Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Jartibbinght.com

Jartibbinght.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η προσοχή κατά την περιήγηση στο διαδίκτυο έχει αποκτήσει ολοένα και μεγαλύτερη σημασία λόγω του αυξανόμενου αριθμού παραπλανητικών ιστότοπων που έχουν σχεδιαστεί για να χειραγωγούν τους επισκέπτες, ώστε να θέτουν σε κίνδυνο την ασφάλειά τους. Οι παραπλανητικές σελίδες συχνά βασίζονται σε τακτικές κοινωνικής μηχανικής, όπως ψεύτικους ελέγχους CAPTCHA, κατασκευασμένες προειδοποιήσεις για κακόβουλο λογισμικό και δόλιες ειδοποιήσεις ασφαλείας που μιμούνται μηνύματα από αξιόπιστους προμηθευτές λογισμικού. Στόχος τους είναι να ξεγελάσουν τους επισκέπτες ώστε να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης, εγγράφοντάς τους έτσι σε ενοχλητικές ειδοποιήσεις push χωρίς να κατανοούν πλήρως τις συνέπειες.

Μόλις εκχωρηθούν τα δικαιώματα ειδοποίησης, αυτοί οι απατεώνες ιστότοποι αρχίζουν να προβάλλουν παραπλανητικές διαφημίσεις και δόλιες ειδοποιήσεις που δεν πρέπει ποτέ να εμπιστεύεστε ή να αλληλεπιδράτε με αυτές. Το προωθούμενο περιεχόμενο ενδέχεται να ανακατευθύνει τους χρήστες σε σελίδες ηλεκτρονικού "ψαρέματος" (phishing), διαδικτυακές απάτες, κακόβουλες πύλες λήψεων, ψεύτικες υπηρεσίες προστασίας από ιούς, προγράμματα εγκατάστασης adware, αεροπειρατές προγραμμάτων περιήγησης και άλλους δυνητικά επικίνδυνους προορισμούς που μπορούν να θέσουν σε κίνδυνο τόσο το απόρρητο όσο και την ασφάλεια των συσκευών.

Τι είναι το Jartibbinght.com;

Ερευνητές ασφαλείας εντόπισαν το Jartibbinght.com αναλύοντας ύποπτη διαδικτυακή δραστηριότητα που σχετίζεται με παραπλανητικά διαφημιστικά δίκτυα. Ο ιστότοπος λειτουργεί ως μια αθέμιτη ιστοσελίδα ειδικά σχεδιασμένη να καταχράται τη λειτουργία ειδοποιήσεων του προγράμματος περιήγησης για κακόβουλους διαφημιστικούς σκοπούς.

Αντί να προσφέρει νόμιμο περιεχόμενο ή υπηρεσίες, η σελίδα επιχειρεί να χειραγωγήσει τους επισκέπτες ώστε να ενεργοποιήσουν τις ειδοποιήσεις μέσω ψευδών προτροπών επαλήθευσης. Οι χρήστες συναντούν συνήθως ιστότοπους όπως το Jartibbinght.com αφού ανακατευθύνονται από μη ασφαλείς σελίδες που περιέχουν κακόβουλες διαφημίσεις, παραπλανητικά αναδυόμενα παράθυρα ή παραβιασμένα σενάρια που παρέχονται μέσω αθέμιτων διαφημιστικών δικτύων.

Ο ιστότοπος ενδέχεται επίσης να εμφανίζεται μετά από αλληλεπιδράσεις με πύλες torrent, παράνομες πλατφόρμες streaming, ιστότοπους με περιεχόμενο για ενηλίκους ή σελίδες που περιέχουν παραπλανητικά κουμπιά λήψης και ψεύτικα προγράμματα αναπαραγωγής πολυμέσων. Σε ορισμένες περιπτώσεις, το adware που είναι εγκατεστημένο στη συσκευή ενδέχεται να δημιουργεί σιωπηλά ανακατευθύνσεις σε τέτοιους τομείς στο παρασκήνιο.

Η ψεύτικη απάτη CAPTCHA

Μία από τις κύριες τακτικές που χρησιμοποιεί το Jartibbinght.com περιλαμβάνει μια δόλια σελίδα επαλήθευσης CAPTCHA. Στους επισκέπτες εμφανίζεται μια μαύρη οθόνη που τους δίνει εντολή να κάνουν κλικ στο «Να επιτρέπεται» για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Δεν πραγματοποιείται στην πραγματικότητα καμία νόμιμη διαδικασία επαλήθευσης. Ολόκληρος ο μηχανισμός υπάρχει αποκλειστικά για την απόκτηση άδειας για ειδοποιήσεις push του προγράμματος περιήγησης.

Αυτή η τακτική καταχράται την εξοικείωση που έχουν οι χρήστες με τα γνήσια συστήματα CAPTCHA που χρησιμοποιούνται συνήθως από νόμιμους ιστότοπους. Δεδομένου ότι πολλοί χρήστες του διαδικτύου αντιμετωπίζουν τακτικά πραγματικούς ελέγχους επαλήθευσης, οι κακόβουλες σελίδες προσπαθούν να μιμηθούν αυτές τις διαδικασίες για να φαίνονται αξιόπιστες και συνηθισμένες.

Είναι επίσης σημαντικό να κατανοήσετε ότι τα παραπλανητικά domains συχνά προβάλλουν διαφορετικό περιεχόμενο ανάλογα με τη διαδρομή URL στην οποία έγινε η πρόσβαση, τη γεωγραφική περιοχή, τον τύπο του προγράμματος περιήγησης ή την παραλλαγή του υποτομέα. Ως αποτέλεσμα, οι επισκέπτες ενδέχεται να συναντήσουν ελαφρώς διαφορετικές σελίδες απάτης, προειδοποιητικά μηνύματα ή δολώματα κοινωνικής μηχανικής κατά την επίσκεψη στο ίδιο domain.

Προειδοποιητικά σημάδια πλαστών ελέγχων CAPTCHA

Οι δόλιες σελίδες CAPTCHA συχνά περιέχουν αναγνωρίσιμα προειδοποιητικά σημάδια που μπορούν να βοηθήσουν τους χρήστες να εντοπίσουν την απάτη πριν αλληλεπιδράσουν με αυτήν. Σε αντίθεση με τα νόμιμα συστήματα επαλήθευσης, τα ψεύτικα μηνύματα CAPTCHA είναι συνήθως εξαιρετικά απλοϊκά και ζητούν αμέσως δικαιώματα ειδοποίησης από το πρόγραμμα περιήγησης.

Συνήθεις ενδείξεις που σχετίζονται με ψεύτικες προσπάθειες CAPTCHA περιλαμβάνουν:

  • Οδηγίες που απαιτούν από τους χρήστες να κάνουν κλικ στο «Να επιτρέπεται» για να επαληθεύσουν ότι είναι άνθρωποι.
  • Επικαλύψεις πλήρους οθόνης με ελάχιστη λειτουργικότητα ή ύποπτα μαύρα φόντα.
  • Σελίδες CAPTCHA που εμφανίζονται απροσδόκητα σε άσχετους ιστότοπους.
  • Κακή γραμματική, αδέξια διατύπωση ή ασυνήθιστα επείγουσα διατύπωση.
  • Αιτήματα για ενεργοποίηση ειδοποιήσεων πριν από την πρόσβαση σε περιεχόμενο.
  • Ισχυρίζεται ότι το πάτημα της επιλογής «Να επιτρέπεται» είναι απαραίτητο για την παρακολούθηση βίντεο, τη λήψη αρχείων ή τη συνέχιση της περιήγησης.
  • Εμφανίζονται ειδοποιήσεις στο πρόγραμμα περιήγησης πριν από την ολοκλήρωση οποιασδήποτε πραγματικής πρόκλησης επαλήθευσης.

Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν δικαιώματα ειδοποίησης για να λειτουργήσουν. Οποιαδήποτε ιστοσελίδα που ισχυρίζεται το αντίθετο θα πρέπει να θεωρείται αμέσως ύποπτη.

Παραπλανητικές ειδοποιήσεις και οι κίνδυνοί τους

Αφού παραχωρηθεί πρόσβαση στις ειδοποιήσεις, το Jartibbinght.com αρχίζει να εμφανίζει παραπλανητικές ειδοποιήσεις απευθείας μέσω του προγράμματος περιήγησης. Πολλές από αυτές τις ειδοποιήσεις μιμούνται νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας εικονίδια αλληλογραφίας, μετρητές μη αναγνωσμένων μηνυμάτων και επείγον κείμενο όπως «(1) Νέο μήνυμα – Κάντε κλικ εδώ για άνοιγμα».

Αυτές οι ειδοποιήσεις έχουν σχεδιαστεί ειδικά για να προκαλούν την περιέργεια και να ενθαρρύνουν την άμεση αλληλεπίδραση. Κάνοντας κλικ στις ειδοποιήσεις, οι χρήστες ενδέχεται να ανακατευθύνονται σε σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια λογαριασμού, σε δόλιες απάτες τεχνικής υποστήριξης που ισχυρίζονται ότι η συσκευή έχει μολυνθεί ή σε ψεύτικες σελίδες ανταμοιβής και έρευνας που συλλέγουν προσωπικά και οικονομικά στοιχεία.

Πρόσθετες ειδοποιήσεις ενδέχεται να προωθούν πιθανώς ανεπιθύμητες εφαρμογές, ψεύτικα εργαλεία ασφαλείας, απάτες με επενδύσεις σε κρυπτονομίσματα ή ιστότοπους που διανέμουν κακόβουλο λογισμικό. Ορισμένες καμπάνιες καταχρώνται τα προγράμματα συνεργατικού μάρκετινγκ για να δημιουργούν δόλιες προμήθειες κάθε φορά που οι χρήστες εγκαθιστούν προωθούμενο λογισμικό ή εγγράφονται σε αμφισβητήσιμες υπηρεσίες.

Οι κίνδυνοι που σχετίζονται με αυτές τις καμπάνιες ειδοποιήσεων μπορεί να περιλαμβάνουν κλοπή ταυτότητας, παραβίαση προγράμματος περιήγησης, οικονομική απάτη, παραβίαση λογαριασμού, διεισδυτική διαφημιστική δραστηριότητα και μολύνσεις από κακόβουλο λογισμικό.

Πώς εξαπλώνονται οι απατεώνες ιστότοποι όπως το Jartibbinght.com

Οι παραπλανητικοί ιστότοποι σπάνια βασίζονται μόνο στην άμεση επισκεψιμότητα. Αντίθετα, διανέμονται συνήθως μέσω επιθετικών διαφημιστικών οικοσυστημάτων και παραπλανητικού διαδικτυακού περιεχομένου. Οι μη ασφαλείς ιστότοποι συχνά περιέχουν ψεύτικα κουμπιά αναπαραγωγής, παραπλανητικούς συνδέσμους λήψης, κατασκευασμένες προτροπές ενημέρωσης και ενοχλητικές αναδυόμενες διαφημίσεις που ανακατευθύνουν τους επισκέπτες σε κακόβουλους τομείς.

Οι μολύνσεις από adware παίζουν επίσης σημαντικό ρόλο στην εξάπλωση των παραπλανητικών σελίδων. Μόλις εγκατασταθεί, το adware μπορεί να τροποποιήσει τη συμπεριφορά του προγράμματος περιήγησης, να εισάγει διαφημίσεις σε ιστοσελίδες και να ενεργοποιήσει ανεπιθύμητες ανακατευθύνσεις χωρίς τη συγκατάθεση του χρήστη. Αυτό δημιουργεί συνεχή έκθεση σε σελίδες απάτης και παραπλανητικά αιτήματα ειδοποιήσεων.

Οι κυβερνοεγκληματίες σχεδιάζουν σκόπιμα αυτές τις αλυσίδες ανακατεύθυνσης για να μεγιστοποιήσουν τη σύγχυση των χρηστών και να μειώσουν την πιθανότητα τα θύματα να αναγνωρίσουν την δόλια φύση του περιεχομένου που εμφανίζεται.

Ανάκληση Δικαιωμάτων Ειδοποίησης και Βελτίωση της Προστασίας

Εάν στο Jartibbinght.com έχει ήδη χορηγηθεί πρόσβαση στις ειδοποιήσεις, η άδεια θα πρέπει να ανακληθεί αμέσως μέσω των ρυθμίσεων ειδοποιήσεων του προγράμματος περιήγησης. Η κατάργηση της άδειας αποτρέπει την εμφάνιση περαιτέρω παραπλανητικών ειδοποιήσεων στη συσκευή.

Εκτός από την ανάκληση δικαιωμάτων, οι χρήστες θα πρέπει να πραγματοποιήσουν πλήρη σάρωση χρησιμοποιώντας αξιόπιστο λογισμικό ασφαλείας για να εντοπίσουν πιθανές μολύνσεις από adware ή άλλες ανεπιθύμητες εφαρμογές που ενδέχεται να ευθύνονται για δραστηριότητα ανακατεύθυνσης. Τα προγράμματα περιήγησης θα πρέπει επίσης να ελέγχονται για ύποπτες επεκτάσεις, τροποποιημένες ρυθμίσεις αρχικής σελίδας ή μη εξουσιοδοτημένες τροποποιήσεις στις μηχανές αναζήτησης.

Η διατήρηση ισχυρών συνηθειών περιήγησης παραμένει μια από τις πιο αποτελεσματικές άμυνες ενάντια σε κακόβουλους ιστότοπους. Οι χρήστες θα πρέπει να αποφεύγουν την αλληλεπίδραση με ύποπτες διαφημίσεις, τη λήψη λογισμικού από ανεπίσημες πηγές ή την εμπιστοσύνη σε σελίδες που απαιτούν δικαιώματα ειδοποίησης για άσχετες ενέργειες, όπως επαλήθευση CAPTCHA ή αναπαραγωγή πολυμέσων.

Η προσεκτική προσοχή στις υποδείξεις του προγράμματος περιήγησης, σε συνδυασμό με το ενημερωμένο λογισμικό ασφαλείας και την προσεκτική διαδικτυακή συμπεριφορά, μπορεί να μειώσει σημαντικά την έκθεση σε παραπλανητικούς ιστότοπους όπως το Jartibbinght.com και το ευρύτερο οικοσύστημα απάτης που σχετίζεται με κακόβουλα διαφημιστικά δίκτυα.

Τάσεις

Απάτη μέσω email με αναβάθμιση υπηρεσίας...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που απαιτούν άμεση δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες μεταμφιέζουν τακτικά τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως συνηθισμένες ειδοποιήσεις ασφαλείας ή ειδοποιήσεις υπηρεσίας, σε μια προσπάθεια να κλέψουν ευαίσθητες πληροφορίες. Τα λεγόμενα email "Αναβάθμιση Υπηρεσίας Γραμματοκιβωτίου" αποτελούν μέρος μιας τέτοιας...

Απάτη μέσω email αξιολόγησης προμηθευτών

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που δημιουργούν μια αίσθηση επείγοντος θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν ζητούν ευαίσθητες πληροφορίες ή ενθαρρύνουν τους χρήστες να κάνουν κλικ σε συνδέσμους. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες επιχειρηματικές επικοινωνίες, σε μια προσπάθεια να εξαπατήσουν τους παραλήπτες ώστε...

Περισσότερες εμφανίσεις

Φόρτωση...