Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Jartibbinght.com

Jartibbinght.com

До Mezo през Измамни уебсайтове, Рекламен софтуер, Похитители на браузъриг
Превод на:

Проявяването на повишено внимание при сърфиране в интернет става все по-важно поради нарастващия брой измамни уебсайтове, предназначени да манипулират посетителите, за да компрометират собствената си сигурност. Измамническите страници често разчитат на тактики за социално инженерство, като например фалшиви CAPTCHA проверки, измислени предупреждения за зловреден софтуер и измамни сигнали за сигурност, които имитират съобщения от реномирани доставчици на софтуер. Тяхната цел е да подведат посетителите да кликнат върху бутона „Разрешаване“ на браузъра, като по този начин ги абонират за натрапчиви push известия, без да разбират напълно последствията.

След като разрешенията за известия бъдат предоставени, тези нелоялни сайтове започват да показват подвеждащи реклами и измамни сигнали, на които никога не бива да се вярва или да се взаимодейства с тях. Рекламираното съдържание може да пренасочва потребителите към фишинг страници, онлайн измами, злонамерени портали за изтегляне, фалшиви антивирусни услуги, инсталатори на рекламен софтуер, програми за превземане на браузъри и други потенциално опасни дестинации, способни да компрометират както поверителността, така и сигурността на устройството.

Какво е Jartibbinght.com?

Изследователи по сигурността идентифицираха Jartibbinght.com, докато анализираха подозрителна уеб активност, свързана с подвеждащи рекламни мрежи. Сайтът функционира като измамна уеб страница, специално проектирана да злоупотребява с функцията за известия на браузъра за злонамерени рекламни цели.

Вместо да предлага легитимно съдържание или услуги, страницата се опитва да манипулира посетителите да активират известия чрез фалшиви подкани за потвърждение. Потребителите често попадат на сайтове като Jartibbinght.com, след като са пренасочени от опасни страници, съдържащи злонамерени реклами, подвеждащи изскачащи прозорци или компрометирани скриптове, доставяни чрез нелоялни рекламни мрежи.

Сайтът може да се появи и след взаимодействия с торент портали, незаконни стрийминг платформи, уебсайтове за съдържание за възрастни или страници, съдържащи подвеждащи бутони за изтегляне и фалшиви медийни плейъри. В някои ситуации, инсталираният на устройството рекламен софтуер може незабелязано да генерира пренасочвания към такива домейни във фонов режим.

Фалшивата CAPTCHA измама

Една от основните тактики, използвани от Jartibbinght.com, включва измамна страница за проверка с CAPTCHA. На посетителите се показва интерфейс с черен екран, който ги инструктира да кликнат върху „Разрешаване“, за да потвърдят, че не са роботи. Всъщност не се извършва легитимен процес на проверка. Целият механизъм съществува единствено, за да получи разрешение за push известия в браузъра.

Тази тактика злоупотребява с познанията на потребителите за истинските CAPTCHA системи, често използвани от легитимни уебсайтове. Тъй като много интернет потребители редовно се сблъскват с истински проверки за потвърждение, измамните страници се опитват да имитират тези процеси, за да изглеждат надеждни и рутинни.

Важно е също да се разбере, че измамните домейни често предлагат различно съдържание в зависимост от URL адреса, до който се осъществява достъп, географския регион, типа браузър или вариацията на поддомейна. В резултат на това посетителите могат да се сблъскат с малко по-различни измамни страници, предупредителни съобщения или примамки за социално инженерство, докато посещават един и същ домейн.

Предупредителни признаци за фалшиви CAPTCHA чекове

Измамническите CAPTCHA страници често съдържат разпознаваеми предупредителни знаци, които могат да помогнат на потребителите да идентифицират измамата, преди да взаимодействат с нея. За разлика от легитимните системи за проверка, фалшивите CAPTCHA подкани обикновено са изключително опростени и незабавно изискват разрешения за уведомяване на браузъра.

Често срещани индикатори, свързани с фалшиви опити за CAPTCHA, включват:

  • Инструкции, изискващи потребителите да кликнат върху „Разрешаване“, за да потвърдят, че са хора.
  • Наслагвания на цял екран с минимална функционалност или подозрително черен фон.
  • CAPTCHA страници, които се появяват неочаквано на несвързани уебсайтове.
  • Лоша граматика, неудобни фрази или необичайно спешни формулировки.
  • Заявки за активиране на известия преди достъп до съдържание.
  • Твърди, че натискането на „Разрешаване“ е необходимо за гледане на видеоклипове, изтегляне на файлове или продължаване на сърфирането.
  • Известия в браузъра се появяват преди да се завърши действителното потвърждаване.

Легитимните CAPTCHA системи не изискват разрешения за уведомяване, за да функционират. Всяка уеб страница, която твърди друго, трябва незабавно да се счита за подозрителна.

Подвеждащи известия и техните рискове

След като бъде предоставен достъп до известия, Jartibbinght.com започва да показва подвеждащи известия директно през браузъра. Много от тези известия имитират легитимни имейл съобщения, като използват икони за поща, броячи на непрочетени съобщения и спешен текст, като например „(1) Ново съобщение – Кликнете тук, за да отворите“.

Тези известия са специално разработени, за да предизвикат любопитство и да насърчат незабавно взаимодействие. Щракването върху известията може да пренасочи потребителите към фишинг страници, предназначени да откраднат идентификационни данни за акаунти, измамни измами за техническа поддръжка, твърдящи, че устройството е заразено, или фалшиви страници за награди и анкети, събиращи лична и финансова информация.

Допълнителни известия могат да рекламират потенциално нежелани приложения, фалшиви инструменти за сигурност, измами с инвестиции в криптовалути или уебсайтове, разпространяващи зловреден софтуер. Някои кампании злоупотребяват с афилиейт маркетингови програми, за да генерират измамни комисионни, когато потребителите инсталират рекламиран софтуер или се абонират за съмнителни услуги.

Рисковете, свързани с тези кампании за уведомяване, могат да включват кражба на самоличност, компрометиране на браузъра, финансови измами, отвличане на акаунти, инвазивна рекламна дейност и инфекции със зловреден софтуер.

Как се разпространяват измамнически сайтове като Jartibbinght.com

Незащитените уебсайтове рядко разчитат само на директен трафик. Вместо това, те обикновено се разпространяват чрез агресивни рекламни екосистеми и подвеждащо онлайн съдържание. Опасните уебсайтове често съдържат фалшиви бутони за възпроизвеждане, подвеждащи връзки за изтегляне, измислени подкани за актуализации и натрапчиви изскачащи реклами, които пренасочват посетителите към злонамерени домейни.

Инфекциите с рекламен софтуер също играят важна роля в разпространението на измамни страници. След като бъде инсталиран, рекламният софтуер може да промени поведението на браузъра, да вмъква реклами в уеб страници и да задейства нежелани пренасочвания без съгласието на потребителя. Това създава непрекъснато излагане на измамни страници и подвеждащи заявки за известия.

Киберпрестъпниците умишлено проектират тези вериги за пренасочване, за да увеличат максимално объркването на потребителите и да намалят вероятността жертвите да разпознаят измамния характер на показваното съдържание.

Отмяна на разрешенията за известия и подобряване на защитата

Ако на Jartibbinght.com вече е предоставен достъп до известия, разрешението трябва да бъде незабавно отменено чрез настройките за известия на браузъра. Премахването на разрешението предотвратява появата на по-нататъшни подвеждащи известия на устройството.

В допълнение към отнемането на разрешенията, потребителите трябва да извършат пълно сканиране, използвайки надежден софтуер за сигурност, за да идентифицират потенциални инфекции с рекламен софтуер или други нежелани приложения, които може да са отговорни за пренасочване. Браузърите също трябва да бъдат прегледани за подозрителни разширения, променени настройки на началната страница или неоторизирани модификации от търсачките.

Поддържането на силни навици за сърфиране остава една от най-ефективните защити срещу нелоялни уебсайтове. Потребителите трябва да избягват взаимодействие с подозрителни реклами, изтегляне на софтуер от неофициални източници или доверие на страници, които изискват разрешения за известия за несвързани действия, като например CAPTCHA проверка или възпроизвеждане на мултимедия.

Внимателното внимание към подканите на браузъра, съчетано с актуализиран софтуер за сигурност и предпазливо онлайн поведение, може значително да намали излагането на измамни сайтове като Jartibbinght.com и по-широката екосистема от измами, свързани със злонамерени рекламни мрежи.

Тенденция

Измама с имейл за надграждане на услугата за...

Фишинг, Спам
Неочакваните имейли, които изискват незабавни действия, винаги трябва да се третират с повишено внимание. Киберпрестъпниците редовно маскират фишинг кампании като рутинни предупреждения за сигурност или известия за услуги в опит да откраднат чувствителна информация. Така наречените имейли за „Надграждане на услугата за пощенска кутия“ са част от една такава измама и не са свързани с никой...

Aibrowseruodate.com

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Да бъдете предпазливи при сърфиране в интернет е по-важно от всякога. Киберпрестъпниците и измамните рекламодатели постоянно създават нелоялни уебсайтове, предназначени да манипулират посетителите,...

Измама с имейл за оценка на доставчици

Фишинг, Спам
Неочакваните имейли, които създават усещане за неотложност, винаги трябва да се третират с повишено внимание, особено когато изискват чувствителна информация или насърчават потребителите да кликват върху връзки. Киберпрестъпниците често прикриват фишинг кампании като легитимни бизнес комуникации в опит да заблудят получателите и да им предоставят поверителни данни. Така наречените имейли за...

Най-гледан

Зареждане...