Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Clicksafetychallenge.co.in

Clicksafetychallenge.co.in

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara, Brauseri kaaperdajad
Tõlgi:

Turvaeksperdid on tuvastanud Clicksafetychallenge.co.in petturliku veebilehena, mis on loodud külastajate petmiseks brauseri märguannete kuvamiseks valede ettekäänetega. Sait tugineb võltsitud CAPTCHA kinnitusviibale, et manipuleerida kasutajatega klõpsama nuppu „Luba”.

Lehel kuvatakse võltsitud reCAPTCHA vidinat koos teatega „Klõpsake nuppu „Luba”, et kinnitada, et te pole robot”. Usaldusväärsuse suurendamiseks imiteerib liides seaduslikke CAPTCHA süsteeme, kasutades tuttavaid märkeruute ja reCAPTCHA-stiilis brändingut. Tegelikku inimesepoolset kontrolli aga ei toimu.

Selle asemel annab nupu „Luba” vajutamine Clicksafetychallenge.co.in-ile loa saata brauseri märguandeid otse seadmesse. Seda tüüpi petturlikke veebisaite levitatakse sageli juhuslikult genereeritud alamdomeenide kaudu, mis tähendab, et külastajatele kuvatav täpne sisu võib seansside lõikes erineda.

Paanika tekitamiseks loodud eksitavad teated

Kui teavitusluba on antud, hakkab Clicksafetychallenge.co.in kuvama petlikke turvahoiatusi, mille eesmärk on hirmutada kasutajaid kohe tegutsema. Teadlased täheldasid teateid, mis imiteerisid usaldusväärset turvatarkvara ja brauseriga seotud hoiatusi.

Mõned teated väitsid ekslikult, et külastaja arvuti on ohus, samas kui teised kuvasid Google Chrome'i ikooni ja hoiatasid süsteemi nakatumise või haavatavuse eest. Need teated julgustavad saajaid tavaliselt tarkvara värskendama, tuvastatud ohte eemaldama või kiireloomulisi viirusetõrjeid käivitama.

Teated on täiesti petturlikud ja loodud paanika tekitamiseks. Nende peamine eesmärk on suunata ohvrid petturite või pahatahtlike isikute kontrolli all olevatele ohtlikele veebilehtedele.

Teavituste klõpsamisega seotud riskid

Clicksafetychallenge.co.in loodud teavitustega suhtlemine võib kasutajaid paljastada arvukatele küberturvalisuse ja privaatsuse ohtudele. Nendele teadetele klõpsamine võib ohvrid suunata järgmistesse kohtadesse:

  • Petturlikud tehnilise toe lehed, mis üritavad külastajaid survestada ebavajalike või võltsitud teenuste eest maksma.
  • Õngitsusveebisaidid, mille eesmärk on varastada sisselogimisandmeid, finantsteavet või tundlikke isikuandmeid.
  • Kahtlased allalaadimisportaalid, mis reklaamivad võltsitud viirusetõrjetarkvara, brauserikaaperdajaid, reklaamvara või muid soovimatuid rakendusi.
  • Petturlikud küsitlused ja auhinnamängud, mille eesmärk on koguda teavet või teenida tulu eksitava reklaami abil.
  • Pahavara majutavad lehed, mis on võimelised levitama ohtlikke ohte, sealhulgas lunavaranakkusi.

Isegi kui reklaamid näivad reklaamivat seaduslikku tarkvara või teenuseid, korraldavad kampaaniaid sageli petised, kes kuritarvitavad partnerlusprogramme ebaseaduslike vahendustasude teenimiseks.

Võltsitud CAPTCHA kinnituslehtede tavalised hoiatusmärgid

Võltsitud CAPTCHA-lehtedest on saanud üks levinumaid sotsiaalse manipuleerimise võtteid, mida petturlikud veebisaidid kasutavad. Kuigi need lehed jäljendavad seaduslikke verifitseerimissüsteeme, paljastavad pettuse tavaliselt mitmed hoiatusmärgid:

  • Lehel palutakse külastajatel klõpsata nupul „Luba”, et tõestada, et nad on inimesed.
  • CAPTCHA viibad ei tundu külastatud sisuga seotud olevat või kuvatakse kohe saidile sisenemisel.
  • Kinnitustaotlus käivitab brauseris teate loa küsimise, selle asemel et kuvada ehtsat CAPTCHA-päringut.
  • Veebileht sisaldab liialdatud hoiatusi, vilkuvaid sõnumeid või kiireloomulisi juhiseid, mis on loodud kiire tegutsemise survestamiseks.
  • Halb grammatika, ebatavaline vorming, kahtlased domeeninimed või ebajärjekindel bränding võivad samuti viidata petturlikule tegevusele.

Usaldusväärsed CAPTCHA-süsteemid ei vaja kunagi brauseri teavituslubasid kinnitamise lõpuleviimiseks. Iga veebisaiti, mis taotleb CAPTCHA protsessi osana teavitustele juurdepääsu, tuleks käsitleda kahtlasena.

Kuidas kasutajad tavaliselt petturlikele saitidele, näiteks Clicksafetychallenge.co.in, jõuavad

Petturlikele lehtedele, näiteks Clicksafetychallenge.co.in, ligipääsetakse harva tahtlikult. Paljudel juhtudel suunatakse külastajad edasi pealetükkivate reklaamide, petturlike reklaamivõrgustike või seadmes juba olemasolevate potentsiaalselt soovimatute rakenduste kaudu.

Levinud nakkusvektorite ja ümbersuunamisallikate hulka kuuluvad kahtlased voogedastusveebisaidid, torrentitega seotud lehed, eksitavad hüpikaknad, rämpspostiteated teistelt petturlikelt domeenidelt ja brauserisse või operatsioonisüsteemi installitud reklaamvara.

Need ümbersuunamised on tahtlikult loodud liikluse suunamiseks petlikele lehtedele, mis teenivad kasumit pettuste, pahatahtlike reklaamikampaaniate või pahavara levitamise kaudu.

Teavitusload tuleks viivitamatult tühistada

Kui Clicksafetychallenge.co.in-ile on juba antud luba teavituste kuvamiseks, tuleks see luba viivitamatult eemaldada. Nende teadete pidev kuvamine suurendab oluliselt andmepüügikatsete, finantspettuste, kontode ohtu sattumise või pahavaraga nakatumise tõenäosust.

Kasutajad, keda mõjutavad petturlikud rämpspostiteated, peaksid kahtlaste kirjete suhtes üle vaatama ka installitud brauserilaiendused ja hiljuti alla laaditud tarkvara. Põhjaliku turvaskannimise käivitamine maineka küberturvalisuse tarkvara abil võib aidata tuvastada ümbersuunamistega seotud soovimatuid rakendusi või pahatahtlikke komponente.

Ettevaatlik olemine ootamatute brauseriakendega suhtlemisel on endiselt üks tõhusamaid kaitsemeetmeid petlike veebisaitide ja pettuste vastu.

Trendikas

Enim vaadatud

Laadimine...