Arnaque contextuelle « Google Safe Browser Total Protection »

Au cours d'un examen approfondi des sites Web trompeurs, les chercheurs ont découvert une opération frauduleuse connue sous le nom d'arnaque « Google Safe Browser Total Protection ». Ce système se fait passer pour un outil de sécurité associé à Google, prétendument capable d'identifier un large éventail de menaces sur les appareils des utilisateurs. Il est primordial de souligner que toutes les informations diffusées par cette tactique trompeuse sont complètement fabriquées et fausses. De plus, il est impératif de noter que cette arnaque n’a aucune affiliation avec Google ou l’un de ses produits ou services de quelque manière que ce soit.

L'arnaque contextuelle « Google Safe Browser Total Protection » tente d'effrayer les victimes avec de fausses alertes de sécurité

Lorsqu'ils atterrissent sur un site Web faisant la promotion de l'arnaque « Google Safe Browser Total Protection », les visiteurs sont accueillis avec une façade trompeuse. Le site lance une analyse du système contrefait, identifiant prétendument la présence de plusieurs virus et logiciels publicitaires sur l'appareil du visiteur. Par la suite, une fenêtre contextuelle alarmante apparaît, développant ces problèmes inexistants et détaillant les risques potentiels qu’ils posent.

Comme souligné précédemment, il est crucial de réitérer que toutes les affirmations faites par « Google Safe Browser Total Protection » sont sans équivoque fausses et que cette arnaque trompeuse n'a aucune affiliation légitime avec Google ou toute entité légitime. Il est également essentiel de reconnaître qu'aucun site Web ne possède la capacité d'exécuter de véritables analyses du système ou de détecter des menaces ou des problèmes sur les appareils de ses visiteurs.

Dans la plupart des cas, un contenu trompeur de cette nature sert de ruse pour promouvoir des logiciels peu fiables et potentiellement dangereux, se faisant passer pour d'authentiques outils de sécurité. Par exemple, cette arnaque cherche souvent à promouvoir de faux programmes antivirus, des logiciels publicitaires, des pirates de navigateur et une gamme de programmes potentiellement indésirables (PUP). Dans des cas plus sinistres, ce type de stratagème a été utilisé pour diffuser des chevaux de Troie, des ransomwares et diverses formes de logiciels malveillants.

Il convient de noter que ces escroqueries redirigent parfois les utilisateurs vers les sites Web officiels de produits ou services légitimes. Cette tactique de redirection est exploitée par les escrocs pour gagner des commissions illicites en exploitant les programmes d'affiliation associés au contenu promu.

En outre, au cours de l'enquête, il a été confirmé que la page « Google Safe Browser Total Protection » demande l'autorisation d'envoyer des notifications au navigateur. Ces notifications servent principalement à approuver les escroqueries en ligne, les logiciels peu fiables ou dangereux et, ce qui est alarmant, même les logiciels malveillants.

Les pages Web ne peuvent pas effectuer d'analyses de sécurité des appareils des utilisateurs

Les pages Web ne peuvent pas effectuer d'analyses de sécurité des appareils des utilisateurs pour plusieurs raisons fondamentales :

• Accès limité : les pages Web fonctionnent dans l'environnement sandbox d'un navigateur Web, conçu pour empêcher les sites Web d'accéder et d'interagir avec l'appareil d'un utilisateur à un niveau profond. Cet isolement est intentionnel pour protéger la confidentialité et la sécurité des utilisateurs. Les pages Web ont un accès restreint au système d'exploitation et au matériel sous-jacents de l'appareil, ce qui rend impossible la réalisation d'analyses de sécurité complètes.
• Problèmes de sécurité et de confidentialité : autoriser les pages Web à effectuer des analyses de sécurité présenterait des risques importants en matière de sécurité et de confidentialité. Cela donnerait aux sites Web la possibilité d'accéder aux fichiers, aux données et aux configurations système d'un utilisateur, qui pourraient être exploités à des fins malveillantes, telles que le vol de données, un accès non autorisé ou une compromission du système.
• Manque d'autorisations : pour qu'une page Web puisse accéder à l'appareil d'un utilisateur à des fins d'analyse, elle nécessiterait des autorisations explicites de la part de l'utilisateur. Cela signifie que l'utilisateur devra accorder une autorisation pour chaque analyse, ce qui est à la fois peu pratique et potentiellement risqué puisque les utilisateurs peuvent sans le savoir autoriser des sites Web malveillants à accéder à leurs appareils.
• Absence de logiciel d'analyse : effectuer une analyse de sécurité nécessite la présence d'un logiciel d'analyse dédié, capable de détecter et d'analyser diverses menaces, telles que des virus, des logiciels malveillants ou des vulnérabilités. Les pages Web ne possèdent cependant pas la capacité d’exécuter de tels logiciels. Ils se limitent aux capacités du navigateur Web et aux technologies Web, qui ne sont pas conçues pour une analyse au niveau du périphérique.

En résumé, les pages Web sont limitées à leurs rôles désignés dans les navigateurs Web et ne disposent pas des privilèges, des outils et des capacités requis pour effectuer des analyses de sécurité complètes sur les appareils des utilisateurs. Cette limitation est intentionnelle pour protéger la sécurité et la confidentialité des utilisateurs, car autoriser les pages Web à effectuer de telles analyses ouvrirait la porte à une série d'abus potentiels et de risques de sécurité.