Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Blockchainspan.com

Blockchainspan.com

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara, Brauseri kaaperdajad
Tõlgi:

Tänapäeva ülimalt ühendatud internetimaailmas pole sirvimisel ettevaatlik olemine valikuline, vaid hädavajalik. Küberkurjategijad loovad pidevalt petturlikke saite, mille eesmärk on ära kasutada kasutajate usaldust ja uudishimu. Üks selline näide on Blockchainspan.com, petturlik leht, mis manipuleerib külastajaid sissetungivate brauseriteadete kuvamiseks ja paljastab nad kahjulikule veebisisule.

Fassaadi taga: mida Blockchainspan.com tegelikult teeb

Küberturvalisuse uurijad on liigitanud Blockchainspan.com pahatahtlikuks ja ebausaldusväärseks veebisaidiks. Ehtsate teenuste või teabe pakkumise asemel kasutab see petlikke tehnikaid brauseri teavitusrämpsposti levitamiseks ja kasutajate suunamiseks teistele ebausaldusväärsetele või ohtlikele lehtedele.

Enamik kasutajaid ei külasta Blockchainspan.com-i tahtlikult. Selle asemel suunatakse nad sinna petturlike reklaamivõrgustike, rämpsposti hüpikakende või ohustatud veebisaitide käivitatud pahatahtlike ümbersuunamiste kaudu. Mõnel juhul võivad kasutajad sinna jõuda isegi kogemata valesti sisestatud URL-ide või reklaamvaraga nakatunud süsteemide kaudu.

Tähelepanuväärne on see, et saidi käitumine ja kuvatav sisu võivad erineda sõltuvalt kasutaja IP-aadressist ja geograafilisest asukohast, mis tähendab, et see kohandab pettusi või pakkumisi külastaja asukoha põhjal. See kohandamine muudab pettuse usutavamaks ja raskemini tuvastatavaks.

Võltsitud CAPTCHA pettus: petlik sisenemispunkt

Blockchainspan.com-i tegevuse tunnusjooneks on petturlik CAPTCHA-kinnitus, mis on loodud jäljendama legitiimseid robotite tuvastussüsteeme. Külastajatele öeldakse sageli: „Klõpsake nuppu „Luba”, et kinnitada, et te pole robot.”

Inimtegevuse kinnitamise asemel annab nupule „Luba” klõpsamine saidile tegelikult loa saata püsivaid brauseriteateid. Seejärel muudetakse need teated relvaks, et edastada eksitavate ja pahatahtlike reklaamide voogu, sealhulgas:

  • Võltsitud investeerimisskeemide, andmepüügilehtede ja tehnilise toe pettuste reklaamid
  • Reklaamid potentsiaalselt kahjuliku või soovimatu tarkvara, näiteks reklaamvara, brauserikaaperdajate ja võltsitud viirusetõrjeprogrammide kohta
  • Lingid pahavara levitusallikatele, sh troojalastele ja lunavarale

See manipuleerimistehnika võimaldab Blockchainspan.com-il ära kasutada brauseri standardfunktsioone, et ohvriteni jõuda ja neid petta isegi pärast seda, kui nad on lehelt lahkunud.

Võltsitud CAPTCHA-kontrollide hoiatusmärkide märkamine

Enda kaitsmiseks peaksid kasutajad suutma tuvastada levinud ohumärke, mis viitavad võltsitud CAPTCHA katsele. Need petlikud vihjed hõlmavad sageli järgmist:

Ebatavalised juhised — sellised päringud nagu „Jätkamiseks vajutage nuppu „Luba”” või „Klõpsake nuppu „Luba”, et kinnitada oma inimese staatust”, ei ole osa seaduslikest CAPTCHA süsteemidest.

Ebaoluline kontekst – päris CAPTCHA-kinnitused ilmuvad õigustatud tegevuste, näiteks konto loomise või vormide esitamise ajal, mitte juhusliku meedia või uudiste sisu avamisel.

Püsivad hüpikaknad või sunnitud ümbersuunamised – lehed, mis pärast mitut ümbersuunamist või hüpikakna tsüklit CAPTCHA-testi sooritavad, on tavaliselt ebausaldusväärsed.

Teavituste loa küsimine – autentsed CAPTCHA-süsteemid ei nõua kunagi brauseri teavituste kinnitamist.

Nende näitajate varajane äratundmine aitab kasutajatel vältida selliste lubade andmist, mis viivad pealetükkivate rämpspostikampaaniate ja privaatsuse rikkumiseni.

Pettuse ohvriks langemise tagajärjed

Blockchainspan.com-iga suheldes võivad kasutajad end kokku puutuda mitmesuguste turva- ja privaatsusriskidega, näiteks:

  • Pahavara või soovimatu tarkvara tahtmatu installimine
  • Andmepüügikatsed, mis viivad volituste varguse või finantspettuseni
  • Pidev kokkupuude pahatahtlike reklaamide ja petturlike pakkumistega
  • Süsteemi jõudluse halvenemine taustal toimuvate reklaamiprotsesside tõttu

Isegi kui nendes teadetes kuvatakse tooteid, mis näevad välja nagu seaduslikud, reklaamivad neid sageli petised, kes kuritarvitavad sidusettevõtte turundussüsteeme, et teenida ebaseaduslikke vahendustasusid, mitte tegelikke toetusi.

Brauseri märguannete kuritarvitamise eest kaitsmine

Selliste ohtude eest kaitsmiseks nagu Blockchainspan.com peaksid kasutajad omaks võtma ennetavad küberturvalisuse harjumused:

  • Vältige kahtlaste saitide puhul nupul „Luba” klõpsamist.
  • Vaadake brauseri teavituslubad regulaarselt üle ja tühistage need.
  • Hoidke viirusetõrje- ja pahavaratõrjetööriistad ajakohasena.
  • Väldi reklaamidega suhtlemist, mis ilmuvad väljaspool usaldusväärseid platvorme.

Kokkuvõtteks võib öelda, et Blockchainspan.com on järjekordne meeldetuletus sellest, kui kergesti võib igapäevane sirvimine viia tõsiste turvaohtudeni. Õppides ära tundma võltsitud CAPTCHA-viipasid ja säilitades range sirvimishügieeni, saavad kasutajad end nende petlike kampaaniate ja nendest tulenevate kahjulike tagajärgede eest tõhusalt kaitsta.


Trendikas

American Express - sisselogimiskatse blokeeriti...

Andmepüük, Rämpspost
Küberkurjategijad kasutavad sageli ära usaldusväärsete kaubamärkide tuntust, et meelitada pahaaimamatuid kasutajaid tundlikku teavet avaldama. Pettus „American Express – sisselogimiskatse blokeeriti” on selle taktika parim näide. Need meilid imiteerivad American Expressi turvahoiatusi, väites, et kahtlane sisselogimiskatse blokeeriti, ja kutsudes saajat üles viivitamatult tegutsema. On oluline...

Enim vaadatud

Laadimine...