Larygeously.co.in

Kuna küberohud muutuvad üha keerukamaks, on oluline, et kasutajad veebis sirvides valvsad oleksid. Petturlikud veebisaidid varjavad end sageli legitiimseteks, et meelitada pahaaimamatuid külastajaid pahatahtlikele elementidele klõpsama. Üks selline petlik domeen, mille küberturvalisuse uurijad on avastanud, on Larygeously.co.in – petturlik leht, mis on loodud kasutajate manipuleerimiseks rämpsposti märguannete lubamiseks ja potentsiaalselt ohtlike sihtkohtade külastamiseks.

Larygeously.co.in: Petlik fassaad

Larygeously.co.in ei ole tüüpiline veebisait. See on osa laiemast pahatahtlike lehtede ökosüsteemist, mida kasutatakse soovimatute reklaamide, kahtlase tarkvara ja kahjulike ümbersuunamiste levitamiseks. Enamik külastajaid ei jõua sellele saidile otse. Selle asemel suunatakse nad sinna petturlike reklaamivõrgustike kaudu, mis on manustatud teistele kahtlastele veebisaitidele.

Lehel olles tervitatakse kasutajaid tavaliselt tavapärase CAPTCHA-kontrolliga, mida legitiimsed saidid tavaliselt kasutavad inimestevahelise suhtluse kontrollimiseks. See on aga vaid trikk.

Võltsitud CAPTCHA lõks

Larygeously.co.in kasutatav turvakontroll on võltsitud CAPTCHA. See võltsitud turvakontroll ei ole loodud millegi valideerimiseks. Selle asemel on sellel üks eesmärk: petta kasutajaid klõpsama brauseri teavitusaknas nuppu „Luba“.

Nende võltsitud CAPTCHA-pettuste levinumad tunnused on järgmised:

• Näiteks teade stiilis „Klõpsake nupul „Luba”, et kinnitada, et te pole robot” või „Video vaatamiseks klõpsake nupul „Luba”.”
• Lihtsate animeeritud elementide (nt laadimisriba või pusle) olemasolu, mis jäljendavad seaduslikke CAPTCHA kujundusi.
• Kohene brauseri teavituspäring, mis hüpikakendab ilma tegeliku turvalisuse valideerimiseta.

Klõpsates nupul „Luba“, annavad kasutajad tahtmatult Larygeously.co.in-ile loa pommitada neid soovimatute brauseriteadetega, millest paljud edastavad petturlikku sisu või pahatahtlikke allalaadimisi.

Mis järgneb pärast nupule „Luba” klõpsamist

Kui load on antud, hakkab Larygeously.co.in kasutaja seadet pealetükkivate teavitustega üle ujutama. Need push-teavitused võivad olla seotud järgmisega:

• Õngitsuslehed, mille eesmärk on varastada sisselogimisandmeid või finantsandmeid.
• Võltsitud tarkvarauuendused, mis viivad reklaamvara, brauserikaaperdajate või potentsiaalselt soovimatute programmide (PUP-ide) installimiseni.

Täpne sisu võib kasutaja IP-aadressist olenevalt erineda, mis tähendab, et mõned piirkonnad võivad olla avatud agressiivsematele või ohtlikumatele rünnakutele.

Kuidas need petturlikud võrgustikud kasumit teenivad

Kulisside taga teenivad pahatahtlikud isikud kasumit reklaamipettuste ja sidusettevõtete kuritarvitamise kaudu. Nad võivad teadetes esitleda pealtnäha ehtsaid tooteid või teenuseid, kuid need pakkumised on tavaliselt osa pettusest. Lõppeesmärk on koguda vahendustasusid või varastada andmeid, esitades oma seotust valesti.

Raha teenimiseks kasutatavate taktikate hulka kuuluvad:

• Kasutajate ümbersuunamine petturlikele küsitlussaitidele või võltsitud auhinnaväljakutsetele, mis koguvad isikuandmeid.
• Kahtlase tarkvara reklaamimine võltsitud allalaadimisportaalide kaudu, mis matkivad legitiimseid pakkujaid.

Seaduslikud ettevõtted reklaamivad oma teenuseid selliste meetodite abil harva, kui üldse, seega on igasugune kinnituse väide väga kahtlane.

Lõppmõtted: olge kaitstud

Larygeously.co.in on vaid üks paljudest pahatahtlikest domeenidest, mis maskeeruvad turvalisteks või kasulikeks veebiressurssideks. Nende ohtude eest kaitsmiseks:

• Väldi kahtlaste CAPTCHA-lehtedega suhtlemist, eriti kui need kuvavad teavitustaotluse.
• Kasutage usaldusväärset turvalahendust, mis blokeerib juurdepääsu teadaolevatele petuskeemidele ja reklaamvara pakkuvatele domeenidele.
• Kontrollige ja tühistage regulaarselt brauseri õigused, eriti teavitusseaded, et tühistada petturlikele saitidele antud juurdepääs.

Teadlikkus ja ettevaatlikkus on teie esimesed kaitseliinid. Olge valvas ja ärge langege võltsitud kinnituste lõksu.