Porque as extensões de antivírus não acusam sites falsos como inseguros

LucasElt · 11 de abril de 2021

Já entrei em sites de compras que eram descaradamente sites de golpes, com preços extremamente mais baratos que de outros sites, e nenhuma das minhas extensões de segurança detectaram nada suspeito nos sites. Eu concluí que os sites não possuem nenhum tipo de malware ou link malicioso, mas que são sites normais que o dono criou esperando que você forneça os seus dados bancários para eles. Geralmente esses sites de compras falsos são assim ou possuem malwares que as extensões de segurança não identificam? Inclusive muitos deles aparecem na busca do Google Shopping entre os primeiros colocados por um tempo, e depois somem de vista e reaparecem com um nome diferente, e o pior é que o design dos sites são muito parecidos. Eles nem se dão o trabalho de alterar o front end do site.

Éric H.X · 13 de abril de 2021

@LucasElt Normalmente as extensões de segurança detectam sites de empresas famosas falsos parecidos com os originais (phishing), mas sites em que são anunciados produtos ( que na verdade são golpes) as extensões simplesmente não bloqueiam, pois os antivírus não têm como saber se determinado anúncio é golpe ou não.

LucasElt · 14 de abril de 2021

@Frib 2K4 Então geralmente esses sites não possuem algum link malicioso ou algo do tipo. É um site como outro qualquer apenas esperando que você digite as credenciais do seu cartão para roubá-lo. é isso?

Éric H.X · 14 de abril de 2021

8 horas atrás, LucasElt disse:

@Frib 2K4 Então geralmente esses sites não possuem algum link malicioso ou algo do tipo. É um site como outro qualquer apenas esperando que você digite as credenciais do seu cartão para roubá-lo. é isso?

Depende de que tipo de site esteja falando, ali em cima eu dei um exemplo: suponha que você esteja vendo um anúncio no Mercado Livre que seja golpe (mas você e a extensão não sabem), a extensão não irá bloquear, pois o site (ML) é seguro.

LucasElt · 14 de abril de 2021

10 horas atrás, Frib 2K4 disse:

Depende de que tipo de site esteja falando, ali em cima eu dei um exemplo: suponha que você esteja vendo um anúncio no Mercado Livre que seja golpe (mas você e a extensão não sabem), a extensão não irá bloquear, pois o site (ML) é seguro.

Eu estou me referindo a sites desconhecidos. Sabe quando tu vê um produto muito abaixo do preço nos anúncios do Google, dai tu clica e abre um site totalmente desconhecido. Então, esse tipo de site as extensões não acusam malware e nem que o site é inseguro. E eu percebi que esses sites somem do mapa em questão de semanas. Parece que esses sites são sites normais sem nenhum malware, estão apenas se disfarçando de site de compras apenas pra você fazer o cadastro e fazer uma suposta comprar colocando o seu número do cartão. Nenhuma extensão detecta nada nesses sites, e eu tenho 3 extensões. O engraçado é que quando eu entro em site de transmissão de jogo de futebol pirata, o Kaspersky avisa que o site não é seguro e me recomenda voltar.

Éric H.X · 15 de abril de 2021

@LucasElt Ah, entendi. Conheço este tipo de site, normalmente estes saem do ar antes mesmo dos AV's criarem assinaturas para detectá-los, deve ser por isso.