Luckfusion.info
Internetis sirvides on äärmiselt oluline olla pidevalt ettevaatlik. Petturlikud veebisaidid on spetsiaalselt loodud tähelepanematuse ja usalduse ärakasutamiseks, kasutades sageli petlikke taktikaid, et manipuleerida külastajaid kahjulikke toiminguid tegema. Üks levinumaid trikke on võltsitud CAPTCHA kontrollid, mis meelitavad kasutajaid klõpsama nuppu „Luba“, mis salaja tellib nad pealetükkivate push-teavituste saamiseks. Need teavitused edastavad kahtlaseid reklaame, millega ei tohiks kunagi suhelda, kuna need võivad viia pahatahtlikele veebisaitidele, veebipettustele ja küsitavatele allalaadimisplatvormidele, mis levitavad potentsiaalselt soovimatuid programme (PUP-e), reklaamvara ja brauserikaaperdajaid.
Üks selline petturlik veebisait, mida teadlased praegu jälgivad, on Luckfusion.info.
Sisukord
Mis on Luckfusion.info?
Infoturbe uurijad avastasid Luckfusion.info ebausaldusväärsete veebisaitide võrgustiku uurimise käigus. Analüüs näitas, et see petturlik leht on loodud brauseri teavitusrämpsposti levitamiseks ja külastajate suunamiseks teistele potentsiaalselt ohtlikele või ebausaldusväärsetele sihtkohtadele.
Enamik kasutajaid ei külasta Luckfusion.info veebisaiti tahtlikult. Selle asemel suunatakse nad sinna veebisaitide kaudu, mis tuginevad petturlikele reklaamivõrgustikele. Need võrgustikud lisavad tavaliselt pahatahtlikke või eksitavaid reklaame muidu tavalistele lehtedele, sundides ootamatuid ümbersuunamisi.
Samuti tuleb märkida, et Luckfusion.info kuvatav sisu võib erineda sõltuvalt sellistest teguritest nagu külastaja IP-aadress ja geolokatsioon, muutes saidi kohandatavamaks ja raskemini jälgitavaks.
Külastajate lõksu püüdmiseks kasutatavad petlikud võtted
Analüüsi käigus täheldati, et Luckfusion.info kuvab külastajatele võltsitud CAPTCHA verifitseerimistesti. Leht püüab jäljendada seaduslikke inimeste loodud verifitseerimissüsteeme, paludes kasutajatel klõpsata nupul „Luba“, et kinnitada, et nad ei ole robotid.
Nõuetele vastates ei läbi kasutajad mingit turvakontrolli. Selle asemel annavad nad saidile loa brauseri märguannete edastamiseks. Kui luba on saadud, saab Luckfusion.info pidevalt rämpsposti märguandeid otse töölauale või seadmesse saata, isegi kui brauser on suletud.
Neid teavitusi kasutatakse tavaliselt järgmise reklaamimiseks:
- Veebipettused, sh andmepüügilehed ja võltsitud tehnilise toe skeemid
- Ebausaldusväärne või kahjulik tarkvara, näiteks reklaamvara, brauserikaaperdajad ja muud potentsiaalselt soovimatud rakendused
- Pahavaraohud, sealhulgas troojalased, lunavara ja krüptokaevandajad
Võltsitud CAPTCHA kontrollid: tüüpilised hoiatusmärgid
Võltsitud CAPTCHA-viibad on petturlikel veebisaitidel ühed enimkasutatud tööriistad. Nende varajane äratundmine aitab tõsiseid probleeme ennetada. Levinud hoiatusmärgid on järgmised:
Ebatavalised juhised : Selle asemel, et paluda kasutajatel pilte valida või märke sisestada, ütlevad võltsitud CAPTCHA-d sageli näiteks: „Klõpsake nuppu „Luba”, et kinnitada, et te pole robot”, „Video vaatamiseks vajutage nuppu „Luba” või „Jätkamiseks lubage märguanded”.
Kohesed teavitustaotlused : seaduslikud CAPTCHA-süsteemid ei vaja brauseri teavituslubasid. Teavituste lubamise taotlus osana „kinnitusprotsessist” on suur ohumärk.
Minimaalsed või halvasti disainitud liidesed : Võltsitud CAPTCHA-lehtedel kuvatakse sageli üks staatiline pilt märkeruudust, pöörlevast ikoonist või robotigraafikast ilma tegeliku interaktiivse väljakutseta.
Survetaktika : Sõnumites võidakse väita, et juurdepääs on blokeeritud, failid laadivad või sisu on piiratud kuni nupu „Luba” klõpsamiseni.
Ootamatu ilmumine : Need teated ilmuvad sageli pärast ootamatuid ümbersuunamisi, eriti voogedastus-, torrenti-, täiskasvanutele mõeldud või tugevalt reklaamitud veebisaitidelt.
Iga CAPTCHA-testi, mis nõuab teavitusluba, tuleks käsitleda pettusena.
Teavitusrämpsposti taga peituvad tegelikud riskid
Kui teavitustele juurdepääs on antud, saab Luckfusion.info kasutajaid igal ajal eksitavate reklaamidega pommitada. Need sõnumid suunavad sageli aadressile:
- Võltsloosimised ja võltsitud auhinnahoiatused
- Volituste kogumise andmepüügiveebisaidid
- Kahtlase tarkvara allalaadimisportaalid
- Lehed, mis majutavad ärakasutamiskomplekte või pahavara installijaid
Sellise sisuga kokkupuude suurendab oluliselt süsteeminakkuste, tõsiste privaatsusrikkumiste, rahaliste kahjude ja identiteedivarguste riski.
Kuigi nendes reklaamides võib aeg-ajalt esineda seaduslikke tooteid või teenuseid, reklaamivad neid harva nende ametlikud arendajad. Enamasti kuritarvitavad petised partnerlusprogramme, et teenida ebaseaduslikke vahendustasusid petlike reklaamide levitamise teel.
Kuidas kasutajad tavaliselt Luckfusion.info lehele satuvad
Külastajad suunatakse Luckfusion.info lehele tavaliselt petturlike reklaamivõrgustike põhjustatud sunnitud ümbersuunamiste kaudu. Need võrgustikud on sageli integreeritud järgmistesse keskkondadesse:
- Piraatsisuga saidid
- Ebaseaduslikud voogedastusplatvormid
- Kõrge riskiga failijagamisteenused
- Ohustatud või halvasti modereeritud veebilehed
Pärast ümbersuunamist satuvad kasutajad koheselt silmitsi sotsiaalse manipuleerimise nippidega, mille eesmärk on saada teavituslubasid või meelitada neid edasistesse kahjulikesse suhtlustesse.
Lõppmõtted
Luckfusion.info on selge näide sellest, kuidas petturlikud veebisaidid kasutavad brauseri funktsioone ja kasutajate usaldust ära rämpsposti, pettuste ja pahavaraga seotud sisu levitamiseks. Iga saiti, mis kutsub külastajaid üles lubama märguandeid kinnituse või juurdepääsunõuete ettekäändel, tuleks pidada kahtlaseks.
Nende taktikate teadvustamine, kahtlaste reklaamidega suhtlemise vältimine ja tundmatute veebisaitide teavitustaotlustest keeldumine on olulised sammud veebiohtudega kokkupuute vähendamiseks ning nii isikuandmete kui ka süsteemi terviklikkuse kaitsmiseks.
