Bucremonan.com
Ettevaatlik olemine internetis sirvimisel on muutunud hädavajalikuks, kuna petturlikud veebisaidid toetuvad üha enam petturlikele taktikatele kasutajate ärakasutamiseks. Üks levinumaid nippe on võltsitud CAPTCHA kontrollid, mis survestavad külastajaid klõpsama nuppu „Luba“, tellides teadmatult pealetükkivaid push-teateid. Need teated edastavad kahtlaseid reklaame, millega ei tohiks kunagi suhelda, kuna need võivad kasutajaid paljastada pahatahtlikele veebisaitidele, veebipettustele ja kahtlastele allalaadimisplatvormidele, mis levitavad potentsiaalselt soovimatuid programme, reklaamvara või brauserikaaperdajaid.
Sisukord
Bucremonan.com: Lumekuulsa lehe avastanud pettur
Bucremonan.com on petturlik veebileht, mille küberturvalisuse uurijad tuvastasid pahatahtliku veebitegevuse põhjaliku uurimise käigus. Analüüs näitas, et see sait on loodud rämpsposti brauseriteavituste reklaamimiseks ja külastajate suunamiseks ebausaldusväärsetesse ja potentsiaalselt kahjulikesse sihtkohtadesse.
Enamik kasutajaid ei satu Bucremonan.com-i tahtlikult. Selle asemel suunatakse nad sinna ümbersuunamiste kaudu, mille käivitavad veebisaidid, mis tuginevad petturlikele reklaamivõrgustikele. Need võrgustikud lisavad sageli pahatahtlikku või eksitavat sisu muidu tavalistesse sirvimisseanssidesse, suurendades juhusliku kokkupuute tõenäosust.
Petlik käitumine ja geolokatsioonitrikid
Petturlikud veebisaidid, näiteks Bucremonan.com, kohandavad oma sisu sageli külastaja IP-aadressi ja geograafilise asukoha põhjal. See tähendab, et see, mida üks kasutaja näeb, võib oluliselt erineda sellest, millega teine kasutaja kokku puutub. Täheldatud uurimistegevuse käigus näitas Bucremonan.com veenvat CAPTCHA verifitseerimistesti imitatsiooni.
See kohanemisvõime muudab petturlike lehtede jälgimise ja blokeerimise raskemaks, võimaldades neil samal ajal kasutada piirkonnaspetsiifilisi pettusi või peibutisi. Olenemata variatsioonist jääb peamine eesmärk samaks: manipuleerida külastajaid brauseri märguannete saamiseks loa andmiseks.
Võltsitud CAPTCHA tegelik eesmärk
Bucremonan.com-is kuvatav võlts CAPTCHA ei ole mõeldud inimestest kasutajate tuvastamiseks. Selle asemel toimib see sotsiaalse manipuleerimise tööriistana. Kui külastajaid petetakse klõpsama nupul „Luba”, annavad nad saidile loa saata teateid otse oma lauaarvutitesse või mobiilseadmetesse.
Kui need teavitused on lubatud, saavad neist pealetükkivate reklaamikampaaniate edastuskanalid. Reklaamitav materjal sisaldab sageli petturlikke kingitusi, andmepüügiskeeme, ebausaldusväärset tarkvara ja isegi linke, mis viivad pahavara juurde. Selliste lehtede kaudu võivad kasutajad lõpuks silmitsi seista süsteeminakkuste, tõsiste privaatsusprobleemide, rahaliste kaotuste ja identiteedivargusega.
Võltsitud CAPTCHA kontrollide hoiatusmärgid
Võltsitud CAPTCHA-küsimustel on mitu äratuntavat omadust, mis eristavad neid legitiimsetest kinnitusvahenditest. Need ilmuvad sageli mitteseotud lehtedel, näiteks juhuslikes hüpikakendes või ootamatutes ümbersuunamistes, mitte sisselogimis- või vormi esitamise lehtedel. Sõnumis võidakse väita, et kasutaja mitte-roboti kinnitamiseks, video vaatamiseks, faili allalaadimiseks või sisule juurdepääsuks on vaja klõpsata nupul „Luba”.
Teine levinud ohumärk on kiireloomulisus või ebamäärasus. Lehel võib kuvada roboti, märkeruudu või laadimisriba korduvat animatsiooni minimaalse brändingu, halva grammatika või üldiste juhistega. Usaldusväärsed CAPTCHA-süsteemid ei nõua kunagi brauseri teavituste lubamist jätkamiseks. Igasugust teavitust, mis võrdsustab inimese kinnituse loaga teavituste saatmiseks, tuleks käsitleda petlikuna.
Rämpspostiteavitustega suhtlemise tagajärjed
Kui teavitustele juurdepääs on antud, saab Bucremonan.com reklaame otse kasutaja seadmesse edastada isegi siis, kui brauser on suletud. Need reklaamid reklaamivad sageli petlikku ja pahatahtlikku sisu. Kuigi mõned võivad tunduda reklaamivat päris tooteid või teenuseid, levitavad neid sageli petised, kes kuritarvitavad partnerlusprogramme ebaseaduslike vahendustasude teenimiseks.
Selliste teavitustega suhtlemine võib kasutajaid suunata andmepüügilehtedele, võltsitud tehnilise toe skeemidele või ohtlikku või madala kvaliteediga tarkvara levitavatele saitidele. Aja jooksul võib see tegevus halvendada süsteemi jõudlust, kahjustada isikuandmeid ja avada kasutajad eskaleeruvatele turvaohtudele.
Lõppmõtted: Ennetamine teadlikkuse kaudu
Bucremonan.com illustreerib, kuidas petturlikud veebilehed ühendavad eksitava kujunduse, võltsitud kontrollid ja agressiivse reklaami, et ära kasutada pahaaimamatuid külastajaid. Teadlikkus on endiselt üks tugevamaid kaitsemeetmeid. Petlike CAPTCHA-viipade äratundmine, tundmatute saitide loataotluste vältimine ja kahtlaste teavitusõiguste viivitamatu tühistamine aitab oluliselt vähendada kokkupuudet laiema veebipettuste ja pahavara ökosüsteemiga.
