Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Rhestencent.com

Rhestencent.com

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara, Brauseri kaaperdajad
Tõlgi:

Internet on täis lugematul hulgal legitiimseid ressursse, kuid see varjab ka ohtlikke nurki, kus pahaaimamatud kasutajad võivad kergesti veebipettuse ohvriks langeda. Petturlikud veebisaidid, nagu Rhestencent.com, kasutavad usaldust ära, pettes kasutajaid sissetungivaid lube andma või neid kahjuliku sisuga kokku puutuma. Seetõttu on selliste lõksude vältimiseks oluline olla ettevaatlik ja säilitada küberturvalisuse teadlikkus sirvimise ajal.

Lähem pilk Rhestencent.com-ile

Küberturvalisuse analüütikud tuvastasid Rhestencent.com petturliku ja ebausaldusväärse veebilehena, mille peamine eesmärk on genereerida petlikke brauseriteateid ja suunata külastajaid potentsiaalselt ohtlikele veebisaitidele. Ehtsa sisu pakkumise asemel on selle ainus eesmärk manipuleerida kasutajatega, et nad annaksid lubasid, mis on kasulikud pahatahtlikele reklaamijatele ja petturitele.

Sellele saidile ei pääse tavaliselt otse ligi, vaid petturlike reklaamivõrgustike kaudu, mis kasutavad hüpikaknaid, ümbersuunamisi või eksitavaid reklaame kahtlastel lehtedel, et suunata kasutajaid Rhestencent.com-i. Kui kasutajad sinna jõuavad, võivad nad sattuda musta või tumeda teemaga lehele, mis sisaldab juhiseid:
'Klõpsake nupul „Luba”, et kinnitada, et te pole robot.'

Esmapilgul võib see viip meenutada tavalist CAPTCHA kontrolli, kuid selle tegelik eesmärk on petta külastajaid lubama veebisaidilt tõukemärguandeid – õigusi, mida saab hiljem kuritarvitada, et oma seadmeid soovimatute reklaamide ja petusõnumitega üle ujutada.

Võltsitud CAPTCHA lõksu taga peituvad riskid

Rhestencent.com-i kasutatav petlik „Luba“-viip on osa kasvavast võltsitud CAPTCHA-kinnituspettuste trendist. Need pettused on osavalt loodud jäljendama seaduslikke turvakontrolle, mida veebisaidid kasutavad inimtegevuse kinnitamiseks. Kuid millegi kinnitamise asemel annab „Luba“-klõpsamine petturlikule lehele loa saata push-teavitusi otse kasutaja brauserisse või seadmesse.

Võltsitud CAPTCHA katsete tüüpilised hoiatusmärgid on järgmised:

Kahtlane sõnastus või ebatavalised küsimused – sõnumid nagu „Klõpsake nuppu „Luba”, et kinnitada, et olete inimene” või „Video vaatamiseks vajutage nuppu „Luba”” on tugevad pettuse tunnused.

Tundmatud veebisaidi URL-id – Võltsitud CAPTCHA-lehed asuvad sageli tundmatutel domeenidel, näiteks Rhestencent.com, millel puudub selge seos kasutajate oodatava sisuga.

Hüpikaknad pärast ümbersuunamisi – kui pärast teiselt saidilt ümbersuunamist ilmub ootamatult CAPTCHA, on see tõenäoliselt osa pahatahtlikust reklaamiahelast.

Tegelikku CAPTCHA-väljakutset pole – seaduslikud CAPTCHA-d sisaldavad tavaliselt visuaalseid mõistatusi, märkeruute või tekstisisestust, mitte ühtegi nuppu sildiga „Luba”.

Loa andmisega avavad ohvrid tahtmatult otsese suhtluskanali oma brauseri ja pahavara saidi vahel. Sealt edasi saab Rhestencent.com pommitada kasutajaid püsiva rämpspostiteatega, mis võivad reklaamida petturlikke veebisaite, andmepüügiportaale, kahtlaseid tarkvara allalaadimisi ja isegi pahavara installijaid.

Ebaõiglaste saitidega suhtlemise tagajärjed

Rhestencent.com-il teavituste saatmise lubamine võib kaasa tuua tõsiseid tagajärgi. Selliste petturlike domeenide poolt saadetavad rämpspostisõnumid võivad kaasa tuua:

  • Süsteemi nakatumine pahatahtlike allalaadimiste või automaatrünnakute kaudu.
  • Võltsitud investeeringute, loosimiste või tehnilise toe pettuste põhjustatud rahalised kahjud.
  • Privaatsusrikkumised, kui kasutajad jagavad teadmatult isikuandmeid või sirvimisandmeid.
  • Identiteedivargus andmepüügi või volituste kogumise skeemide kaudu.

Kuigi osa reklaamitud sisust võib tunduda seaduslik, seostatakse seda harva usaldusväärsete allikatega. Küberkurjategijad kuritarvitavad sageli partnerlusprogramme, et teenida kasumit petturlike reklaamide kaudu, mis rõhutab veelgi selliste reklaamide ohtlikkust.

Kuidas kaitsta end petturlike saitide (nt Rhestencent.com) eest

Petlike veebisaitide eest kaitsmiseks on vaja nii tehnilisi kaitsemeetmeid kui ka ettevaatlikke sirvimisharjumusi. Kasutajad saavad oma riski vähendada, järgides neid olulisi samme:

  • Väldi tundmatute või kahtlaste veebisaitide märguannete lubamist. Kui sait küsib ootamatult luba, keela see ja sulge leht.
  • Enne hüpikakende või kinnitustaotlustega suhtlemist kontrollige URL-e hoolikalt.
  • Kasutage usaldusväärset pahavaratõrje lahendust, mis suudab tuvastada ja blokeerida pahatahtlikke reklaamidomeene.
  • Hoidke oma brauserit ja operatsioonisüsteemi ajakohasena, et vältida teadaolevate turvaaukude ärakasutamist.
  • Kontrollige ja eemaldage brauseri seadetest regulaarselt soovimatute saitide õigused.

Lõppmõtted

Rhestencent.com on selge näide sellest, kuidas pahatahtlikud tegutsejad kasutavad ära igapäevaseid veebifunktsioone, näiteks brauseri märguandeid, et petta kasutajaid ja oma vigadest kasu lõigata. Need skeemid tuginevad hetkelisele tähelepanematuse või valel usaldusel. Valvas olemine võltsitud CAPTCHA-viipade, ootamatute ümbersuunamiste ja teavitusloa taotluste suhtes on ülioluline teie andmete ja privaatsuse turvalisuse tagamiseks.


Trendikas

American Express - sisselogimiskatse blokeeriti...

Andmepüük, Rämpspost
Küberkurjategijad kasutavad sageli ära usaldusväärsete kaubamärkide tuntust, et meelitada pahaaimamatuid kasutajaid tundlikku teavet avaldama. Pettus „American Express – sisselogimiskatse blokeeriti” on selle taktika parim näide. Need meilid imiteerivad American Expressi turvahoiatusi, väites, et kahtlane sisselogimiskatse blokeeriti, ja kutsudes saajat üles viivitamatult tegutsema. On oluline...

Enim vaadatud

Laadimine...