Scipodin.co.in
Internet on täis nii legitiimseid ressursse kui ka pahatahtlikke lõkse. Küberkurjategijad kuritarvitavad sageli petlikke saite, et meelitada kasutajaid pealetükkivaid reklaame kuvama, tundlikke andmeid edastama või kahjulikku tarkvara alla laadima. Üks selline ohtlik platvorm, mille turvauurijad on avastanud, on Scipodin.co.in – petturlik leht, mis kuritarvitab võltsitud kinnitustrikke rämpsposti levitamiseks ja liikluse suunamiseks ohtlikesse sihtkohtadesse.
Sisukord
Mis on Scipodin.co.in?
Scipodin.co.in on petlik veebisait, mis teeskleb pakkuvat standardseid turva- või kontrollikontrolle. Tegelikkuses saadab see brauserisse rämpspostiteateid ja suunab ümber teistele kahtlastele või pahatahtlikele saitidele. Paljud kasutajad satuvad sellele lehele tahtmatult, tavaliselt ohustatud veebisaitide või petturlike reklaamivõrgustike poolt käivitatud ümbersuunamiste kaudu.
Pärast avamist kuvab sait sageli võltsitud CAPTCHA testi, mis on loodud usaldusväärse mulje jätmiseks. Sellel lehel nupule „Luba” klõpsamine annab aga Scipodin.co.in-ile loa saata brauseriteateid. Neid teavitusi kasutatakse hiljem eksitavate teadete, veebipettuste ja isegi pahavara sisaldavate allalaadimiste linkide edastamiseks.
Võltsitud CAPTCHA kontrollid – peamised ohumärgid
Selliste saitide nagu Scipodin.co.in tavaline trikk on külastajatele võltsitud CAPTCHA testi esitamine. Selle taktika eesmärk on veenda kasutajaid, et see interaktsioon on vajalik nende inimeseks olemise kinnitamiseks. Tegelikkuses manipuleerib sait neid märguannete lubamiseks. Mõned levinud hoiatusmärgid on järgmised:
Ebatavaline sõnastus või graafika – tavaliste CAPTCHA-ülesannete (nt piltide valimine või mõistatuste lahendamine) asemel palub leht lihtsalt jätkata klõpsates nupul „Luba”.
Liiga lihtsustatud disain – ehtsad CAPTCHA süsteemid on hästi integreeritud ja stiililt ühtsed, samas kui võltsitud süsteemid näevad sageli odavad või ebajärjekindlad välja.
Nõua kohest tegutsemist – Võlts-CAPTCHA avaldab kasutajatele tavaliselt survet selliste väidetega nagu „Klõpsake nuppu „Luba”, et tõestada, et te pole robot” või „Video vaatamiseks vajutage nuppu „Luba”.
Muud valikud puuduvad – seaduslikud CAPTCHA-d pakuvad võimalusi värskendamiseks või uue väljakutse proovimiseks, samas kui võltsitud CAPTCHA-d pakuvad ainult ühte teed: klõpsake nuppu „Luba”.
Nende märkide äratundmine on ülioluline, et vältida suhtlemist petturlike veebisaitidega.
Mis juhtub pärast nupule „Luba” klõpsamist?
Kui külastaja õnge langeb, saab Scipodin.co.in võimaluse brauseri märguandeid kuvada. Need teated pole kahjutud, neid kasutatakse ära agressiivsete reklaamikampaaniate jaoks, mis võivad viia järgmiseni:
- Tehnilise toe pettused – võltsitud viirusehoiatused, näiteks „Teie arvuti on nakatunud”, mille eesmärk on hirmutada kasutajaid petturitele helistama.
- Tellimuste ja maksete pettused – valeväited tellimuse ebaõnnestumise või aegumise kohta, nõudes viivitamatut tegutsemist.
- Pahavara levitamine – reklaamid, mis levitavad troojalasi, võltsitud värskendusi või petturlikke optimeerimistööriistu.
Kuigi mõned teated võivad reklaamida legitiimseid tooteid, on need harva volitatud kampaaniad. Sagedamini kasutavad petised kiire kasumi saamiseks ära partnerlusprogramme.
Kasutajate riskid
Scipodin.co.in sisuga suhtlemine võib kasutajaid kokku viia mitmesuguste ohtudega. Nende hulka kuuluvad süsteeminakkused, identiteedivargus, andmelekked ja rahalised kaotused. Isegi kui pahavara pole installitud, vähendab pidev pealetükkivate reklaamide sissevool sirvimise ohutust ja suurendab kahjuliku materjaliga suhtlemise tõenäosust.
Lõppmõtted
Scipodin.co.in on õpikunäide sellest, kuidas pahatahtlikud tegutsejad kuritarvitavad võltsitud CAPTCHA-viipasid ja brauseriteateid pettuste levitamiseks. Tuvastades petturlike kontrollide ohumärke ja keeldudes kahtlaste hüpikakendega suhtlemast, saavad kasutajad end ohvriks langemise eest kaitsta. Teadlikkuse sidumine tugeva brauseri ja seadme turvalisusega on parim kaitse selliste petturlike veebisaitide vastu.
