνήθως περιορίζονται σε περιβάλλον sandbox, περιορίζοντας την πρόσβαση στο υποκείμενο λειτουργικό σύστημα και στους πόρους υλικού για λόγους ασφαλείας. Αυτός ο περιορισμός εμποδίζει τους ιστότοπους να αλληλεπιδρούν άμεσα ή να σαρώνουν τα αρχεία και τις διαδικασίες στη συσκευή ενός επισκέπτη.
  • Ανησυχίες σχετικά με το απόρρητο : Η εκτέλεση σαρώσεων των συσκευών των επισκεπτών χωρίς ρητή συναίνεση θα εγείρει σημαντικές ανησυχίες σχετικά με το απόρρητο. Οι χρήστες αναμένουν κάποιο βαθμό απορρήτου κατά την περιήγησή τους στον Ιστό και οι παρεμβατικές ενέργειες, όπως η σάρωση των συσκευών τους για κακόβουλο λογισμικό χωρίς συναίνεση, πιθανότατα παραβιάζουν αυτές τις προσδοκίες και πιθανώς νομικούς κανονισμούς, όπως ο GDPR στην Ευρώπη.
  • Ένταση πόρων : Η σάρωση της συσκευής ενός επισκέπτη για κακόβουλο λογισμικό θα απαιτούσε σημαντικούς υπολογιστικούς πόρους, συμπεριλαμβανομένης της ισχύος επεξεργασίας και της μνήμης. Αυτό θα μπορούσε να οδηγήσει σε προβλήματα απόδοσης τόσο για τον ιστότοπο όσο και για τη συσκευή του χρήστη, προκαλώντας ενδεχομένως επιβράδυνση ή σφάλματα.
  • Κίνδυνοι ασφάλειας : Η παραχώρηση σε έναν ιστότοπο της δυνατότητας να σαρώνει τις συσκευές των επισκεπτών θα μπορούσε να ανοίξει δρόμους για εκμετάλλευση από κακοπροαίρετους ηθοποιούς. Εάν ένας ιστότοπος ήταν σε θέση να εκτελέσει κώδικα στη συσκευή ενός επισκέπτη για να εκτελέσει μια σάρωση, θα μπορούσε επίσης να γίνει κατάχρηση για την παράδοση κακόβουλου λογισμικού ή την πραγματοποίηση άλλων κακόβουλων δραστηριοτήτων.
  • Εμπειρία χρήστη : Η διεξαγωγή σαρώσεων συσκευών θα διαταράξει την εμπειρία του χρήστη και θα μπορούσε να οδηγήσει σε δυσπιστία μεταξύ των επισκεπτών. Οι χρήστες μπορεί να είναι επιφυλακτικοί σχετικά με την επίσκεψη σε ιστότοπους που παρουσιάζουν παρεμβατική ή ύποπτη συμπεριφορά, με αποτέλεσμα μειωμένη επισκεψιμότητα και αφοσίωση.

Συνοψίζοντας, ενώ η σάρωση των συσκευών των επισκεπτών για κακόβουλο λογισμικό μπορεί να φαίνεται ωφέλιμη από άποψη ασφάλειας, οι τεχνικές, το απόρρητο, η ασφάλεια, οι πόροι και η εμπειρία χρήστη καθιστούν ανέφικτη και ανεπιθύμητη για τους ιστότοπους να διαθέτουν τέτοια λειτουργικότητα.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
39,758
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...