Multi-License Discount Quote
Grėsmių duomenų bazė Rogue Websites Saugumo įspėjimas, iššokantis sukčiavimas

Saugumo įspėjimas, iššokantis sukčiavimas

Autorius Mezo, Rogue Websites, Adware
Versti į:
Lietuvių

Tirdami įtartiną svetainę, kibernetinio saugumo tyrėjai atskleidė jos vykdomą apgaulės schemą. Ši schema skirta apgauti lankytojus, rodant netikrą saugos įspėjimą, tariamai iš gerai žinomos saugos įmonės. Šiais įspėjimais siekiama sukelti skubos ir baimės jausmą, priversti lankytojus veikti greitai, negalvojant kritiškai.

Nesąžiningos svetainės dažnai bando išgąsdinti lankytojus suklastotais saugos įspėjimais

Apgaulingas puslapis vaizduojamas kaip patikimo saugos teikėjo saugos patarimas, skirtas naudotojams, kurie naudoja „Windows“ operacinę sistemą kartu su „Chrome“ naršykle. Ji klaidingai tvirtina, kad sutrukdė bandymui pažeisti vartotojo įrenginį lankantis apribotoje svetainėje. Dėl to vartotojo duomenys buvo pažymėti CISA juodajame sąraše dėl įtariamo užsikrėtimo ir neteisėtos piktybinių veikėjų prieigos.

Įspėjimas skirtas sukelti baimę, nurodant, kad įrenginiui gresia neišvengiama virusų grėsmė, o asmeninė ir finansinė informacija gali būti pažeidžiama įsilaužėlių išnaudojimo. Be to, ji pateikia grėsmingą įspėjimą, kad nepaisant pranešimo gali būti neteisėtai parduodami banko duomenys trečiosioms šalims.

Puslapyje vartotojai raginami nedelsiant inicijuoti specialią kovos su kenkėjiškomis programomis programą, kad būtų panaikintos šios tariamos grėsmės, kaip galimo užsikrėtimo įrodymą nurodant naujausius apsilankymus neteisėto srautinio perdavimo arba turinio suaugusiesiems svetainėse.

Paspaudę pateiktą nuorodą, vartotojai nukreipiami į teisėtą svetainę. Tačiau būtina pabrėžti, kad šios svetainės URL yra filialo ID, nurodantis, kad taktikos puslapio operatoriai yra filialai, siekiantys uždirbti komisinius.

Iš esmės šios patronuojamosios įmonės yra motyvuotos nukreipti srautą į oficialią svetainę per savo persiuntimo nuorodas, o tai gali gauti naudos iš bet kokių pirkinių, kuriuos įsigijo vartotojai, kurie seka nuorodą apgaulingame puslapyje. Nepaisant to, labai svarbu pabrėžti, kad teisėtos įmonės nesiima apgaulingos taktikos reklamuodamos savo programinės įrangos produktus.

Svetainėse trūksta būtinų funkcijų, kad būtų galima nuskaityti lankytojų įrenginius dėl kenkėjiškų programų

Svetainėse paprastai trūksta galimybės nuskaityti lankytojų įrenginius, ar nėra kenkėjiškų programų, dėl kelių priežasčių:

  • Techniniai apribojimai : svetainės veikia suvaržytoje žiniatinklio naršyklių aplinkoje, kurios turi griežtus saugos protokolus. Paprastai jie apsiriboja smėlio dėžės aplinka, ribojančia prieigą prie pagrindinės operacinės sistemos ir aparatinės įrangos išteklių saugumo sumetimais. Šis apribojimas neleidžia svetainėms tiesiogiai sąveikauti su lankytojo įrenginyje esančiais failais ir procesais arba juos nuskaityti.
  • Privatumo problemos : Lankytojų įrenginių nuskaitymas be aiškaus sutikimo sukeltų didelių privatumo problemų. Naršydami internete vartotojai tikisi tam tikro privatumo, o įkyrūs veiksmai, pvz., nuskaitymas, ar įrenginiuose nėra kenkėjiškų programų be sutikimo, greičiausiai pažeistų šiuos lūkesčius ir galbūt teisinius reglamentus, pvz., BDAR Europoje.
  • Išteklių intensyvumas : norint nuskaityti lankytojo įrenginį dėl kenkėjiškų programų, reikės didelių skaičiavimo išteklių, įskaitant apdorojimo galią ir atmintį. Dėl to gali kilti ir svetainės, ir naudotojo įrenginio našumo problemų, dėl kurių gali sulėtėti arba sugesti.
  • Saugumo pavojai : suteikus svetainei galimybę nuskaityti lankytojų įrenginius, gali atsirasti galimybių piktadariams veikėjams jais pasinaudoti. Jei svetainė galėjo paleisti kodą lankytojo įrenginyje, kad galėtų atlikti nuskaitymą, ji taip pat gali būti piktnaudžiaujama siekiant pristatyti kenkėjiškas programas arba vykdyti kitą kenkėjišką veiklą.
  • Naudotojo patirtis : įrenginio nuskaitymas sutrikdys naudotojo patirtį ir gali sukelti lankytojų nepasitikėjimą. Naudotojai gali būti atsargūs lankydamiesi svetainėse, kuriose elgiamasi įkyriai ar įtartinai, todėl sumažės srautas ir sumažės įsitraukimas.

Apibendrinant, nors lankytojų įrenginių nuskaitymas, ar nėra kenkėjiškų programų, gali atrodyti naudingas saugumo požiūriu, dėl techninių, privatumo, saugumo, išteklių ir naudotojo patirties sumetimų svetainėse neįmanoma ir nepageidautina turėti tokių funkcijų.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
39,758
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...