Multi-License Discount Quote
База даних загроз Rogue Websites Safety Warning Pop-Up Scam

Safety Warning Pop-Up Scam

До Mezo року в Rogue Websites, Adware році
Перекласти на:
Українська

Досліджуючи підозрілий веб-сайт, дослідники кібербезпеки виявили шахрайську схему, яку він здійснює. Ця схема розроблена, щоб обдурити відвідувачів, показуючи фальшиве сповіщення безпеки, нібито від відомої охоронної фірми. Ці попередження мають на меті створити відчуття терміновості та страху, змушуючи відвідувачів діяти швидко, не думаючи критично.

Підроблені сайти часто намагаються налякати відвідувачів фальшивими сповіщеннями безпеки

Шахрайська сторінка маскується під пораду з безпеки від авторитетного постачальника безпеки, спеціально орієнтована на користувачів, які використовують операційну систему Windows разом із браузером Chrome. Він неправдиво стверджує, що завадив спробу скомпрометувати пристрій користувача під час відвідування веб-сайту з обмеженим доступом. Як наслідок, дані користувача були помічені в чорному списку CISA через підозру на зараження та несанкціонований доступ зловмисників.

Це попередження створено, щоб вселити страх, припускаючи, що пристрій знаходиться під безпосередньою загрозою з боку вірусів, а особиста та фінансова інформація потенційно вразлива для використання хакерами. Крім того, він видає загрозливе попередження про те, що ігнорування повідомлення може призвести до несанкціонованого продажу банківських реквізитів третім особам.

Сторінка закликає користувачів негайно запустити спеціальну програму захисту від зловмисного програмного забезпечення, щоб знищити ці передбачувані загрози, посилаючись на нещодавні відвідування веб-сайтів із незаконним потоковим передаванням або контентом для дорослих як доказ можливого зараження.

Після натискання наданого посилання користувачі перенаправляються на законний веб-сайт. Однак важливо підкреслити, що URL-адреса цього веб-сайту містить ідентифікатор філії, який вказує на те, що оператори тактичної сторінки є афілійованими особами, які прагнуть отримати комісійні.

По суті, ці філії мотивовані спрямовувати трафік на офіційний веб-сайт через свої реферальні посилання, потенційно одержуючи прибуток від будь-яких покупок, зроблених користувачами, які переходять за посиланням на шахрайській сторінці. Тим не менш, важливо підкреслити, що законні компанії не вдаються до оманливих тактик для просування своїх програмних продуктів.

Сайти не мають необхідних функцій для сканування пристроїв відвідувачів на наявність зловмисного програмного забезпечення

Веб-сайти зазвичай не мають можливості сканувати пристрої відвідувачів на наявність зловмисного програмного забезпечення з кількох причин.

  • Технічні обмеження : веб-сайти працюють у обмеженому середовищі веб-переглядачів, які мають суворі протоколи безпеки. Зазвичай вони обмежуються пісочним середовищем, обмежуючи доступ до основної операційної системи та апаратних ресурсів з міркувань безпеки. Це обмеження не дозволяє веб-сайтам безпосередньо взаємодіяти з файлами та процесами на пристрої відвідувача або сканувати їх.
  • Занепокоєння конфіденційністю : сканування пристроїв відвідувачів без явної згоди може викликати серйозні занепокоєння щодо конфіденційності. Користувачі очікують певної конфіденційності під час перегляду веб-сторінок, і нав’язливі дії, такі як сканування їхніх пристроїв на наявність зловмисного програмного забезпечення без згоди, швидше за все, порушуватимуть ці очікування та, можливо, правові норми, такі як GDPR у Європі.
  • Інтенсивність ресурсів : сканування пристрою відвідувача на наявність зловмисного програмного забезпечення потребуватиме значних обчислювальних ресурсів, включаючи потужність процесора та пам’ять. Це може призвести до проблем із продуктивністю як для веб-сайту, так і для пристрою користувача, потенційно спричиняючи сповільнення або збої.
  • Загрози безпеці : надання веб-сайту можливості сканувати пристрої відвідувачів може відкрити шляхи для використання зловмисниками. Якби веб-сайт міг виконати код на пристрої відвідувача для виконання сканування, він також міг би потенційно бути зловживаний для доставки зловмисного програмного забезпечення або виконання інших шкідливих дій.
  • Взаємодія з користувачем : сканування пристрою може порушити взаємодію з користувачем і може викликати недовіру серед відвідувачів. Користувачі можуть побоюватися відвідування веб-сайтів, які ведуть нав’язливу або підозрілу поведінку, що призводить до зниження трафіку та залучення.

Підсумовуючи, хоча сканування пристроїв відвідувачів на наявність зловмисного програмного забезпечення може здаватися корисним з точки зору безпеки, технічні міркування, міркування щодо конфіденційності, безпеки, ресурсів і взаємодії з користувачем роблять неможливим і небажаним використання таких функцій для веб-сайтів.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
39,758
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...