Kukinfan.com
Turvaeksperdid on tuvastanud Kukinfan.com petturliku ja ebausaldusväärse veebilehena. Selle peamine eesmärk ei ole pakkuda seaduslikku sisu, vaid kuritarvitada brauseri teavitusfunktsioone ja suunata külastajaid potentsiaalselt kahjulikesse sihtkohtadesse. Kui kasutajad selle lõksu langevad, saab sait võimaluse pidevalt eksitavat või lausa pahatahtlikku sisu otse nende lauaarvutitesse või mobiilseadmetesse saata.
Sisukord
Kuidas kasutajad Kukinfan.com-i satuvad
Enamik kasutajaid ei külasta Kukinfan.com-i tahtlikult. Selle asemel suunatakse nad sinna tavaliselt järgmiselt:
- Veebisaidid, mis tuginevad petturitele või madala kvaliteediga reklaamivõrgustikele
- Pealetükkivatele hüpikreklaamidele või bänneritele klõpsamine
- Rämpspostiteated varem lubatud saitidelt
- Vale või eksitava URL-i sisestamine
- Süsteemi on juba installitud reklaamvara
Need ümbersuunamismeetodid on loodud selleks, et kasutajad ootamatult reageeriksid ja suurendaksid impulsiivse suhtluse tõenäosust.
Võltsitud CAPTCHA pettuse selgitus
Üks Kukinfan.com-i levinumaid trikke on võltsitud CAPTCHA-verifitseerimise kuvamine. See taktika kasutab ära tuttavlikkust, kuna kasutajad on CAPTCHA-testidega harjunud ja täidavad neid sageli mõtlemata. Sellisel juhul aga ei täida CAPTCHA tegelikku verifitseerimise eesmärki.
Võltsitud CAPTCHA-kontrollide tüüpilised hoiatusmärgid
CAPTCHA petturlusele viitavad mitmed ohumärgid:
- Ebatavalised juhised, näiteks „Klõpsake nuppu „Luba”, et kinnitada, et te pole robot”.
- Brauseri loataotlused kuvatakse CAPTCHA-päringu kõrval või asemel
- Puuduvad tegelikud testielemendid, näiteks moonutatud tekst, pildid või mõistatused
- Kiireloomuline või survet avaldav keel, mis viitab vajadusele kohe tegutseda
- Kehv disain või üldised paigutused, mis ei vasta tuntud CAPTCHA pakkujatele
- Legitiimsed CAPTCHA-süsteemid ei nõua kasutajatelt kunagi brauseri märguannete lubamist. Kui selline päring kuvatakse, on peaaegu kindlasti tegemist pettusega.
Mis juhtub pärast nupule „Luba” klõpsamist?
Kui teavitusluba on antud, hakkab Kukinfan.com brauseri kaudu pidevalt reklaame edastama. Need teavitused reklaamivad sageli:
- Andmepüük ja sidusettevõtte pettused
- Võltsitud loosimised või küsitlused
- Kahtlased allalaadimisplatvormid, mis levitavad potentsiaalselt kahjulikke programme (PUP-e)
- Reklaamvara ja brauserikaaperdajad
- Tõsised pahavaraohud, sealhulgas troojalased, lunavara ja krüptokaevandajad
Kuna need teavitused tunduvad esmapilgul õigustatud, võivad kasutajad neile suurema tõenäosusega klõpsata, mis suurendab oluliselt ohtu sattuda.
Võimalikud riskid ja tagajärjed
Kokkupuude selliste saitidega nagu Kukinfan.com võib põhjustada mitmeid tõsiseid probleeme, sealhulgas:
- Süsteemiinfektsioonid ja seadme jõudluse halvenemine
- Tundliku isiku- või finantsteabe kadumine
- Volitamata juurdepääs veebikontodele
- Rahalised kaotused pettuste kaudu
- Identiteedivargus ja pikaajalised privaatsusprobleemid
Samuti väärib märkimist, et kõik nende teadete kaudu reklaamitavad „õigustatud” tooted või teenused on väga kahtlased. Paljudel juhtudel kuritarvitavad petised partnerlusprogramme ebaseadusliku kasumi teenimiseks, pakkudes samal ajal vähe või üldse mitte mingit reaalset väärtust.
Lõppmõtted: olge valvsad, olge kaitstud
Kukinfan.com on selge näide sellest, kuidas pealtnäha süütud päringud võivad varjata pahatahtlikkust. Kasutajad peaksid olema ettevaatlikud ootamatute ümbersuunamiste suhtes, vältima kahtlaste CAPTCHA-päringutega suhtlemist ja mitte kunagi andma tundmatutele veebisaitidele teavituslubasid. Parim kaitse nende petlike veebiohtude vastu on endiselt teadlikkuse, brauserihügieeni ja usaldusväärse turvatarkvara kombinatsioon.
