Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Adszonehub.top

Adszonehub.top

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara, Brauseri kaaperdajad
Tõlgi:

Veebis turvaline sirvimine nõuab pidevat valvsust. Küberkurjategijad ja petturlikud veebisaitide operaatorid kasutavad sageli petturlikke tehnikaid, mille eesmärk on manipuleerida külastajatega lubasid andma või eksitava sisuga suhtlema. Petturlikud veebisaidid, näiteks Adszonehub.top, on selle ohu peamine näide. Need lehed tuginevad sageli võltsitud CAPTCHA-kinnitustele, väljamõeldud pahavarahoiatustele ja muudele petlikele sõnumitele, mis esmapilgul tunduvad õigustatud. Nende peamine eesmärk on veenda külastajaid klõpsama brauseri nupul „Luba“, tellides seeläbi soovimatuid push-teavitusi.

Kui teavitusload on antud, võivad kasutajad kokku puutuda pideva kahtlaste reklaamide ja eksitavate teadete vooga. Nende teavitustega suhtlemine võib viia pahatahtlike veebisaitide, andmepüügilehtede, veebipettuste, petturlike tarkvara allalaadimisportaalide ja lehtedeni, mis reklaamivad potentsiaalselt soovimatuid programme (PUP-e), reklaamvara, brauserikaaperdajaid ja muid turvariske.

Fassaadi taga: Mis on Adszonehub.top?

Adszonehub.top on petturlik veebisait, mille küberturvalisuse uurijad tuvastasid kahtlaste veebiplatvormide uurimise käigus. Analüüs näitas, et sait on loodud brauserite teavitusrämpsposti levitamiseks ja külastajate suunamiseks potentsiaalselt ebausaldusväärsetele või ohtlikele veebilehtedele.

Nagu paljud petturlikud veebisaidid, võib ka Adszonehub.top kuvada erinevat sisu olenevalt sellistest teguritest nagu külastaja asukoht, IP-aadress, brauseri tüüp või konkreetne URL, millele ligipääsetakse. Seetõttu ei satu iga külastaja sama petliku peibutisega kokku. See kohanemisvõime võimaldab operaatoritel oma sotsiaalse manipuleerimise kampaaniate tõhusust maksimeerida.

Veebisaidi peamine eesmärk ei ole pakkuda seaduslikke teenuseid või sisu. Selle asemel püüab see saada luba kuvada teateid, mida saab hiljem kasutada eksitavate reklaamide ja pettusega seotud sõnumite edastamiseks otse ohvrite lauaarvutitesse või mobiilseadmetesse.

Võltsitud verifitseerimise lõks

Üks levinumaid Adszonehub.topiga seotud taktikaid on võltsitud CAPTCHA kinnituslehe kuvamine. Külastajatele võidakse kuvada võltsitud märkeruut „Ma ei ole robot“ koos teadetega, mis väidavad, et nende seadmest või võrgust on tuvastatud ebatavaline liiklus.

Selle väidetava kontrolli lõpuleviimine ei teosta tegelikku turvakontrolli. Selle asemel käivitab see brauseri teavitusloa taotluse. Seejärel püüab leht veenda külastajaid klõpsama nupul „Luba“, luues eksliku mulje, et see on vajalik nende inimesteks olemise tõestamiseks, sisule juurdepääsuks, sirvimise jätkamiseks või turvakontrolli protsessi läbimiseks.

See strateegia kasutab ära seaduslike CAPTCHA-süsteemide tundmist. Paljud internetikasutajad puutuvad regulaarselt kokku ehtsate CAPTCHA-probleemidega, mistõttu on väiksem tõenäosus, et nad kahtlevad veenvas imitatsioonis.

Võltsitud CAPTCHA kontrolli hoiatusmärgid

Kuigi petturlikud CAPTCHA lehed on loodud veenvalt näima, sisaldavad need sageli mitmeid märke, mis paljastavad nende tegeliku eesmärgi.

Levinud hoiatusmärgid on järgmised:

  • Taotlused klõpsata nupul „Luba” inimese staatuse kinnitamiseks, video vaatamiseks, faili allalaadimiseks, veebilehele juurdepääsuks või sirvimise jätkamiseks.
  • CAPTCHA lehed, mis käivitavad kohe brauseris loa küsimise teate, selle asemel et esitada tegelikku kinnituspäringut.
  • Sõnumid, mis väidavad ebatavalist liiklust, turvaprobleeme või kinnitusvigu, samal ajal juhendades külastajaid märguanded lubama.
  • Halvasti disainitud kinnitusliidesed, mis sisaldavad grammatilisi vigu, ebatavalist sõnastust või kahtlaseid juhiseid, mis ei ole CAPTCHA funktsionaalsusega seotud.
  • Veebisaidid, mis korduvalt küsivad teavituslubasid, kuigi neil puudub õigustatud põhjus teavituste saatmiseks.

Legitiimsed CAPTCHA-süsteemid on loodud eristama inimkülastajaid automatiseeritud robotitest. Nende toimimiseks ei ole vaja teavitusluba ega palu külastajatel klõpsata brauseri loa küsimisel osana kinnitusprotsessist.

Teavitusrämpspost ja hirmutamistaktika

Kui teavitustele juurdepääs on antud, hakkab Adszonehub.top edastama eksitavate hoiatuste voogu. Teadlased täheldasid Google Chrome'i imiteerivaid teavitusi, mis kuvavad kiireloomulisuse tekitamiseks murettekitavaid hoiatusi.

Need teated võivad valeväiteid esitada, et brauserilitsents on aegunud, Google'i konto on ohustatud või et seadmest ohtude eemaldamiseks on vaja viivitamatut tegutsemist. Sellised teated on täiesti petlikud ja loodud selleks, et survestada saajaid klõpsama enne, kui neil on aega väiteid kriitiliselt hinnata.

Teavitused matkivad sageli legitiimseid kaubamärke, tarkvaratooteid ja turvateenuseid. Siiski ei tohiks äratuntavate logode või ettevõtete nimede olemasolu tõlgendada autentsuse tõendina. Paljudel juhtudel kuritarvitavad petised usaldusväärseid kaubamärke ainult selleks, et suurendada oma petturlike kampaaniate usaldusväärsust.

Adszonehub.top teavitustega seotud riskid

Adszonehub.topi genereeritud teavitused võivad kasutajaid paljastada mitmesugustele küberturvalisuse ja privaatsuse ohtudele. Reklaamitud sisule klõpsamine võib viia ümbersuunamisteni andmepüügisaitidele, mis on loodud sisselogimisandmete, pangateabe või muude tundlike andmete kogumiseks. Ohvrid võivad kokku puutuda ka petturlike tehnilise toe skeemidega, mis üritavad neid veenda helistama võltsitud tuginumbritele või maksma ebavajalike teenuste eest.

Lisaks suunavad mõned teated külastajaid petlikele tarkvara levitamise platvormidele, mis reklaamivad potentsiaalselt soovimatuid rakendusi, reklaamvara, brauserikaaperdajaid ja muid pealetükkivaid programme. Tõsisematel juhtudel võivad kasutajad kokku puutuda pahavaraga, mis on võimeline seadmeid kahjustama, teavet varastama või täiendavaid turvaauke looma.

Isegi kui teavitused näivad reklaamivat seaduslikke tooteid või teenuseid, korraldavad nende taga olevaid kampaaniaid sageli isikud, kes soovivad teenida partnerluskomisjonitasusid petlike turundustavade abil, selle asemel et pakkuda tõelist abi.

Kuidas kasutajad Adszonehub.topi satuvad

Külastajad pääsevad Adszonehub.topi harva tahtlikult ligi. Enamasti toimub kokkupuude ohtlikel veebisaitidel leiduva eksitava sisuga suhtlemise kaudu. Petturlikud reklaamivõrgustikud levitavad sageli linke, mis viivad sellistele lehtedele nagu Adszonehub.top, petturlike ribareklaamide, võltsitud allalaadimisnuppude, agressiivsete hüpikakende ja eksitavate reklaamide kaudu.

Teiste sisenemispunktide hulka kuuluvad seadmesse installitud reklaamvara, ohustatud või madala kvaliteediga veebisaitide käivitatud ümbersuunamised, eelnevalt heakskiidetud petturlikelt lehtedelt pärinevad rämpspostiteated, pahatahtlikke linke sisaldavad petturlikud meilid ja lihtsad URL-i tippimisvead, mis suunavad kasutajad soovimatutesse sihtkohtadesse.

Kuna tegemist on mitme levituskanaliga, võib Adszonehub.topi sattumine mõnikord viidata soovimatu tarkvara või ohtlike sirvimisharjumuste olemasolule, mis vajavad edasist uurimist.

Kokkuvõte

Adszonehub.top on petturlik veebisait, mis kasutab sotsiaalse manipuleerimise tehnikaid, et meelitada külastajaid brauseriteateid tellima. Võltsitud CAPTCHA kontrollide ja murettekitavate turvateemaliste sõnumite abil püüab sait saada luba petlike reklaamide ja petturlike teadete edastamiseks. Kui need teavitused on lubatud, võivad need viia andmepüügilehtedele, tehnilise toe pettustele, pahatahtlikele allalaadimistele ja muudele küberturvaohtudele.

Võltsitud CAPTCHA-kinnituskatsete hoiatusmärkide äratundmine ja tarbetute teavituslubade vältimine on olulised sammud turvalisema sirvimiskogemuse tagamiseks ning veebipettuste ja pahavaraga seotud riskide vähendamiseks.

Trendikas

Pakkumiste ja tehniliste üksikasjade e-posti pettus

Andmepüük, Rämpspost
Küberkurjategijad täiustavad pidevalt oma taktikat, et petturlikud meilid veenvalt paistaksid, mistõttu on ootamatu sõnumi saabumisel oluline olla valvas. Isegi professionaalse ja ärilise sõnumina tunduvad meilid võivad olla hoolikalt koostatud pettused, mille eesmärk on varastada tundlikku teavet. Meilikampaania „Pakkumine ja tehnilised üksikasjad” on üks selline oht. Kuigi sõnumid väidavad...

Väljaminevad sõnumid ei jõua adressaatideni –...

Andmepüük, Rämpspost
Ootamatutesse meilidesse, mis hoiatavad kiireloomuliste konto- või kohaletoimetamisprobleemide eest, tuleks alati suhtuda ettevaatusega. Küberkurjategijad varjavad andmepüügikatseid sageli õigustatud süsteemiteavitustena, et survestada saajaid tegutsema ilma sõnumit kontrollimata. Üks selline oht on meilipettus „Väljuvad sõnumid ei jõua saajateni“. Need meilid ei ole seotud ühegi õigustatud...

Enim vaadatud

Laadimine...