Browser-shielding.com использует старую тактику запугивания

Во время обычного исследования сомнительных веб-сайтов наши исследователи обнаружили мошенническую веб-страницу browser-shielding.com. Эта веб-страница специально разработана для продвижения мошенников и спама пользователей с помощью уведомлений браузера. Он также имеет возможность перенаправлять пользователей на другие потенциально ненадежные или опасные веб-сайты.

Пользователи обычно получают доступ к browser-shielding.com и аналогичным страницам через перенаправления, генерируемые сайтами, использующими мошеннические рекламные сети.

Поведение таких мошеннических веб-страниц, включая контент, который они загружают или одобряют, может варьироваться в зависимости от IP-адреса или геолокации посетителя.

В ходе нашего исследования мы обнаружили, что на сайте browser-shielding.com была запущена ошибка «Ваш Chrome серьезно поврежден 13 вредоносными программами!» мошенничество. Это мошенничество ложно утверждает, что устройство посетителя заражено, часто используется для продвижения ненадежного и потенциально опасного программного обеспечения. Подробнее об этой афере можно прочитать в нашей статье на эту тему.

Кроме того, browser-shielding.com запросил разрешение на рассылку спама с уведомлениями браузера. Мошеннические веб-сайты используют эти уведомления для проведения навязчивых рекламных кампаний. Рекламные объявления поддерживают онлайн-мошенничество, ненадежное или опасное программное обеспечение, такое как рекламное ПО, угонщики браузера, потенциально нежелательные приложения (PUA) и даже вредоносные программы, такие как трояны и программы-вымогатели.

Почему вы не должны доверять предупреждениям о вредоносных программах, которые вы видите на веб-сайтах?

Вы не должны доверять предупреждениям о вредоносных программах, которые вы видите на веб-сайтах, по нескольким причинам:

Тактика запугивания: некоторые веб-сайты используют тактику обмана, чтобы запугать посетителей, заставив их поверить в то, что их устройства заражены вредоносным ПО. Они могут отображать тревожные всплывающие сообщения, мигающие предупреждения или фальшивые сканирования системы, чтобы создать ощущение срочности и паники.

Поддельные предупреждения. Вредоносные веб-сайты часто отображают поддельные предупреждения, имитирующие законные предупреждения системы безопасности от операционных систем или антивирусного программного обеспечения. Эти поддельные предупреждения побуждают пользователей загружать или устанавливать вредоносные программы, замаскированные под инструменты безопасности.

Социальная инженерия. Предупреждения о вредоносных программах на веб-сайтах могут быть формой социальной инженерии, когда злоумышленники пытаются заставить пользователей выполнять определенные действия. Эти действия могут привести к установке реального вредоносного или нежелательного программного обеспечения.

Попытки фишинга. Некоторые предупреждения о вредоносных программах разработаны как попытки фишинга, цель которых - обманом заставить пользователей предоставить конфиденциальную информацию, такую как учетные данные для входа или личные данные.

Вредоносная реклама. Вредоносная реклама (вредоносная реклама) может отображать поддельные предупреждения о вредоносном ПО на законных веб-сайтах. Нажатие на эти предупреждения или рекламу может привести к загрузке вредоносного ПО.

Манипуляции с поведением браузера. Некоторые вредоносные веб-сайты используют JavaScript или другие методы сценариев для манипулирования поведением браузера, создавая впечатление, что устройство заражено вредоносным ПО.