Untiested.com
Безопасното сърфиране в интернет изисква постоянна бдителност, тъй като подвеждащите страници са предназначени да се възползват от моментни пропуски в преценката. Измамническите уебсайтове често се маскират като легитимни услуги, за да примамят потребителите в действия, които могат да компрометират сигурността, поверителността и финансите. Untiested.com е ясен пример за това защо е важно да се внимава, когато се появят неочаквани подкани или заявки за потвърждение онлайн.
Съдържание
Какво е Untiested.com и как работи
Untiested.com е идентифициран от анализатори по сигурността като ненадеждна уеб страница, на която се попада главно чрез сайтове, които разчитат на съмнителни рекламни мрежи. Посетителите рядко биват насочвани там умишлено; вместо това те биват пренасочвани чрез агресивни или подвеждащи реклами. След като се зареди, страницата се опитва да манипулира потребителите да активират известията в браузъра, които след това се превръщат в канал за доставка на нежелано и потенциално опасно съдържание.
Подвеждащи тактики за проверка с CAPTCHA
Ключов елемент от стратегията на Untiested.com е използването на фалшива CAPTCHA проверка. Вместо да служи за истинска цел за сигурност, това подканване е предназначено да окаже натиск върху посетителите да кликнат върху бутона „Разрешаване“ на браузъра. Страницата може да твърди, че това действие е необходимо, за да се потвърди, че потребителят е човек, да се продължи към съдържание или да се осъществи достъп до видеоклип. В действителност, предоставянето на разрешение упълномощава сайта да изпраща известия директно до браузъра, дори когато потребителят вече не посещава страницата. Точният текст или външен вид на този фалшив тест може да варира в зависимост от местоположението на посетителя, което затруднява разпознаването му чрез просто съпоставяне на шаблони.
Типични предупредителни признаци за фалшиви опити за CAPTCHA
Измамните CAPTCHA проверки споделят няколко разпознаваеми черти, които ги отличават от легитимните системи за проверка:
- Подканата инструктира потребителите да кликнат върху „Разрешаване“, за да докажат, че не са робот, което не е начинът, по който функционират истинските CAPTCHA услуги.
- Страницата се появява внезапно след пренасочване от друг сайт и не предлага никакво смислено съдържание освен заявката за потвърждение.
- Съществува чувство за неотложност, като например твърдения, че достъпът ще бъде блокиран, освен ако действието не бъде изпълнено незабавно.
Разбирането на тези предупредителни знаци може да предотврати неволното предоставяне на разрешения от потребителите, които са трудни за отмяна.
Злоупотреба с известия в браузъра
След като достъпът до известия е активиран, Untiested.com го използва, за да залее браузъра с натрапчиви реклами. Тези известия могат да рекламират фалшиви подаръци, измами с техническа поддръжка, фишинг страници или изтегляния на съмнителен софтуер. В по-тежки случаи те могат да доведат до разпространение на заплахи от сайтове, заредени със зловреден софтуер, като рансъмуер, троянски коне или програми за добив на криптовалута. Дори когато рекламите споменават легитимно изглеждащи продукти, те обикновено се предлагат от измамници, злоупотребяващи с партньорски схеми за лична изгода, вместо да представляват официално одобрение.
Потенциални последици за потребителите
Излагането на страници като Untiested.com може да доведе до редица негативни последици, включително влошена производителност на системата, загуба на чувствителни лични данни, неоторизирани финансови транзакции и дългосрочни рискове за поверителността. Тъй като тези известия работят постоянно, те могат да продължат да причиняват вреда, докато разрешенията не бъдат отменени ръчно и системата не бъде щателно проверена.
