Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Beringlousnet.com

Beringlousnet.com

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara, Brauseri kaaperdajad
Tõlgi:

Ettevaatlik olemine veebis sirvides pole enam valikuline, vaid hädavajalik. Küberkurjategijad arendavad pidevalt petturlikke tehnikaid tähelepanematute kasutajate ärakasutamiseks. Pahatahtlikud veebisaidid kasutavad sageli manipuleerimistaktikat, näiteks võltsitud CAPTCHA-kontrolli, mis õhutab külastajaid valedel ettekäänetel klõpsama kuvatud nuppu „Luba“. Nii tehes tellivad kasutajad teadmatult pealetükkivaid push-teateid. Nende teavituste kaudu edastatavad reklaamid on väga küsitavad ja neid ei tohiks kunagi usaldada, kuna nendega suhtlemine võib viia pahatahtlike veebisaitideni, veebipettusteni või kahtlaste allalaadimisplatvormideni, mis levitavad potentsiaalselt soovimatuid programme (PUP-e), reklaamvara ja brauserikaaperdajaid.

Beringlousnet.com-i ülevaade

Küberturvalisuse uurijad on tuvastanud Beringlousnet.com petturliku veebilehena, mis on spetsiaalselt loodud külastajate petmiseks teavituslubade saamiseks. Selle peamine eesmärk on brauseri push-teavitusfunktsioonide ärakasutamine pahatahtlike reklaamikampaaniate jaoks.

Legaalse sisu või teenuste pakkumise asemel kasutab Beringlousnet.com kasutajate manipuleerimiseks märguannete lubamiseks klikkide söötmise strateegiaid. Kui luba on antud, saab sait võimaluse edastada otse kasutaja seadmesse pidevat pealetükkivate reklaamide, väljamõeldud hoiatuste ja eksitavate süsteemihoiatuste voogu.

Petlik taktika „Luba kontrollida”

Üks Beringlousnet.com-i peamisi võtteid on petturlik kinnitusviisard. Külastajatele kuvatakse teade, mis väidab, et robotite puudumise kinnitamiseks tuleb klõpsata nupul „Luba“. See taktika jäljendab seaduslikke CAPTCHA-süsteeme, et luua vale autentsustunne.

Oluline on mõista, et legitiimsed veebisaidid ei palu kasutajatel kunagi kinnitamiseks klõpsata brauseri nupul „Luba”. CAPTCHA-süsteemid nõuavad tavaliselt piltide valimist, märkide sisestamist või lihtsate ülesannete täitmist veebilehel endas – mitte brauseri teavitusseadete muutmist.

Klõpsates nupul „Luba“, annavad kasutajad teadmatult Beringlousnet.com-ile loa saata push-teateid. See tegevus avab ukse pidevale kokkupuutele petliku ja potentsiaalselt kahjuliku sisuga.

Võltsitud turvahoiatused ja hirmutamistaktika

Uurimised on näidanud, et Beringlousnet.com saadetud teated imiteerivad sageli õigustatud turvatarkvara hoiatusi. Need teated väidavad valesti, et süsteem on rikutud või muudetud failide tõttu suures ohus. Need võivad hoiatada, et viirusetõrje on keelatud või et tundlikud isikuandmed on otseses ohus.

Sellised hoiatused nõuavad sageli viivitamatut tegutsemist, pakkudes valikuid nagu „Alusta skannimist” või „Paranda kohe”, rõhutades samal ajal tõsiseid tagajärgi hoiatuste eiramise korral. Need hirmutamistaktikad on loodud selleks, et survestada kasutajaid impulsiivselt tegutsema.

Tuleb rõhutada, et legitiimsetel turvatoodetel ja nende arendajatel pole nende petturlike teadetega mingit seost. Need teated on täielikult välja mõeldud ja mõeldud kasutajate manipuleerimiseks ebausaldusväärsete veebisaitide külastamiseks.

Teavitustega suhtlemisega seotud riskid

Beringlousnet.com-i teavitustega suhtlemine võib kasutajaid tõsistele küberturvalisuse ohtudele seada. Nendele teadetele klõpsamine võib ohvrid suunata järgmistesse kohtadesse:

  • Õngitsuslehed, mille eesmärk on varastada sisselogimisandmeid või finantsteavet
  • Petturlikud veebisaidid, mis nõuavad makseid võltsitud teenuste eest
  • Kahtlased tarkvara allalaadimisplatvormid, mis levitavad potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalseid programme (PUP-e), reklaamvara või brauserikaaperdajaid
  • Pahatahtlikud veebisaidid, mis on võimelised levitama kahjulikke skripte või pahavara

Mõned ümbersuunatud lehed võivad proovida veenda kasutajaid avaldama tundlikku teavet, sealhulgas krediitkaardi andmeid, isikuandmeid või konto sisselogimisandmeid. Teised võivad reklaamida võltsitud tehnilise toe pettusi või tellimuslõkse.

Sellistele petturlikele veebisaitidele teavituslubade andmine suurendab oluliselt rahalise kahju, identiteedivarguse ja süsteemi ohtu sattumise riski.

Võltsitud CAPTCHA kontrollide hoiatusmärgid

Võltsitud CAPTCHA katsete äratundmine on teavituste kuritarvitamise vältimiseks ülioluline. Järgmised ohumärgid on tavaliselt seotud petturlike kinnituspäringutega:

  • Juhised brauseri nupu „Luba” klõpsamiseks, et tõestada, et kasutaja ei ole robot
  • Väidetakse, et sisule juurdepääsuks, failide allalaadimiseks või videote vaatamiseks on vaja märguandeid lubada
  • Minimalistlikud lehed, mis kuvavad ainult CAPTCHA-pilti ja suurt nuppu „Luba”
  • Sõnumid, mis nõuavad, et kasutaja sirvimise jätkamiseks lubaks märguanded
  • Kiireloomuline või ähvardav keel, mis survestab kohe tegutsema

Autentsed CAPTCHA-süsteemid ei nõua kunagi brauseri teavitusseadete muutmist. Iga leht, mis seob kinnituse nupuga „Luba”, tegeleb pettusega.

Kuidas kasutajad Beringlousnet.com-i satuvad

Kasutajad külastavad harva tahtlikult petturlikke lehti, näiteks Beringlousnet.com. Ligipääs toimub tavaliselt kaudsete ja petlike vahendite abil, näiteks:

  • Ebausaldusväärsetel veebisaitidel eksitavate hüpikakende või nuppude klõpsamine
  • Reklaamvara loodud pealetükkivate reklaamidega suhtlemine
  • Torrentiplatvormide, ebaseaduslike voogedastusteenuste või täiskasvanutele mõeldud sisuga lehtede külastamine
  • Petturlikes meilides sisalduvate linkide järgimine
  • Usaldusväärsete reklaamivõrgustike poolt käivitatud ümbersuunamised

Neid levituskanaleid seostatakse tavaliselt madala kvaliteediga või pahatahtlike reklaamipraktikatega, mis suurendab petturlike veebisaitidega kokkupuutumise tõenäosust.

Lõplik hindamine

Beringlousnet.com on selge näide sellest, kuidas küberkurjategijad kasutavad brauseri funktsioone pahatahtliku kasu saamiseks. Võltsitud CAPTCHA kontrollide ja väljamõeldud turvahoiatuste kasutamine näitab kalkuleeritud püüdlust manipuleerida kasutajatega, et nad annaksid teavituslubasid.

Kasutajad peaksid jääma valvsaks, vältima kahtlaste „Luba”-viipade klõpsamist ja hoiduma brauseriteadete kaudu kuvatavate ootamatute turvahoiatuste kogemisest. Turvatarkvara ajakohasena hoidmine ja ettevaatlikud sirvimisharjumused on endiselt peamised kaitsemeetmed petturlike veebisaitide (nt Beringlousnet.com) ohtude vastu.

Trendikas

FedEx Express - Teie saadetised on kätte saadud -...

Andmepüük, Pahavara, Rämpspost
Tänapäeva ohumaastikul on ülioluline olla ootamatute meilidega tegeledes valvas. Küberkurjategijad teesklevad usalduse ja uudishimu ärakasutamiseks rutiinselt tuntud kaubamärke. Nn „FedEx Express – teie saadetised on kätte saadud” meilid on selle taktika peamine näide. Kuigi need näivad pärinevat legitiimselt kullerteenuselt, ei ole need sõnumid seotud ühegi tegeliku ettevõtte, organisatsiooni...

Enim vaadatud

Laadimine...