Pointlabsgrowth.com
Internetis sirvimisel on ettevaatlikkus olulisem kui kunagi varem. Pahatahtlikud veebisaidid kasutavad külastajate manipuleerimiseks sageli petturlikke tehnikaid, et nad lubaksid pealetükkivaid brauseriteateid või suhtleksid ohtliku sisuga. Levinud taktikate hulka kuuluvad võltsitud CAPTCHA kontrollid, väljamõeldud pahavarahoiatused ja eksitavad hoiatused, mis on maskeeritud usaldusväärsete turvatootjate sõnumiteks. Lõppeesmärk on sageli petta kasutajaid klõpsama kuvatud nupul „Luba“, mis annab saidile loa edastada pealetükkivaid teavitusi otse brauserisse. Need teated reklaamivad tavaliselt pettusi, pahatahtlikke veebisaite, petturlikku tarkvara ja potentsiaalselt kahjulikke rakendusi, mis võivad kahjustada privaatsust ja seadme turvalisust.
Sisukord
Pointlabsgrowth.com kasutab võltsitud verifitseerimistaktikat
Põhjalik analüüs näitab, et Pointlabsgrowth.com on spetsiaalselt loodud külastajate petmiseks brauseriteateid saama. Veebisait kuvab kasutajatele võltsitud reCAPTCHA kinnituslehe, mis imiteerib usaldusväärse mulje jätmiseks seaduslikke turvakontrolle.
Külastajatele kuvatakse tumeda teemaga leht, mis sisaldab võltsitud CAPTCHA vidinat koos juhistega, mis paluvad neil märkida märkeruut ja vajutada nuppu „Luba“, et tõestada, et nad pole robotid. Tegelikkuses ei toimu mingit kinnitusprotsessi. Kogu leht toimib sotsiaalse manipuleerimise skeemina, mille eesmärk on saada teavituslubasid pahaaimamatutelt kasutajatelt.
Uuringud näitavad ka, et sait toimib juhuslikult genereeritud alamdomeenide kaudu. Seetõttu võivad külastajad olenevalt lehe versioonist, millele nad ligi pääsevad, kokku puutuda erinevate visuaalsete paigutuste, muudetud sõnumite või alternatiivsete peibutistega.
Eksitavad teavitused ja ohtlikud ümbersuunamised
Kui teavitusload on antud, saab Pointlabsgrowth.com hakata kasutaja seadmes otse petlikke teateid kuvama. Need teavitused on loodud usaldusväärsete ettevõtete ja tuntud turvateenuste jäljendamiseks, et jätta mulje ehtsusest.
Mõned hoiatused väidavad ekslikult, et Google on tuvastanud jagatud võrgukaustas pahavara või kahtlaseid faile, ja julgustavad kasutajaid viivitamatult skanneri alla laadima. Teised hoiatavad, et Google'i konto on väidetavalt ohustatud, ja avaldavad kasutajatele survet kaitsefunktsioonide aktiveerimiseks või oma süsteemide skannimiseks.
Kuigi nende teavitustega suhtlemine ei pruugi seadet koheselt nakatada, võivad tekkivad ümbersuunamised kasutajaid märkimisväärsetele ohtudele seada. Ohvrid võivad sattuda järgmistesse olukordadesse:
- Õngitsuslehed, mille eesmärk on varastada paroole, pangaandmeid või krediitkaardiandmeid
- Petturlikud tehnilise toe lehed, mis kuvavad võltsitud nakkushoiatusi ja kutsuvad kasutajaid üles helistama petuskeemide abiliinidele
Sellise sisuga jätkuv suhtlemine võib lõppkokkuvõttes kaasa tuua rahalisi kaotusi, võrgukontode ohtu sattumist, identiteedivarguse ja tõsiseid pahavaranakkusi.
Võltsitud CAPTCHA-pettuste tavalised hoiatusmärgid
Võltsitud CAPTCHA kinnituslehed on muutunud üheks levinumaks meetodiks, mida petturlikud veebisaidid kasutavad brauseri teavitussüsteemide kuritarvitamiseks. Enne lubade andmist aitavad petturlikud lehed tuvastada mitmed hoiatusmärgid.
Üks peamine näitaja on palve klõpsata brauseri nupul „Luba” osana väidetavast kinnitusprotsessist. Seaduslikud CAPTCHA-süsteemid ei vaja kunagi inimtegevuse kinnitamiseks teavitusluba. Iga lehte, mis käsib külastajatel vajutada nuppu „Luba”, et jätkata sirvimist, esitada videot, alla laadida faili või kinnitada, et nad ei ole robotid, tuleks kohe kahtlasena käsitleda.
Teine ohumärk on halvasti kujundatud või ebatavalised kinnitusekraanid. Petturlikud lehed kasutavad sageli lihtsustatud CAPTCHA graafikat, ebamääraseid juhiseid, kohmakat sõnastust või pakilisi sõnumeid, mille eesmärk on avaldada külastajatele survet kiirele tegutsemisele ilma kontrollimata.
Kasutajad peaksid olema ettevaatlikud ka ootamatute ümbersuunamiste korral pärast torrentilehtede, ebaseaduslike voogedastusplatvormide, petlike reklaamide või ebausaldusväärsete veebisaitide külastamist. Sellised keskkonnad on sageli seotud petturlike reklaamivõrgustikega, mis levitavad võltsitud kinnituspettusi.
Kuidas kasutajad Pointlabsgrowth.com-i taoliste saitidega kokku puutuvad
Enamik külastajaid ei külasta tahtlikult selliseid veebisaite nagu Pointlabsgrowth.com. Selle asemel suunatakse neid tavaliselt pahatahtlike reklaamide, ohtlike veebisaitide, pealetükkivate hüpikakende või eksitavate allalaadimisnuppude kaudu. Seadmesse installitud reklaamvara võib samuti suunata ümber sarnastele petturlikele domeenidele.
Varem heakskiidetud petturlikelt veebisaitidelt pärinevad rämpspostiteated võivad veelgi kaasa aidata korduvale kokkupuutele. Kuna paljud küberkurjategijate operatsioonid tuginevad ulatuslikele reklaamivõrgustikele, võivad kasutajad kokku puutuda lugematute peaaegu identsete petulehtedega, mis kasutavad samu taktikaid nagu Pointlabsgrowth.com.
Teavituslubade eemaldamine on oluline
Kui Pointlabsgrowth.com-ile on juba teavitusload antud, tuleks need brauseri teavitusseadete kaudu viivitamatult tühistada. Selliste lubade aktiivseks jätmine võib kaasa tuua pideva petlike reklaamide, petuhoiatuste ja pahatahtlike ümbersuunamiste voo.
Lisaks teavitustele juurdepääsu eemaldamisele tuleks kontrollida mõjutatud süsteeme reklaamvara või muude soovimatute rakenduste suhtes, mis võivad olla ümbersuunamistele kaasa aidanud. Brauserite ajakohasena hoidmine, ebausaldusväärsete veebisaitide vältimine ja kahtlaste teavitustaotluste tagasilükkamine aitab oluliselt vähendada tulevaste kokkupuudete tõenäosust petturlike lehtede ja veebipettustega.
