Rabatte für mehrere Lizenzen
Threat Database Rogue Websites „Totale AV-Sicherheit – Ihr Smartphone ist...

„Totale AV-Sicherheit – Ihr Smartphone ist infiziert“-Popup-Betrug

Von Mezo in Rogue Websites, Adware
Übersetzen Sie in:
Deutsch

Bei der Untersuchung verdächtiger Websites entdeckte Infosec Research eine Webseite, die für die Betrugsmasche „Total AV Security – Ihr Smartphone ist infiziert“ wirbt. Diese betrügerische Seite behauptet fälschlicherweise, dass die Smartphones der Besucher mit fünf Viren oder Malware-Bedrohungen verseucht seien. Es muss unbedingt betont werden, dass dieser Betrug in keinerlei Zusammenhang mit der authentischen TotalAV-Antivirensoftware steht.

Der Popup-Betrug „Total AV Security – Ihr Smartphone ist infiziert“ erschreckt Benutzer mit gefälschten Sicherheitswarnungen

Als die Forscher die Webseite analysierten, die die „Total AV Security – Your Smartphone Is Infected“ durchführte, wurde der betrügerische Inhalt sofort mit einem erfundenen Systemscan entdeckt. Anschließend erscheint ein Popup-Fenster mit einem vermeintlichen Bedrohungsbericht.

Das Pop-up weist fälschlicherweise darauf hin, dass die Smartphone-Geräte der Besucher mit fünf Viren verseucht seien. Diese nicht existierenden Malware-Infektionen dienen angeblich der Verfolgung von Internetaktivitäten und der illegalen Erfassung vertraulicher Daten, einschließlich Finanzinformationen und Anmeldeinformationen. Die Taktik besagt außerdem, dass Geräte ohne Schutz um 93 % anfälliger für Infektionen sind. Anschließend behaupten die Betrüger, dass das Abonnement des Nutzers für „Total AV Security“ abgelaufen sei und fordern Besucher auf, es zu verlängern.

Es ist äußerst wichtig zu betonen, dass alle in diesem System aufgestellten Behauptungen völlig unbegründet sind und in keinerlei Zusammenhang mit der legitimen TotalAV-Software stehen. Darüber hinaus ist zu beachten, dass Websites nicht über die Möglichkeit verfügen, Systemscans durchzuführen oder Bedrohungen auf den Geräten der Besucher zu erkennen.

In den meisten Fällen dienen Betrügereien dieser Art dazu, zweifelhafte und schädliche Software wie gefälschte Sicherheitsprogramme, Adware, Browser-Hijacker und potenziell unerwünschte Programme (PUPs) zu unterstützen. In seltenen Fällen sind wir sogar auf Fälle gestoßen, in denen solche Taktiken Trojaner, Ransomware und andere Formen von Malware verbreiteten.

Alternativ können irreführende Inhalte Benutzer auf die offiziellen Websites legitimer Produkte oder Dienstleistungen weiterleiten. In diesen Szenarien versuchen Betrüger, illegal Provisionen zu verdienen, indem sie Produkte mit unerlaubten Mitteln bewerben.

Websites verfügen nicht über die Möglichkeit, die Geräte der Benutzer auf Malware-Bedrohungen zu scannen

Websites sind aufgrund verschiedener technischer und datenschutzrechtlicher Einschränkungen nicht in der Lage, die Geräte der Benutzer direkt auf Malware-Bedrohungen zu scannen. Aus folgenden Gründen sind Websites nicht in der Lage, solche Scans durchzuführen:

  • Eingeschränkter Zugriff : Websites werden innerhalb der Grenzen von Webbrowsern und Webtechnologien betrieben, die ihren Zugriff auf das zugrunde liegende Betriebssystem und die Gerätedateien einschränken. Dieser eingeschränkte Zugriff hindert sie daran, umfassende Scans der Dateien und Prozesse eines Geräts durchzuführen.
  • Browser-Sandbox : Webbrowser verwenden eine Funktion namens „Sandbox“, um Webinhalte vom zugrunde liegenden Betriebssystem zu isolieren. Dieses Sandboxing verhindert, dass Websites mit den übrigen Funktionen des Geräts interagieren oder diese beeinträchtigen, einschließlich der Durchführung von Scans auf Malware.
  • Sicherheits- und Datenschutzbedenken : Wenn Websites erlaubt würden, Geräte auf Malware zu scannen, würde dies erhebliche Sicherheits- und Datenschutzbedenken aufwerfen. Es könnte möglicherweise sensible Benutzerdaten an den Website-Betreiber oder sogar an unsichere Webseiten weitergeben, die sich als legitime Websites ausgeben.
  • Ressourceneinschränkungen : Die Durchführung eines gründlichen Malware-Scans erfordert erhebliche Rechenressourcen und Rechenleistung. Websites sind darauf ausgelegt, Inhalte und Dienste über Browser bereitzustellen, und ihnen fehlen die notwendigen Ressourcen, um ressourcenintensive Aufgaben wie Malware-Scans auszuführen.
  • Unterschiedliche Geräteumgebungen : Geräte, die für den Zugriff auf Websites verwendet werden, unterscheiden sich stark in Bezug auf Betriebssysteme, Hardware und Konfigurationen. Die Schaffung eines universellen Scanmechanismus, der auf allen Geräten funktioniert, ist äußerst komplex und unpraktisch.
  • Zustimmung des Benutzers : Das Ausführen von Scans auf den Geräten der Benutzer ohne ausdrückliche Zustimmung würde die Privatsphäre und Kontrolle des Benutzers verletzen. Websites können solche Aktionen nicht ohne die klare und informierte Zustimmung der Benutzer durchführen.
  • Rechtliche und ethische Überlegungen : Das Scannen der Geräte von Benutzern ohne Erlaubnis könnte möglicherweise zu rechtlichen Problemen und ethischen Bedenken führen. Der unbefugte Zugriff auf das Gerät eines Benutzers stellt einen Verstoß gegen das Vertrauen und die Privatsphäre des Benutzers dar.

Obwohl Websites die Geräte der Benutzer nicht direkt auf Malware-Bedrohungen scannen können, können sie dennoch wertvolle Informationen und Ressourcen bereitstellen, die Benutzern helfen, sich vor Malware zu schützen. Websites können Bildungsinhalte über sichere Online-Praktiken anbieten, seriöse Anti-Malware-Lösungen empfehlen und Richtlinien zur Identifizierung und Bekämpfung potenzieller Bedrohungen bereitstellen.

Im Trend

Am häufigsten gesehen

Wird geladen...