Monatrix.co.in

Pahatahtlikud veebisaidid peidavad end sageli veenvate visuaalide ja sõnastuse taha, mistõttu on pahaaimamatutel kasutajatel lihtne petlike küsimuste õnge langeda. Sirvimisel on oluline olla ettevaatlik, kuna küberkurjategijad kasutavad pettuste levitamiseks, privaatsete andmete kogumiseks või soovimatu tarkvara edastamiseks üha enam tavalise välimusega lehti.

Monatrix.co.in: Manipuleerimisele loodud leht

Monatrix.co.in on suurepärane näide eksitavast saidist. Selle peamine taktika seisneb külastajate sundimises andma neile tõuketeavituste luba. Neid teavitusi kasutatakse seejärel kasutajate pommitamiseks väljamõeldud hoiatuste, eksitavate pakkumiste ja ohtlike sihtkohtade linkidega. Lehel ei ole midagi, mis oleks kasutaja huvides; iga element on loodud klikkide saamiseks ja ohvrite suunamiseks petturliku sisu juurde.

„Kontrollimise” ettekäände väärkasutamine

Üks saidi äratuntavamaid võtteid on võltsitud kinnitusviip. See kuvab reCAPTCHA-stiilis graafikat koos märkeruuduga, mis soovitab kasutajal kinnitada, et ta ei ole robot. Kui ruut on märgitud, palub sait külastajal kohe kinnituse lõpuleviimiseks vajutada nuppu „Luba“.

Sellel sammul pole autentimisega mingit pistmist. Leht lihtsalt üritab saada luba brauseriteavituste edastamiseks, millest hiljem saavad peamine kanal võltsitud teadete ja petusõnumite edastamiseks, millest ükski pole seotud ühegi õigustatud turvalahendusega, hoolimata sellest, mida teavitused väidavad.

Võltsitud CAPTCHA katsete hoiatusmärgid

Petturlikud CAPTCHA kontrollid järgivad etteaimatavaid mustreid. Mõned kõige levinumad ohumärgid on järgmised:

• Kinnitustoimingud, mis nõuavad brauseri loa nupule (nt „Luba“) klõpsamist, et tõestada, et olete inimene.
• CAPTCHA elemendid, mis näevad välja ebatavalised, madala kvaliteediga või ei vasta tüüpilisele reCAPTCHA vormingule.
• Lehed, mis kuvavad CAPTCHA kohe laadimisel ilma konteksti või muu veebisaidi sisuta.
• Kiire tegutsemise nõudvad juhised, näiteks „Jätkamiseks klõpsake nuppu „Luba”, „Allalaadimiseks vajutage nuppu „Luba” või „Video vaatamiseks luba”.

Need taktikad eksisteerivad ainult selleks, et käivitada loal põhinevaid hüpikaknaid, mis võimaldavad petturitel saata murettekitavaid sõnumeid, mis lingivad andmepüügilehtedele, võltsitud makseportaalidele või pahavaraga koormatud saitidele.

„Luba” klõpsamise võimalikud tagajärjed

Kui külastajad selle teate õnge lähevad, saab Monatrix.co.in võimaluse saata otse seadmesse pealetükkivaid ja petlikke teateid. Need teated võivad:

• Väita, et tarkvaratellimus on aegunud, ja nõuda makseteabe uuendamist.
• Viib lehtedele, mis on loodud konto volituste või finantsandmete varastamiseks.
• Reklaamige ohtlikke allalaadimisi, mis on maskeeritud värskenduste, tööriistade või turvaparandustena.

Nendes teadetes võidakse väärkasutada hea mainega ettevõtete või turvatoodete nimesid, kuid neil organisatsioonidel pole saidiga mingit seost.

Kuidas kasutajad tavaliselt selliste lehtedega kokku puutuvad

Monatrix.co.in ja sarnased saidid ilmuvad sageli ohtlike reklaamivõrgustike ja ümbersuunamisahelate kaudu. Kokkupõrked võivad tekkida torrentiportaalide, täiskasvanutele mõeldud platvormide, ebaseaduslike voogedastuskeskuste või mis tahes agressiivse reklaamiga täidetud saitide sirvimisel. Ohvreid võidakse nendele lehtedele suunata ka petlike hüpikakende, eksitavate e-posti linkide või madala kvaliteediga veebisaitidele paigutatud reklaamide kaudu.

Mõnel juhul võivad seadmesse installitud reklaamidega toetatud programmid käivitada automaatsed ümbersuunamised petulehtedele, nagu see siin.

Kuidas vältida lõksu langemist

• Turvalisuse tagamiseks on vaja arendada harjumusi, mis vähendavad kokkupuudet nende skeemidega.
• Ära kunagi kinnita tundmatute või kahtlaste saitide teavitustaotlusi.
• Sulgege lehed kohe, kui need küsivad isiku tuvastamiseks, allalaadimise alustamiseks või sisu avamiseks klõpsamist nupul „Luba”.
• Hoidke brauserid ja turvatööriistad ajakohasena, et blokeerida pahatahtlikke ümbersuunamisi.
• Eemaldage kõik reklaamvara või soovimatud laiendused, mis võivad genereerida soovimatuid hüpikaknaid.

Lõppmõtted

Monatrix.co.in ei paku seaduslikku sisu ega teenuseid; selle eesmärk on manipuleerida kasutajate käitumisega ja avada teid pettustele. Nende petlike mehhanismide toimimise mõistmine ja võltsitud CAPTCHA-viipade iseloomulike märkide äratundmine vähendab oluliselt sarnaste skeemide ohvriks langemise ohtu mujal veebis.