Multi-License Discount Quote
Bedrohungsdatenbank Schurken-Websites Betrug mit Popup-Sicherheitswarnungen

Betrug mit Popup-Sicherheitswarnungen

Von Mezo in Schurken-Websites, Adware
Übersetzen Sie in:
Deutsch

Bei der Untersuchung einer verdächtigen Website haben Cybersicherheitsforscher ein betrügerisches Schema aufgedeckt, das dort ausgeführt wurde. Dieses Schema zielt darauf ab, Besucher zu täuschen, indem eine gefälschte Sicherheitswarnung angezeigt wird, die angeblich von einer bekannten Sicherheitsfirma stammt. Diese Warnungen sollen ein Gefühl der Dringlichkeit und Angst erzeugen und Besucher dazu zwingen, schnell und ohne kritisches Nachdenken zu handeln.

Betrügerische Websites versuchen oft, Besucher mit falschen Sicherheitswarnungen zu erschrecken

Die betrügerische Seite tarnt sich als Sicherheitshinweis eines seriösen Sicherheitsanbieters und zielt speziell auf Benutzer ab, die das Windows-Betriebssystem zusammen mit dem Chrome-Browser verwenden. Sie behauptet fälschlicherweise, dass sie einen Versuch vereitelt habe, das Gerät des Benutzers beim Besuch einer eingeschränkten Website zu kompromittieren. Infolgedessen wurden die Daten des Benutzers aufgrund vermuteter Infektion und unbefugten Zugriffs durch böswillige Akteure auf die CISA-Blacklist gesetzt.

Die Warnung soll Angst schüren, indem sie suggeriert, dass das Gerät einer unmittelbaren Bedrohung durch Viren ausgesetzt ist und persönliche und finanzielle Daten möglicherweise von Hackern ausgenutzt werden können. Darüber hinaus enthält sie eine drohende Warnung, dass die Missachtung der Nachricht zum unbefugten Verkauf von Bankdaten an Dritte führen könnte.

Auf der Seite werden die Benutzer dringend dazu aufgefordert, umgehend ein spezielles Anti-Malware-Programm zu starten, um diese angeblichen Bedrohungen zu beseitigen. Als Hinweis auf eine mögliche Infektion werden kürzlich erfolgte Besuche von Websites mit illegalem Streaming oder Inhalten für Erwachsene genannt.

Wenn Benutzer auf den bereitgestellten Link klicken, werden sie auf eine legitime Website umgeleitet. Es ist jedoch wichtig hervorzuheben, dass die URL dieser Website eine Partner-ID enthält, die darauf hinweist, dass es sich bei den Betreibern der Taktikseite um Partner handelt, die Provisionen verdienen möchten.

Im Wesentlichen sind diese Partner motiviert, über ihre Empfehlungslinks den Verkehr auf die offizielle Website zu lenken, und profitieren potenziell von allen Käufen der Benutzer, die dem Link auf der betrügerischen Seite folgen. Dennoch ist es wichtig zu betonen, dass seriöse Unternehmen nicht auf betrügerische Taktiken zurückgreifen, um für ihre Softwareprodukte zu werben.

Den Websites fehlt die notwendige Funktionalität, um die Geräte der Besucher auf Malware zu scannen

Websites verfügen im Allgemeinen aus mehreren Gründen nicht über die Möglichkeit, die Geräte ihrer Besucher auf Malware zu scannen:

  • Technische Einschränkungen : Websites werden in einer eingeschränkten Umgebung von Webbrowsern betrieben, die strenge Sicherheitsprotokolle aufweisen. Sie sind normalerweise auf eine Sandbox-Umgebung beschränkt, in der der Zugriff auf das zugrunde liegende Betriebssystem und die Hardwareressourcen aus Sicherheitsgründen eingeschränkt ist. Diese Einschränkung verhindert, dass Websites direkt mit den Dateien und Prozessen auf dem Gerät eines Besuchers interagieren oder diese scannen.
  • Datenschutzbedenken : Das Scannen der Geräte von Besuchern ohne ausdrückliche Zustimmung würde erhebliche Datenschutzbedenken aufwerfen. Benutzer erwarten beim Surfen im Internet ein gewisses Maß an Privatsphäre, und aufdringliche Aktionen wie das Scannen ihrer Geräte auf Malware ohne Zustimmung würden wahrscheinlich diese Erwartungen und möglicherweise gesetzliche Bestimmungen wie die DSGVO in Europa verletzen.
  • Ressourcenintensität : Das Scannen des Geräts eines Besuchers auf Malware würde erhebliche Rechenressourcen, einschließlich Rechenleistung und Speicher, erfordern. Dies könnte zu Leistungsproblemen sowohl auf der Website als auch auf dem Gerät des Benutzers führen und möglicherweise zu Verlangsamungen oder Abstürzen führen.
  • Sicherheitsrisiken : Wenn eine Website die Möglichkeit erhält, die Geräte von Besuchern zu scannen, kann dies böswilligen Akteuren Möglichkeiten eröffnen, dies auszunutzen. Wenn eine Website Code auf dem Gerät eines Besuchers ausführen könnte, um einen Scan durchzuführen, könnte dies möglicherweise auch missbraucht werden, um Malware zu verbreiten oder andere böswillige Aktivitäten auszuführen.
  • Benutzererfahrung : Die Durchführung von Gerätescans würde die Benutzererfahrung beeinträchtigen und könnte zu Misstrauen bei den Besuchern führen. Benutzer könnten beim Besuch von Websites, die aufdringliches oder verdächtiges Verhalten an den Tag legen, misstrauisch werden, was zu weniger Verkehr und Engagement führt.

Zusammenfassend lässt sich sagen, dass das Scannen der Geräte der Besucher auf Malware zwar aus Sicherheitsgründen sinnvoll erscheinen mag, aus technischen Gründen sowie hinsichtlich Datenschutz, Sicherheit, Ressourcen und Benutzerfreundlichkeit ist es jedoch nicht praktikabel und unerwünscht, dass Websites über eine solche Funktion verfügen.

Im Trend

Am häufigsten gesehen

Wird geladen...