Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Emilebostily.com

Emilebostily.com

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara, Brauseri kaaperdajad
Tõlgi:

Veebiohud võivad ilmneda kõige pahaaimamatumates kohtades. Küberkurjategijad toetuvad üha enam petlikele veebisaitidele, mis manipuleerivad kasutajatega ohtlikke lube andma või isikuandmeid avaldama. Üks selline leht, tuntud kui Emilebostily.com, on pälvinud küberturvalisuse ekspertide tähelepanu oma petturlike taktikate ja võimega paljastada kasutajaid mitmesugustele veebiriskidele.

Lähem pilk Emilebostily.com pahatahtlikele toimingutele

Turvaeksperdid tuvastasid Emilebostily.com-i üksikasjaliku uurimise käigus, mis käsitles ohtlikke veebireklaamivõrgustikke. Sait toimib petturliku veebilehena, mis on loodud brauseriõiguste ärakasutamiseks ja külastajate suunamiseks ebausaldusväärsetesse või pahatahtlikesse sihtkohtadesse. Pärast juurdepääsu saavad kasutajad sageli võltsitud CAPTCHA-testi, mis sisaldab petlikku teadet, näiteks „Klõpsake nuppu „Luba”, et kinnitada, et te pole robot”.

Inimese identiteedi kontrollimise asemel võimaldab see trikk saidil saada loa pealetükkivate brauserite teavituste saatmiseks. Need teavitused võivad ilmuda isegi pärast lehelt lahkumist, reklaamides pidevalt ohtlikku või petturlikku sisu. Sõltuvalt külastaja geograafilisest asukohast või IP-aadressist võib Emilebostily.com kuvada erinevaid lehti, reklaame või ümbersuunamisi, mis raskendab veelgi tuvastamist ja eemaldamist.

Võltsitud CAPTCHA-küsimuste ohud

Petturlikud CAPTCHA-kontrollid on küberkurjategijate seas muutunud lemmikvahendiks. Need matkivad tuttavat „Ma ei ole robot” kontrolli, et luua õiguspärasuse tunnet, varjates samal ajal pahatahtlikku kavatsust. Kasutajad, kes selle triki ohvriks langevad, tellivad teadmatult rämpspostiteateid või käivitavad taustaprotsesse, mis võivad neid kahjuliku sisuga kokku puutuda.

Tüüpilised hoiatusmärgid, mis viitavad võltsitud CAPTCHA katsele, on järgmised:

Kummalised või seosetud sõnumid – ehtsad CAPTCHA-süsteemid ei palu kasutajatel kunagi klõpsata nupul „Luba” või „Luba märguanded”.

Hüpikaknad, mis küsivad brauserilube – seaduslikud kinnitussüsteemid ei küsi teavitustele juurdepääsu ega nõua klikke testkastist kaugemal.

Tundmatud domeeninimed – kahtlastel või juhuslikel veebiaadressidel majutatud CAPTCHA-lehti tuleks alati käsitleda ohtlikena.

Automaatsed ümbersuunamised või hiljem ilmuvad reklaamid – Autentsed CAPTCHA lehed ei suuna kasutajaid ümber ega ava pärast täitmist täiendavaid vahekaarte.

Nende ohumärkide äratundmine on ülioluline, et vältida petlikke skripte, mis on loodud reklaamvara, andmepüügisisu või pahavara levitamiseks.

Teavitusrämpsposti oht

Kui Emilebostily.com saab teavitusloa, hakkab see kasutajate seadmeid üle ujutama püsivate hüpikreklaamidega. Need teavitused reklaamivad sageli:

  • Andmepüügipettused, mille eesmärk on varastada isikuandmeid või finantsandmeid.
  • Võltstehnilise toe teated, mis on loodud ohvrite meelitamiseks petturitele helistama.
  • Pahatahtliku tarkvara allalaadimised, näiteks reklaamvara, brauserikaaperdajad või isegi lunavara.

Isegi kui mõned reklaamid näivad reklaamivat seaduslikke tooteid või teenuseid, on need tavaliselt seotud sidusettevõtete pettuste skeemidega, kus petised teenivad vahendustasu, eksitades kasutajaid ohtlike pakkumistega tegelema.

Kuidas kaitsta end petlike veebisaitide eest

Et vältida petturlike veebisaitide (nt Emilebostily.com) ohvriks langemist, peaksid kasutajad säilitama range sirvimisdistsipliini ja rakendama usaldusväärseid turvapraktikaid. Peamised soovitused on järgmised:

  • Ära kunagi klõpsa tundmatutel saitidel nupul „Luba”, mis küsib teavitusluba.
  • Ümbersuunamiste ja pahatahtlike reklaamisüstide vältimiseks kasutage usaldusväärseid reklaamiblokeerijaid ja pahavaravastaseid tööriistu.
  • Enne veebisaidi URL-idega suhtlemist kontrollige neid – vältige domeene, mis tunduvad juhuslikud või sisuga mitteseotud.
  • Soovimatu juurdepääsu eemaldamiseks teavitustele kustutage regulaarselt brauseriandmeid ja lähtestage õigused.
  • Hoidke brauserid ja operatsioonisüsteemid ajakohased, et vähendada kokkupuudet ärakasutamise teel tekkivate rünnakutega.

Ettevaatliku sirvimise ja tugevate turvatööriistade kombineerimise abil saavad kasutajad oluliselt vähendada pahatahtlike reklaamivõrgustike ja petlike lehtede ohtu.

Kokkuvõte

Emilebostily.com on järjekordne näide sellest, kuidas ründajad kasutavad kasutajate kompromiteerimiseks pigem manipuleerimist ja sotsiaalset manipuleerimist kui tehnilisi ärakasutamisvõimalusi. Selle pealtnäha kahjutu „kinnitusviip“ on värav pideva rämpsposti, privaatsusrikkumiste ja potentsiaalselt tõsiste pahavaranakkuste juurde. Valvas olemine, võltsitud CAPTCHA-kontrollide hoiatusmärkide mõistmine ja tugeva digitaalse hügieeni säilitamine on olulised sammud selliste veebipettuste eest kaitsmiseks.

Trendikas

American Express - sisselogimiskatse blokeeriti...

Andmepüük, Rämpspost
Küberkurjategijad kasutavad sageli ära usaldusväärsete kaubamärkide tuntust, et meelitada pahaaimamatuid kasutajaid tundlikku teavet avaldama. Pettus „American Express – sisselogimiskatse blokeeriti” on selle taktika parim näide. Need meilid imiteerivad American Expressi turvahoiatusi, väites, et kahtlane sisselogimiskatse blokeeriti, ja kutsudes saajat üles viivitamatult tegutsema. On oluline...

Enim vaadatud

Laadimine...