Dologymant.co.in
Ettevaatmatu internetis surfamine võib kasutajaid kokku puutuda mitmesuguste küberohtudega. Pahatahtlikud veebisaidid kasutavad sageli petlikke tehnikaid, mille eesmärk on manipuleerida külastajatega lubasid andma või pahatahtliku sisuga suhtlema. Kõige levinumate taktikate hulgas on võltsitud CAPTCHA kontrollid ja väljamõeldud pahavarahoiatused, mis näivad pärinevat usaldusväärsetelt turvatarnijatelt või seaduslikelt verifitseerimissüsteemidelt.
Nende trikkide eesmärk on veenda kasutajaid vajutama brauseri nuppu „Luba“, mis registreerib nad teadmatult pealetükkivate push-teavituste saamiseks. Kui luba on antud, saab sait ohvrit pommitada petlike reklaamidega, mis võivad viia veebipettusteni, pahatahtlike veebisaitideni, võltsitud tarkvara allalaadimisteni ja potentsiaalselt soovimatute rakendusteni, näiteks reklaamvara või brauseri kaaperdajateni.
Sisukord
Dologymant.co.in ja selle petlik teavitusskeem
Dologymant.co.in analüüs näitab, et sait kasutab eksitavaid sõnumeid, et meelitada külastajaid brauseri märguandeid lubama. Pärast märguannete lubade saamist kuritarvitab leht seda juurdepääsu petlike teadete, võltshoiatuste ja muu eksitava sisu levitamiseks.
Dologymant.co.in genereeritud teavitusi peetakse ohtlikuks, kuna need võivad kasutajaid suunata petturlikele lehtedele, mis on loodud tundliku teabe varastamiseks või pahatahtliku tarkvara reklaamimiseks. Veebisait ise ei ole usaldusväärne ja sellega ei tohiks suhelda.
Võltsitud kinnituslehed, mis on loodud külastajate eksitamiseks
Teadlased tuvastasid mitu petlikku stsenaariumi, mida Dologymant.co.in kasutas kasutajate manipuleerimiseks ja nende meelitamiseks nupule „Luba”.
Ühes variandis kuvab sait võltsitud CAPTCHA kinnituslehe, millel on võltsitud reCAPTCHA logo ja märkeruut, mis sarnaneb tekstiga „Ma ei ole robot“. Pärast märkeruudu valimist palutakse külastajatel klõpsata nupul „Luba“, et väidetavalt kinnitusprotsess lõpule viia.
Teine versioon väidab ekslikult, et külastaja võrgustikust on tuvastatud ebatavalist liiklust. Lehel väidetakse, et kasutaja inimese, mitte automatiseeritud roboti puhul on vaja täiendavat kinnitust. Veenvama mulje jätmiseks võib sõnum sisaldada väljamõeldud tehnilisi üksikasju, nagu IP-aadress ja ajatempel.
Mõlemal meetodil on sama eesmärk: veenda kasutajaid andma teavituslubasid, mida saab hiljem pahatahtlike reklaamikampaaniate jaoks kuritarvitada.
Teavituste taga peituv oht
Kui juurdepääs teavitustele on lubatud, hakkab Dologymant.co.in otse brauserisse või operatsioonisüsteemi kuvama pealetükkivaid ja petlikke hüpikakende teateid. Paljud neist teadetest imiteerivad õigustatud turvahoiatusi ja väidavad valesti, et seade on nakatunud viirustega või on avatud tõsistele ohtudele.
Need võltshoiatused survestavad kasutajaid tavaliselt klõpsama nuppe, näiteks „Turvaline seade”, „Eemalda ohud” või sarnaseid häirivaid käske. Nende teavitustega suhtlemine võib ohvreid suunata ohtlikesse sihtkohtadesse, sealhulgas andmepüügilehtedele, finantspettustele, võltsitud tehnilise toe veebisaitidele või soovimatut ja potentsiaalselt kahjulikku tarkvara levitavatele allalaadimisportaalidele.
Reklaamitud sisu võib kasutajaid ohtu seada mitmetele ohtudele, sealhulgas identiteedivargusele, finantspettustele, volitamata kontole juurdepääsule, pahavaranakkustele ja privaatsuse rikkumistele.
Kuidas ära tunda võltsitud CAPTCHA kontrollimise katseid
Petturlikel CAPTCHA-lehtedel on sageli mitu hoiatusmärki, mis aitavad kasutajatel pettust enne sellega suhtlemist tuvastada. Küberkurjategijad jäljendavad tahtlikult seaduslikke verifitseerimissüsteeme, et nende lehed paistaksid usaldusväärsed, kuid teatud vastuolud paljastavad tavaliselt pettuse.
Võltsitud CAPTCHA kontrollide levinumad tunnused on järgmised:
- Taotlused inimese identiteedi kinnitamiseks brauseri nupule „Luba” klõpsamiseks
- CAPTCHA lehed ilmuvad ootamatult mitteseotud või kahtlastel veebisaitidel
- Vigane grammatika, ebatavaline sõnastus või liialdatud kiireloomulisus kinnitussõnumites
- Väited ebatavalise liikluse, turvaprobleemide või kahtlase tegevuse kohta ilma õigustatud kontekstita
- Võltsitud reCAPTCHA logod või kinnitusliidesed, mis ei käitu nagu autentsed CAPTCHA süsteemid
- Teavituslubade nõudmised osana kinnitusprotsessist
Legitiimsed CAPTCHA-süsteemid ei nõua kunagi kasutajatelt brauseri märguannete lubamist, et kinnitada nende olemust. Iga lehte, mis sellist toimingut nõuab, tuleks koheselt käsitleda kahtlasena.
Kuidas kasutajad satuvad sellistele saitidele nagu Dologymant.co.in
Enamik külastajaid ei külasta petturlikke lehti, näiteks Dologymant.co.in, tahtlikult. Neid saite reklaamitakse tavaliselt kahtlaste reklaamivõrgustike kaudu, mis on seotud torrentilehtede, ebaseaduslike voogedastusplatvormide, täiskasvanutele mõeldud veebisaitide ja muude kahtlaste veebiteenustega.
Kasutajad võivad kokku puutuda ka ümbersuunamistega, mille käivitavad eksitavad reklaamid, petlikud hüpikaknad, rämpspost või petturlikud sotsiaalmeedia postitused. Mõnel juhul võib seadmesse installitud reklaamvara brausereid korduvalt petturlikele veebisaitidele suunata ilma kasutaja nõusolekuta.
Teavituslubade eemaldamine ja kaitstuna püsimine
Kui Dologymant.co.in-ile või sarnasele petturlikule veebisaidile on juba teavitusload antud, tuleks juurdepääs brauseri teavitusseadete kaudu viivitamatult tühistada. Nende lubade eemaldamine takistab saidil petlike teadete ja pettusega seotud reklaamide kuvamist.
Sarnaste ohtudega tulevikus kokkupuutumise riski vähendamiseks peaksid kasutajad vältima kahtlaste reklaamidega suhtlemist, hoiduma kahtlaste veebisaitide külastamisest ja mitte kunagi lubama tundmatute lehtede märguandeid. Soovimatuid ümbersuunamisi ja pahatahtlikku brauseritegevust aitab vältida ka turvatarkvara ajakohasena hoidmine ja seadmete regulaarne skannimine reklaamvara või potentsiaalselt soovimatute rakenduste suhtes.
Lõppmõtted
Dologymant.co.in on petturlik veebisait, mille eesmärk on manipuleerida kasutajatega brauseri märguandeid lubama võltsitud CAPTCHA kontrollide ja väljamõeldud turvahoiatuste abil. Kui luba on antud, kuritarvitab sait märguannete juurdepääsu, et levitada eksitavaid hoiatusi, mis võivad kasutajaid andmepüügipettuste, pahatahtlike allalaadimiste, petturlike teenuste ja muude küberohtude ohtudele avada.
Võltsitud kinnituslehtedega seotud hoiatusmärkide äratundmine ja kahtlaste teadetega suhtlemise vältimine on olulised sammud veebiturvalisuse säilitamiseks ja tundlike isikuandmete kaitsmiseks.
