Rabatte für mehrere Lizenzen
Threat Database Phishing Popup-Betrug „Google Safe Browser Total Protection“.

Popup-Betrug „Google Safe Browser Total Protection“.

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Bei einer umfassenden Untersuchung betrügerischer Websites haben Forscher eine betrügerische Operation aufgedeckt, die als „Google Safe Browser Total Protection“-Betrug bekannt ist. Dieses Schema tarnt sich als ein mit Google verbundenes Sicherheitstool, das angeblich in der Lage ist, eine Vielzahl von Bedrohungen auf den Geräten der Benutzer zu identifizieren. Es ist äußerst wichtig zu betonen, dass alle durch diese betrügerische Taktik verbreiteten Informationen völlig erfunden und falsch sind. Darüber hinaus ist unbedingt zu beachten, dass dieser Betrug in keiner Weise mit Google oder seinen Produkten oder Dienstleistungen in Verbindung steht.

Der Popup-Betrug „Google Safe Browser Total Protection“ versucht, Opfer mit gefälschten Sicherheitswarnungen zu erschrecken

Wenn Besucher auf einer Website landen, die für die Betrugsmasche „Google Safe Browser Total Protection“ wirbt, werden sie mit einer trügerischen Fassade begrüßt. Die Website initiiert einen gefälschten Systemscan, der angeblich das Vorhandensein mehrerer Viren und Adware auf dem Gerät des Besuchers identifiziert. Anschließend erscheint ein alarmierendes Popup-Fenster, das auf diese nicht vorhandenen Probleme und die damit verbundenen potenziellen Risiken eingeht.

Wie bereits erwähnt, ist es wichtig zu betonen, dass alle Behauptungen von „Google Safe Browser Total Protection“ eindeutig gefälscht sind und dieser betrügerische Betrug in keiner legitimen Verbindung zu Google oder anderen legitimen Unternehmen steht. Es ist auch wichtig zu erkennen, dass keine Website über die Kapazität verfügt, echte Systemscans durchzuführen oder Bedrohungen oder Probleme auf den Geräten ihrer Besucher zu erkennen.

In den meisten Fällen dienen betrügerische Inhalte dieser Art als Trick, um nicht vertrauenswürdige und potenziell schädliche Software zu bewerben, die sich als authentische Sicherheitstools ausgibt. Beispielsweise versucht dieser Betrug häufig, gefälschte Antivirenprogramme, Adware, Browser-Hijacker und eine Reihe potenziell unerwünschter Programme (PUPs) zu verbreiten. In noch schlimmeren Fällen wurde diese Art von Schema zur Verbreitung von Trojanern, Ransomware und verschiedenen Formen von Malware eingesetzt.

Es ist wichtig zu beachten, dass diese Betrügereien Benutzer manchmal auf die offiziellen Websites legitimer Produkte oder Dienstleistungen weiterleiten. Diese Umleitungstaktik wird von Betrügern genutzt, um durch die Ausnutzung von Partnerprogrammen, die mit den beworbenen Inhalten verknüpft sind, illegale Provisionen zu erhalten.

Darüber hinaus wurde im Rahmen der Untersuchung bestätigt, dass die Seite „Google Safe Browser Total Protection“ um Erlaubnis zur Zustellung von Browserbenachrichtigungen bittet. Diese Benachrichtigungen dienen in erster Linie dazu, Online-Betrug, unzuverlässige oder gefährliche Software und, was alarmierend ist, sogar Malware zu befürworten.

Webseiten können keine Sicherheitsscans der Benutzergeräte durchführen

Webseiten können aus mehreren grundlegenden Gründen keine Sicherheitsscans der Benutzergeräte durchführen:

  • Eingeschränkter Zugriff : Webseiten werden in der Sandbox-Umgebung eines Webbrowsers ausgeführt, die verhindern soll, dass Websites tiefgreifend auf das Gerät eines Benutzers zugreifen und mit diesem interagieren. Diese Isolierung soll die Privatsphäre und Sicherheit der Benutzer gewährleisten. Webseiten haben eingeschränkten Zugriff auf das zugrunde liegende Betriebssystem und die Hardware des Geräts, was es ihnen unmöglich macht, umfassende Sicherheitsscans durchzuführen.
  • Sicherheits- und Datenschutzbedenken : Die Durchführung von Sicherheitsscans für Webseiten würde erhebliche Sicherheits- und Datenschutzrisiken mit sich bringen. Es würde Websites die Möglichkeit geben, in die Dateien, Daten und Systemkonfigurationen eines Benutzers einzudringen, was für böswillige Zwecke wie Datendiebstahl, unbefugten Zugriff oder Systemkompromittierung ausgenutzt werden könnte.
  • Fehlende Berechtigungen : Damit eine Webseite zum Scannen auf das Gerät eines Benutzers zugreifen kann, sind explizite Berechtigungen des Benutzers erforderlich. Das bedeutet, dass der Benutzer für jeden Scan eine Berechtigung erteilen muss, was sowohl unpraktisch als auch potenziell riskant ist, da Benutzer möglicherweise unwissentlich bösartigen Websites den Zugriff auf ihre Geräte gestatten.
  • Fehlen von Scan-Software : Die Durchführung eines Sicherheitsscans erfordert das Vorhandensein einer dedizierten Scan-Software mit der Fähigkeit, verschiedene Bedrohungen wie Viren, Malware oder Schwachstellen zu erkennen und zu analysieren. Webseiten verfügen jedoch nicht über die Fähigkeit, solche Software auszuführen. Sie beschränken sich auf die Funktionen des Webbrowsers und der Webtechnologien, die nicht für das Scannen auf Geräteebene ausgelegt sind.

Zusammenfassend lässt sich sagen, dass Webseiten auf ihre zugewiesenen Rollen in Webbrowsern beschränkt sind und nicht über die Berechtigungen, Tools und Fähigkeiten verfügen, die für die Durchführung umfassender Sicherheitsscans auf den Geräten der Benutzer erforderlich sind. Mit dieser Einschränkung soll die Sicherheit und Privatsphäre der Benutzer geschützt werden, da die Durchführung solcher Scans durch Webseiten die Tür zu einer Reihe potenzieller Missbräuche und Sicherheitsrisiken öffnen würde.

Im Trend

Am häufigsten gesehen

Wird geladen...