Safety Warning Pop-Up Scam

Ao investigar um site suspeito, pesquisadores de segurança cibernética descobriram um esquema fraudulento executado por ele. Este esquema foi projetado para enganar os visitantes, exibindo um alerta de segurança falso, supostamente de uma empresa de segurança conhecida. Estes avisos visam criar um sentimento de urgência e medo, obrigando os visitantes a agir rapidamente sem pensar criticamente.

Os Sites Desonestos Muitas Vezes Tentam Assustar os Visitantes com Falsos Alertas de Segurança 

A página fraudulenta se disfarça como um aviso de segurança de um provedor de segurança confiável, visando especificamente usuários que utilizam o sistema operacional Windows junto com o navegador Chrome. Afirma falsamente que frustrou uma tentativa de comprometer o dispositivo do usuário ao visitar um site restrito. Como consequência, os dados do utilizador foram marcados na lista negra da CISA devido a suspeita de infecção e acesso não autorizado por agentes maliciosos.

O aviso foi concebido para inspirar medo, sugerindo que o dispositivo está sob ameaça iminente de vírus, com informações pessoais e financeiras potencialmente vulneráveis à exploração por hackers. Além disso, emite um aviso ameaçador de que desconsiderar a mensagem pode levar à venda não autorizada de dados bancários a terceiros.

A página incentiva os usuários a iniciarem imediatamente um programa antimalware específico para erradicar essas supostas ameaças, citando visitas recentes a sites ilícitos de streaming ou conteúdo adulto como evidência de possível infecção.

Ao clicar no link fornecido, os usuários são redirecionados para um site legítimo. Porém, é fundamental ressaltar que a URL deste site contém um ID de afiliado, indicando que os operadores da página tática são afiliados com o objetivo de ganhar comissões.

Em essência, esses afiliados são motivados a direcionar tráfego para o site oficial por meio de seus links de referência, lucrando potencialmente com quaisquer compras feitas por usuários que sigam o link da página fraudulenta. No entanto, é crucial enfatizar que as empresas legítimas não recorrem a táticas enganosas para promover os seus produtos de software.

Os Sites não Possuem as Funcionalidades Necessárias para Verificar se há Malware nos Dispositivos dos Visitantes

Os sites geralmente não têm a capacidade de verificar se há malware nos dispositivos dos visitantes por vários motivos:

• Limitações técnicas : Os sites operam em um ambiente restrito de navegadores da Web, que possuem protocolos de segurança rígidos. Eles normalmente ficam confinados a um ambiente de área restrita, restringindo o acesso ao sistema operacional subjacente e aos recursos de hardware por motivos de segurança. Essa limitação impede que os sites interajam diretamente ou verifiquem os arquivos e processos no dispositivo do visitante.
• Preocupações com privacidade : A realização de verificações nos dispositivos dos visitantes sem consentimento explícito levantaria preocupações significativas com a privacidade. Os usuários esperam um certo grau de privacidade ao navegar na Web, e ações intrusivas, como verificar se há malware em seus dispositivos sem consentimento, provavelmente violariam essas expectativas e possivelmente regulamentos legais, como o GDPR na Europa.
• Intensidade de recursos : A verificação de malware no dispositivo de um visitante exigiria recursos computacionais significativos, incluindo capacidade de processamento e memória. Isso pode levar a problemas de desempenho tanto para o site quanto para o dispositivo do usuário, podendo causar lentidão ou travamentos.
• Riscos de segurança : Conceder a um site a capacidade de verificar os dispositivos dos visitantes pode abrir caminhos para a exploração por atores mal-intencionados. Se um site fosse capaz de executar código no dispositivo de um visitante para realizar uma verificação, ele também poderia ser potencialmente abusado para entregar malware ou realizar outras atividades maliciosas.
• Experiência do usuário : A realização de verificações de dispositivos atrapalharia a experiência do usuário e poderia gerar desconfiança entre os visitantes. Os usuários podem ter receio de visitar sites que apresentem comportamento intrusivo ou suspeito, levando à diminuição do tráfego e do envolvimento.

Em resumo, embora a verificação de malware nos dispositivos dos visitantes possa parecer benéfica do ponto de vista da segurança, as considerações técnicas, de privacidade, de segurança, de recursos e de experiência do usuário tornam inviável e indesejável que os sites possuam tal funcionalidade.