Safety Warning Pop-Up Scam

在调查一个可疑网站时，网络安全研究人员发现该网站正在实施欺诈计划。该计划旨在通过显示据称来自知名安全公司的虚假安全警报来欺骗访问者。这些警告旨在营造一种紧迫感和恐惧感，迫使访问者不加思索地迅速采取行动。

恶意网站经常试图利用虚假安全警报来恐吓访问者

该欺诈页面伪装成知名安全提供商的安全建议，专门针对使用 Windows 操作系统和 Chrome 浏览器的用户。它错误地声称在访问受限网站时阻止了试图破坏用户设备的企图。结果，由于怀疑感染和恶意行为者的未经授权访问，用户的数据已被列入 CISA 黑名单。

该警告旨在引起恐慌，暗示该设备正面临病毒的威胁，个人和财务信息可能被黑客利用。此外，它还发出了威胁性警告，称忽视该信息可能会导致银行信息被未经授权出售给第三方。

该页面敦促用户及时启动特定的反恶意软件程序来消除这些所谓的威胁，并引用最近访问非法流媒体或成人内容网站作为可能被感染的证据。

点击提供的链接后，用户将被重定向到合法网站。但必须强调的是，该网站的 URL 包含一个联盟 ID，表明该策略页面的运营商是旨在赚取佣金的联盟会员。

本质上，这些联属会员的目的是通过他们的推荐链接将流量引至官方网站，并可能从点击欺诈页面上的链接的用户进行的任何购买中获利。然而，必须强调的是，合法公司不会诉诸欺骗手段来推广其软件产品。

网站缺乏扫描访问者设备中恶意软件的必要功能

网站通常缺乏扫描访问者设备中恶意软件的能力，原因如下：

• 技术限制：网站在受限制的 Web 浏览器环境中运行，这些浏览器具有严格的安全协议。它们通常被限制在沙盒环境中，出于安全原因限制对底层操作系统和硬件资源的访问。此限制可防止网站直接与访问者设备上的文件和进程交互或扫描这些文件和进程。
• 隐私问题：未经明确同意扫描访客的设备将引发严重的隐私问题。用户在浏览网页时希望获得一定程度的隐私，而侵入性行为（例如未经同意扫描其设备中的恶意软件）可能会违反这些期望，甚至可能违反法律法规，例如欧洲的 GDPR。

• 资源密集度：扫描访客设备中的恶意软件需要大量计算资源，包括处理能力和内存。这可能会导致网站和用户设备的性能问题，从而可能导致速度变慢或崩溃。

• 安全风险：授予网站扫描访客设备的能力可能会为心怀不轨的参与者提供可乘之机。如果网站能够在访客设备上执行代码以进行扫描，那么它还可能被滥用来传播恶意软件或进行其他恶意活动。

• 用户体验：进行设备扫描会破坏用户体验，并可能导致访客不信任。用户可能会对访问具有侵入性或可疑行为的网站持谨慎态度，从而导致流量和参与度下降。

总之，虽然从安全角度来看扫描访问者的设备是否存在恶意软件似乎是有益的，但出于技术、隐私、安全、资源和用户体验方面的考虑，网站拥有这样的功能是不可行的，也是不可取的。