Jartibbinght.com
Ettevaatlik olemine internetis sirvimisel on muutunud üha olulisemaks, kuna petturlike veebisaitide arv kasvab pidevalt. Need veebisaidid on loodud külastajate manipuleerimiseks, et nad nende endi turvalisust ohtu seaksid. Petturlikud lehed tuginevad sageli sotsiaalse manipuleerimise taktikatele, nagu võltsitud CAPTCHA kontrollid, väljamõeldud pahavarahoiatused ja petturlikud turvahoiatused, mis jäljendavad usaldusväärsete tarkvaramüüjate sõnumeid. Nende eesmärk on meelitada külastajaid klõpsama brauseri nupul „Luba“, tellides seeläbi pealetükkivaid push-teavitusi, ilma et nad täielikult mõistaksid tagajärgi.
Kui teavitusload on antud, hakkavad need petturlikud saidid edastama eksitavaid reklaame ja petturlikke teateid, mida ei tohiks kunagi usaldada ega millega suhelda. Reklaamitud sisu võib kasutajaid suunata andmepüügilehtedele, veebipettustele, pahatahtlikele allalaadimisportaalidele, võltsitud viirusetõrjeteenustele, reklaamvara installijatele, brauserikaaperdajatele ja muudele potentsiaalselt ohtlikele sihtkohtadele, mis võivad kahjustada nii privaatsust kui ka seadme turvalisust.
Sisukord
Mis on Jartibbinght.com?
Turvaeksperdid tuvastasid Jartibbinght.com saidi kahtlase veebitegevuse analüüsimisel, mis on seotud petturlike reklaamivõrgustikega. Sait toimib petturliku veebilehena, mis on spetsiaalselt loodud brauseri teavitusfunktsiooni kuritarvitamiseks pahatahtliku reklaami eesmärgil.
Selle asemel, et pakkuda seaduslikku sisu või teenuseid, üritab leht manipuleerida külastajaid valede kinnitusküsimuste abil märguandeid lubama. Kasutajad satuvad sellistele saitidele nagu Jartibbinght.com sageli pärast seda, kui nad on ümber suunatud ohtlikelt lehtedelt, mis sisaldavad pahatahtlikke reklaame, petlikke hüpikaknaid või ohustatud skripte, mida edastavad petturlikud reklaamivõrgustikud.
Sait võib ilmuda ka pärast torrentiportaalide, ebaseaduslike voogedastusplatvormide, täiskasvanutele mõeldud sisuga veebisaitide või eksitavate allalaadimisnuppude ja võltsitud meediapleieritega lehtedega suhtlemist. Mõnel juhul võib seadmesse installitud reklaamvara taustal märkamatult sellistele domeenidele ümbersuunamisi genereerida.
Võltsitud CAPTCHA pettus
Üks Jartibinght.com-i peamisi taktikaid on petturlik CAPTCHA kinnitusleht. Külastajatele kuvatakse must ekraan, mis palub neil klõpsata nupul „Luba“, et kinnitada, et nad pole robotid. Tegelikult ei toimu mingit legitiimset kinnitusprotsessi. Kogu mehhanism eksisteerib ainult brauseri push-teavituste loa saamiseks.
See taktika kuritarvitab kasutajate tuttavust ehtsate CAPTCHA-süsteemidega, mida tavaliselt kasutavad legitiimsed veebisaidid. Kuna paljud internetikasutajad puutuvad regulaarselt kokku päris kontrollidega, üritavad petturlikud lehed neid protsesse imiteerida, et jätta mulje usaldusväärsest ja rutiinsest.
Samuti on oluline mõista, et petturlikud domeenid pakuvad sageli erinevat sisu olenevalt külastatud URL-i teest, geograafilisest piirkonnast, brauseri tüübist või alamdomeeni variatsioonist. Seetõttu võivad külastajad sama domeeni külastades kohata veidi erinevaid petulehti, hoiatusteateid või sotsiaalse manipuleerimise peibutisi.
Võltsitud CAPTCHA kontrollide hoiatusmärgid
Petturlikud CAPTCHA lehed sisaldavad sageli äratuntavaid hoiatusmärke, mis aitavad kasutajatel pettuse enne sellega suhtlemist tuvastada. Erinevalt legitiimsetest kinnitussüsteemidest on võltsitud CAPTCHA viibad tavaliselt äärmiselt lihtsad ja küsivad kohe brauseri teavituste luba.
Võltsitud CAPTCHA-katsetega seotud levinud näitajad on järgmised:
- Juhised, mis nõuavad kasutajatelt inimeseks olemise kinnitamiseks nupule „Luba” klõpsamist.
- Täisekraanil kuvatavad katted minimaalse funktsionaalsuse või kahtlase musta taustaga.
- CAPTCHA lehed ilmuvad ootamatult mitteseotud veebisaitidele.
- Kehv grammatika, kohmakas sõnastus või ebatavaliselt kiireloomuline sõnastus.
- Taotleb sisule juurdepääsu eel märguannete lubamist.
- Väidetakse, et videote vaatamiseks, failide allalaadimiseks või sirvimise jätkamiseks on vaja vajutada nuppu „Luba”.
- Enne tegeliku kinnituspäringu lõpuleviimist kuvatakse brauseris teavitused.
Legitiimsed CAPTCHA-süsteemid ei vaja toimimiseks teavituslubasid. Iga veebilehte, mis väidab vastupidist, tuleks kohe kahtlaseks pidada.
Eksitavad teated ja nende riskid
Pärast teavitustele juurdepääsu lubamist hakkab Jartibinght.com brauseri kaudu otse kuvama petlikke teateid. Paljud neist teavitustest imiteerivad õigustatud e-kirju, kasutades meilikoone, lugemata sõnumite loendureid ja kiireloomulisi tekste, näiteks „(1) Uus sõnum – avamiseks klõpsake siin”.
Need märguanded on spetsiaalselt loodud uudishimu äratamiseks ja kohese suhtluse soodustamiseks. Teadete klõpsamine võib kasutajaid suunata andmepüügilehtedele, mis on loodud konto andmete varastamiseks, petturlikele tehnilise toe pettustele, mis väidavad, et seade on nakatunud, või võltsitud preemia- ja küsitluslehtedele, mis koguvad isikuandmeid ja finantsandmeid.
Lisateavitused võivad reklaamida potentsiaalselt soovimatuid rakendusi, võltsitud turvatööriistu, krüptovaluutainvesteeringute pettusi või pahavara levitavaid veebisaite. Mõned kampaaniad kuritarvitavad partnerturundusprogramme, et teenida petturlikke vahendustasusid iga kord, kui kasutajad installivad reklaamitud tarkvara või tellivad kahtlaseid teenuseid.
Nende teavituskampaaniatega seotud riskide hulka võivad kuuluda identiteedivargus, brauseri ohtuseadmine, finantspettus, konto kaaperdamine, sissetungiv reklaamitegevus ja pahavaranakkused.
Kuidas levivad petturlikud saidid nagu Jartibbinght.com
Petturlikud veebisaidid tuginevad harva ainult otseliiklusele. Selle asemel levivad nad tavaliselt agressiivsete reklaamiökosüsteemide ja petliku veebisisu kaudu. Ohtlikud veebisaidid sisaldavad sageli võltsitud esitusnuppe, eksitavaid allalaadimislinke, väljamõeldud värskendusjuhiseid ja pealetükkivaid hüpikreklaame, mis suunavad külastajaid pahatahtlikele domeenidele.
Reklaamvara nakkused mängivad samuti olulist rolli petturlike lehtede levikus. Pärast installimist võib reklaamvara muuta brauseri käitumist, sisestada veebilehtedele reklaame ja käivitada soovimatuid ümbersuunamisi ilma kasutaja nõusolekuta. See loob pideva kokkupuute petulehtede ja petlike teavitustaotlustega.
Küberkurjategijad kujundavad need ümbersuunamisahelad tahtlikult, et maksimeerida kasutajate segadust ja vähendada tõenäosust, et ohvrid tunnevad ära kuvatava sisu petturliku olemuse.
Teavituslubade tühistamine ja kaitse parandamine
Kui Jartibbinght.com-ile on juba antud juurdepääs teavitustele, tuleks see luba brauseri teavitusseadete kaudu viivitamatult tühistada. Loa eemaldamine hoiab ära edaspidiste petlike teadete ilmumise seadmesse.
Lisaks lubade tühistamisele peaksid kasutajad tegema täieliku skannimise usaldusväärse turvatarkvara abil, et tuvastada võimalikke reklaamvara nakkusi või muid soovimatuid rakendusi, mis võivad ümbersuunamistegevuse eest vastutada. Samuti tuleks brausereid kontrollida kahtlaste laienduste, muudetud avalehe sätete või volitamata otsingumootori muudatuste suhtes.
Heade sirvimisharjumuste säilitamine on endiselt üks tõhusamaid kaitsemeetmeid petturlike veebisaitide vastu. Kasutajad peaksid vältima kahtlaste reklaamidega suhtlemist, tarkvara allalaadimist mitteametlikest allikatest või selliste lehtede usaldamist, mis nõuavad teavituslubasid mitteseotud toimingute jaoks, näiteks CAPTCHA kinnitamine või meedia taasesitus.
Hoolikas tähelepanu brauseriakendele koos ajakohase turvatarkvara ja ettevaatliku veebikäitumisega aitab oluliselt vähendada kokkupuudet petlike saitidega (nt Jartibbinght.com) ja laiema pahatahtlike reklaamivõrgustikega seotud pettuste ökosüsteemiga.
